Jede 8.Malware-Attacke startet von USB-Geräten

"Virus on Board" #204008 von Pixelio.de (C) by Martina Taylor

Hallo geneigter Leser,

es ist wieder mal soweit: ich sollte –aus gegebenem Anlass– auf meinem Blog ein Thema anschneiden, dass leider immer noch viel zu viele Menschen beflissendlich übergehen – ihre Datensicherheit!

Gerade eben erst in der Praxis erlebt, möchte ich meinen geneigten Lesern einen Artikel ans Herz legen, der mein heute und gestern erlebtes Thema ziemlich gut auf den Punkt bringt.

Der Antivirus-Hersteller AVAST Software, den ich hiermit übrigens auch nochmal als eine ganz wunderbare und vor allem auch (für die rein private Nutzung) kostenlose Anti-Virus-Lösung nahe legen möchte, berichtet schon mit Datum des 11.November 2010, dass jede 8te MalWare-Infektion von einem USB-Gerät kommt – will also meinen, von einer externen Festplatte, über USB-Sticks, bis hin zum Foto-Card-Readern und ähnlichen, schnell austauschbaren Datenträgern.

Diesen Beitrag lege ich jedem PC- und Mac- Benutzer einmal mehr -als wichtig zu wissen- ans Herz, denn wie gerade erst in den letzten 24 Stunden selber wieder mal erlebt, sind diese externen Geräte wie der berühmte Wanderer aus dem Mittelalter, dem allein die Schuld zugeschrieben wurde, dass sich über ihn katastrophale Infektionen wie Plattern, schwarze Pest und Cholera ausbreiten konnten.

Genau so nimmt die eigene, externe Festplatte nämlich auch einen Virus vom PC ihres Freundes, oder Bekannten mit, steckt dann den heimischen Rechner damit an und trägt sich ruckzuck via Firmen-eigenem USB-Stick als Infektion –eben „unter gewissen Umständen“– auch noch in das betriebliche Netzwerk mit hinein.

So mag noch jeder in der Kette glauben, dass es ihn nicht erwischen könnte, während sich tükische Infektionen gar nicht mal sofort bemerkbar machen, sondern einen alleinigen Fokus auf ihre Selbst-Verteilung haben.

Doch lesen Sie selbst – zum Bericht geht es hier:

Jede achte Malware-Attacke startet von USB-Geräten–avast Antivirus Software.

In diesem Zusammenhang darf ich übrigens auch nochmal auf etwas ganz Wichtiges hinweisen:

In verschiedenen Foren und Social-Networks kursieren (gerade für die Nutzung des aVira-Antivirus) der Rat, dass man dort die Funktion der (Wechsel-) Datenträgerprüfung abschalten solle/könnte, weil eine CD ja als „festes Medium“ ja meistens längst geprüft wäre.

Dies ist völliger Nonsens und mit allem Nachdruck davon abzuraten!

Gerade über eine so erst geöffnete Hintertüre verteilen sich dann ganz schnell jede Menge von s.g. AUTORUN-Infektionen, die dann wiederum alle lokalen Netzwerkpfade und weitere, externe Laufwerke mit ihren AUTORUN-Einträgen versehen.

Hat man also einen Rechner in seinem (egal, ob Heim-, oder Firmennetzwerk) erst einmal so infiziert, versucht dieser Rechner meistens gleich alle im Netzwerk ansprechbaren, weiteren Rechner mit einer s.g. AUTORUN.INF zu versehen, die dann wiederum von allen anderen Rechner vollautomatisch ausgeführt werden könnten (eine Abschaltung dieser meist als Standard-Schutz aktierten Sicherheit vorausgesetzt) und stellt damit die nächste Selbstverteilerstelle in ihrem Netzwerk dar!

In meinem gerade erst erlebten Fall konnten wir folgenden Weg nachstellen:

Der Inhaber selbst hat eine externe Festplatte, mit der er seine Firmendaten einmal pro Woche sichert und mit außer Haus nimmt. Grundsätzlich eigentlich ein Hinweis, dass hier jemand schonmal gut beraten wurde. Allerdings leider nur „grundsätzlich“, denn…

Dessen Sohn bekam die Festplatte „mal ausgeliehen“ – schließlich vertraut man ja den eigenen Kindern und waren die Firmendaten ja auch verschlüsselt und geschützt. Dieser nichtsahnende Junge nahm also die Festplatte mit zu einem Schulkamerade und kopierte sich dort einen Film für das gemeinsame Geschichts-Refarat.

Im nachhinein ließ sich anhand des Erstellungsdatums einer plötzlich vorhandenen Datei namens AUTORUN.INF auf der externen Platte sogar der exakte Zeitpunkt des allersten Infektionskontaktes belegen. Kurz darauf hängt also Papa „Firmenchef“ die Platte wieder an seinen heimischen PC um zu prüfen, ob auch noch alle FirmenbackUps unbeschadet und vollzählig auf der Platte waren.

Das dem so war, lag nahe – braver Sohnemann. Aber Papa hatte nun über seinen heimischen PC lauter AUTORUN.INF im heimischen Netzwerk verteilt – so auch eine auf seinem zufällig zeitgleich angeschaltetem Firmen-Notebook – ohne dies zu bemerken. Damit dann am nächsten Tag im Bertriebsnetzwerk angemeldet und schon verteilten sich wieder AUTORUN-Prozesse – nun diesmal im gesamten Firmennetzwerk!

Wer nun glaubt, dass man so blöde doch gar nicht sein kann, der sollte mal seine eigenen Festplatten, USB-Sticks und Laufwerke untersuchen!

"Virus on Board" #204008 von Pixelio.de (C) by Martina Taylor

"Virus on Board" #204008 von Pixelio.de (C) by Martina Taylor

NA? – Auch eine Datei mit dem Namen „autorun.inf“ gefunden? Liegt sie in einem netzwerkfähigen Pfad?
Schon bemerkt, dass Firefox „grottig langsam“ wurde, oder der Internet-Explorer ewig braucht um zu starten (was nur einige Hinweise auf einen evtl. Befall sind)? Ich wünsche es keinem!

Drum lest und verabschiedet euch von dem Gedanken, dass es MICH nicht treffen würde.

DAS glaubte besagter Fall von gestern auch – bis gestern!

Um aber auch diese Geschichte noch abzuschliessen:
Jetzt -fast 27 Stunden nach dem ersten Ausfall- geht das Firmennetz wieder und alle angeschlossenen Rechner sind wieder voll funktionsfähig und sicher – allerdings eben erst „3 mal 27 Techniker-/Mann-Stunden“ später, einer Erfahrung reicher und nur bis zum nächsten mal, wenn wieder eine wichtige Sicherheitsfunktion aus Unverständnis abgeschaltet, oder noch nicht geschlossen wurde.

Wünschen wir’s keinem!

Advertisements

Schlagwörter: , , , , , , ,

About freuter

just a simple soul in a big wide world

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: