HOME

Windows-Sicherheitslücke: Angreifer nutzen den USB-Anschluss

Eine alarmierende Studie zeigt: Inzwischen verbreitet sich jeder vierte neue Wurm über USB-Anschlüsse. Eine automatische Windows-Funktion ist daran schuld. Doch die Sicherheitslücke lässt sich vom Nutzer leicht schließen.

Die Programmierer von Computerviren nutzen USB-Anschlüsse als Einfallstore in den Computer

Die Programmierer von Computerviren nutzen USB-Anschlüsse als Einfallstore in den Computer

Computerviren werden vermehrt über USB-Anschlüsse auf fremde Rechner übertragen. Zu diesem Ergebnis kommt eine Studie des Sicherheitsunternehmens Panda Security. Danach nutzt mittlerweile jeder vierte in diesem Jahr neu programmierte Wurm die USB-Anschlüsse als Weg in den Windows-PC.

Im Rahmen der Studie seien die Computer in 10.470 Unternehmen aus Europa, Nord- und Lateinamerika auf Infektionen und deren Ursachen analysiert worden. Bei 25 Prozent der Firmen konnte ein an den PC angeschlossenes USB-Gerät als Auslöser identifiziert werden, erklärte Panda Security.

Bei einer USB-Infektion nutzen es die Angreifer aus, dass Windows beim Anschluss von USB-Geräten an den Computer auf die Autorun.inf-Datei zurückgreift. Sie liegt im Hauptverzeichnis des Geräts und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten.

Diese Funktion werde von Online-Kriminellen missbraucht: Die Schädlinge sind so programmiert, dass sie die Autorun.inf-Datei manipulieren, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Gerätes infiziert.

Deaktivieren von Autorun

Windows sieht es nicht vor, dass die Autorun-Funktion einfach per Mausklick deaktiviert wird. Das erklärt sich dadurch, dass Windows den Nutzer möglichst viel Komfort bieten soll. So startet beispielsweise seit Windows XP beim Einlegen einer Musik-CD automatisch die Wiedergabe. Softwarehersteller nutzen diese Routine, um Installationsprozesse automatisch zu beginnen. Wer die Funktion abschalten will, sollte zuerst sein Betriebssystem auf den neuesten Stand bringen und alle Sicherheits-Updates installiert haben. Je nachdem, welche Windows-Version auf den Rechner installiert ist, gibt es unterschiedliche Wege, wie die Funktion komplett oder auch teilweise deaktiviert wird. Microsoft beschreibt auf einer Support-Seite, wie das funktioniert.

Doch der Nutzer kann und sollte noch mehr tun. Jeder angeschlossene USB-Stick sowie andere Datenträger bergen auch ohne Nutzung der Autorun-Funktion Gefahren durch Viren und Würmer. Hier hilft ein Antiviren-Programm, welches ebenfalls immer auf den neuesten Stand gehalten werden sollte. Bevor die Inhalte eine Datenträgers genutzt werden, sind diese auf System gefährdende "blinde Passagiere" zu überprüfen.

Lesen Sie dazu auch bei unserem Partner in der Schweiz, 20 Minuten Online: "Datenschutzprobleme von Google Buzz: 8,5 Millionen Dollar für Vergleich gezahlt"

DPA / DPA
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.