126304

Stoppen Sie den Feind in Ihrem Netz

19.09.2008 | 10:05 Uhr |

Firewall und Virenscanner schützen nicht vor allen Risiken. Allzu oft sitzt der Angreifer unter demselben Dach wie Sie. Lesen Sie, welche Gefahren Ihnen im eigenen Netzwerk drohen und wie Sie sich dagegen wehren.

Wer Podscuring betreiben will, muss kein Programmierer sein
Vergrößern Wer Podscuring betreiben will, muss kein Programmierer sein
© 2014

Ihr Sicherheitskonzept scheint schlüssig: Sie benutzen einen Virenscanner und auch eine Desktop-Firewall, oder Sie besitzen sogar einen Router mit integrierter Firewall. Damit wollen Sie sowohl dem Datenklau als auch dem Eindringen bösartiger Software genügend Riegel vorschieben. Der Haken an der Sache: All diese Schutzmaßnahmen gehen davon aus, dass die Gefahr von draußen kommt, aus dem Internet. Dass der Angreifer direkt neben Ihnen sitzen kann, also ein Teilnehmer des eigenen Netzwerks in der Firma oder zu Hause ist – dieser Gedanke bleibt meist außen vor.
Gefahr & Abwehr: Am PC müssen Sie also wissen, wie Sie interne Angreifer erkennen und ihnen begegnen. Feinde von innen haben Möglichkeiten, die Eindringlingen von außen verwehrt bleiben. Lesen Sie, welche das sind und was Sie dagegen tun können.

Podslurping: Ihre Daten sind in Gefahr
Diese Gefahr droht: Beim Podslurping verbinden Angreifer unauffällig oder unter einem Vorwand einen tragbaren Musik-Player mit dem USB-Port Ihres Rechners, um an dessen Daten zu gelangen. Eine Variante davon ist „Thumb Sucking“, das nichts mit Daumenlutschen zu tun hat, sondern mit der im englischsprachigen Raum üblichen Bezeichnung „Thumb Drive“ für USB-Sticks – sie sind noch unauffälliger. Die Attacke geht schnell: Ein PC oder Notebook steht unbeaufsichtigt herum, der Angreifer schließt den Musik-Player oder Stick an, wartet ein paar Sekunden, drückt die Eingabetaste, und ein vorbereitetes Autorun-Programm saugt die gewünschten Daten herunter.

Es gibt auch ein noch skrupelloseres Vorgehen. Hier fragt der Kollege, ob er seinen Player an Ihrem USB-Anschluss aufladen dürfe, oder er behauptet, Daten für Sie auf dem Stick dabei zu haben. Als Autorun-Programm genügt bereits eine einfache Batch- oder VB-Script-Datei mit einem Xcopy-Befehl, deren Aufruf per Datei Autorun.inf im Wurzelverzeichnis des Sticks oder Players stattfindet. Der Trick ist also nicht nur Programmierern zuzutrauen.

Das tun Sie dagegen

Tipp 1: Die einfachste Methode gegen Datenklau besteht darin, den Rechner nie unbeaufsichtigt laufen zu lassen: Drücken Sie beim Verlassen des Arbeitsplatzes stets <Win>-<L>, um den Passwortschutz in Kraft zu setzen. Das funktioniert bei Windows ab XP.

Tipp 2: Gestatten Sie niemals und unter keinen Umständen jemand anderem, Datenträger an Ihren PC anzuschließen – das gehört zu den grundlegenden Sicherheitsmaßnahmen. Dazu zählt auch das Einlegen von CDs und DVDs: Hier kann genauso die Autostart-Funktion dazu missbraucht werden, Daten abzuschöpfen. Dass so ein Medium nicht beschreibbar ist, macht nichts. Da der Angreifer die Firma ja ebenso gut kennt wie Sie, kopiert er die Dateien einfach auf ein Netzlaufwerk.

Tipp 3 : Es gibt eine weitere Abwehrmaßnahme, an die Sie nicht ständig denken müssen, sondern die Sie nur einmal durchführen: Schalten Sie die Autostart-Funktion ab. Öffnen Sie den Registry-Editor, und gehen Sie zum Schlüssel „Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer“. Hier stellen Sie den Dword-Eintrag „NoDriveTypeAutoRun“ auf hexadezimal 9D, was der Standardeinstellung plus Autorun-Verbot für Festplatten – und damit auch USB-Laufwerke – entspricht. Komplett für alle Laufwerke schalten Sie Autorun mit dem Wert hexadezimal FD ab.
Achtung: Ein gleichlautender Schlüssel unter „Hkey_Local_Machine“ dominiert über den benutzerspezifischen Eintrag. Passen Sie ihn gegebenenfalls an, um Einstellungen für alle Benutzer festzulegen, oder löschen Sie ihn, damit die benutzerspezifischen Einträge zur Geltung kommen.

0 Kommentare zu diesem Artikel
126304