Bundesamt für Sicherheit in der Informationstechnik

G 5.142 Verbreitung von Schadprogrammen über mobile Datenträger

Mobile Datenträger werden oft für den Austausch von Daten zwischen dem heimischen PC und dem Arbeitsplatz genutzt. Private Rechner werden jedoch nicht immer in dem Maße geschützt, das dem Sicherheitsniveau der Behörde oder des Unternehmens entspricht. Beispielweise werden private Rechner häufig von Personen, die weniger für Informationssicherheit sensibilisiert sind, zum Zugriff auf das Internet genutzt. Typisches Beispiel ist die Nutzung von Web-Seiten mit aktiven Inhalten durch Kinder oder Jugendliche, um an Online-Spielen oder Chats teilzunehmen.

Durch die oft weniger restriktive Konfiguration und die oft weniger kontrollierte Nutzung des heimischen PCs können sich Schadprogramme dort leichter einnisten und sich gegebenenfalls über mobile Datenträger auf den Arbeitsplatz übertragen.

Gefahr durch Schadprogramme geht jedoch nicht nur von privaten IT-Systemen aus. Auf Messen, Kongressen und ähnlichen Veranstaltungen werden zum Beispiel häufig mobile Datenträger genutzt, um Dokumente, Vortragsfolien und andere Informationen auszutauschen. Auch hier besteht die Gefahr, dass sich Schadprogramme auf diesem Weg verbreiten.

Beispiele:

  • MP3-Player werden wegen ihrer hohen Speicherkapazität auch gerne als mobile Datenspeicher eingesetzt, und zwar nicht nur für Musikdateien. Dies kann bei der Nutzung im betrieblichen Umfeld dazu führen, dass durch die Vermischung privater und dienstlicher Dateien versehentlich dienstliche Informationen an Freunde und Bekannte weitergegeben werden. Dabei können aber auch umgekehrt Schadprogramme in eine Institution eingeschleppt werden.
  • Auf einem Kongress möchte ein Besucher die Folien des eben gehaltenen Vortrags haben und fragt den Dozenten, ob er ihm die Folien zur Verfügung stellen kann. Der Dozent gibt dem Besucher seinen USB-Stick, auf dem sich die Vortragsfolien befinden. Als der Besucher den USB-Stick in seinen Laptop gesteckt hat, um sich die Folien zu kopieren, installiert sich unbemerkt ein auf dem USB-Stick befindliches Schadprogramm.

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK