Unterschiedliche Strategien beleben das Geschäft

Lothar Lochmaier

Auf der diesjährigen Black Hat Konferenz in Las Vegas zeigten Spezialisten, dass der laxe Umgang mit der USB-Schnittstelle immer noch ein akutes Problem darstellt. Denn der Datenaustausch eignet sich als bequeme Seitentüre zum Einschleusen von Würmern, Viren und Trojanern ins Unternehmensnetzwerk. Eine praktikable Lösungsstrategie für unterschiedliche Endgeräte wie iPod, MP3-Player, Digitalkameras bis hin zu PDAs und USB-Sticks gibt es indes nicht.

Mit der zunehmenden Verbreitung von USB-Speichermedien hat sich sogar ein neuer Marketinghype gebildet, "Podslurping" (slurping = schlürfen): Ein kleines Tool "schlürft" oder saugt via iPod von einem angeschlossenen PC unterschiedliche Dateien wie Text-, Powerpoint-Dateien oder Tabellenformate heraus. Einige Anbieter schießen allerdings übers Ziel hinaus, indem sie etwa die im Unternehmen tätige Putzfrau unter Generalverdacht stellen und plakativ damit werben.

Passenderweise bietet Centennial Software mit "Device Wall" gleich ein Tool an, mit dem der Nutzer selbst entscheiden kann, welche Geräte am USB-Port laufen. Die Software-Lösung verhindert den Informationsaustausch zwischen Firmen-PCs und nicht-autorisierten Geräten, soll aber nur Geräte blockieren, die eine Gefahr darstellen, nicht aber Peripheriegeräte wie Maus oder Keyboard.

Ein weiterer Ansatz propagiert die komplette Verschlüsselung, auch bei mobilen Datenträgern wie USB-Sticks. Pointsec etwa setzt bei Desktopsystemen und Notebooks auf eine vollständige Sektor-für-Sektor-Verschlüsselung der gesamten Festplatte, nicht nur für die im Gebrauch befindlichen Speicherbereiche, sondern auch bei temporären oder gelöschten Files sowie für den aktuell nicht genutzten Speicherplatz.

Die deutsche Virenschutzfirma H+BEDV plädiert für das grundsätzliche Scannen von USB-Devices auf Schädlingsbefall, nachdem diverse MP3-Player von Creative Technology offenbar mit akutem Virenbefall ausgeliefert wurden. Als probate Schutzmaßnahme empfiehlt Virenspezialist Gernot Hacker aktuelle Virensoftware: "Nahezu alle gängigen Geräte binden sich wie ein reguläres Datenlaufwerk ins Betriebssystem ein - und hier stellt ein installierter Virenscanner automatisch den gewohnten Schutz her."

Sicherheitsspezialist Securewave sieht den Schlüssel zu hundertprozentiger Sicherheit hingegen im White-List-Prinzip und begründet dies damit, dass Unternehmen nicht für jedes neu entwickelte Wechselmedium eine separate Schutzlösung implementieren. Sowohl für Anwendungen als auch für externe Geräte richtet Sanctuary Device Control entsprechende Freigaben für einzelne Mitarbeiter beziehungsweise Abteilungen ein. Die Nutzung ist ausschließlich nach dieser zentral vergebenen Berechtigung möglich.

Dadurch sollen schädliche Programme im E-Mailverkehr erst gar nicht ausgeführt werden. Außerdem hat Securewave seine Client Server Performance um neue Features erweitert: Sie beinhalten nun Mechanismen zur Steuerung von Zeitüberschreitungen des Clients, Auflösung der Serveradressen und Erkennung des Verbindungsstatus.

Allerdings ist auch dieser Lösungsansatz nicht ganz unumstritten. So kritisieren Experten, dass beim White-Listing die zentrale Administration den Nutzer eher belästige und das Content-Filtering generell einen höheren Administrationsaufwand mit sich bringe. Je größer die IT-Umgebung umso höher der Aufwand. Gefragt ist also auf alle Fälle ein sorgsames Management.

Einen weiteren technischen Lösungsansatz vertritt McAfee, ein um neue Funktionen erweitertes hostbasiertes Intrusion-Prevention-System. Die netzwerkbasierte Lösung "Entercept" setzt auf einen aktiven USB-Blocker, der nach Angaben des Herstellers Angriffe blockiert, bevor sich der Eindringling in Systemen und Netzwerken festsetzen kann.

In die grob sortierte Kategorie der USB-Blocker reiht sich der vom Institut für System-Management GmbH entwickelte USB-Blocker "bi-cube" ein. Er soll die Verwaltung der entsprechenden Zugriffsrechte vereinheitlichen und vereinfachen. "Der erste Schritt der Security-Manager ist in den meisten Fällen, die entsprechenden Ports generell zu sperren, eine Festlegung, die das Problem zwar eliminiert, aber gleichzeitig die sinnvolle Nutzung von Scannern, Druckern usw. unterbindet", argumentiert Geschäftsführer Marco Laß.

Die von Bechtle übernommene ARP Datacon offeriert einen USB-Speicher mit "Zahlenschloss" (MorseCode USB 2.0 Flash Disc). Der Clou: Der Nutzer soll vor einem Schreib- oder Lesezugriff zuerst den richtigen Zahlencode eingeben. Das hardwarebasierte Schutzsystem blockiert das Medium nach fünf Versuchen und kann nur durch einen speziellen Entsperrcode vom Eigentümer zurückgesetzt werden. Allerdings ist auch hier das prinzipielle Problem der Datenverschlüsselung ungelöst.