Datenklau-Trojaner für U3-USB-Sticks

Eine neue Art von USB-Trojanern macht externe Speichermedien wie USB-Sticks, Ipods, PDAs und Smartphones zu einem noch größeren Risiko für Unternehmensdaten. Das trifft insbesondere die „intelligenten“ U3-USB-Sticks. Denn diese aktivieren das Schadprogramm und stellen somit eine erhebliche Gefahr für vertrauliche Informationen dar.

Der Trojaner kann automatisch Daten von einem PC oder Netzwerk kopieren und entfernen. Sobald der infizierte Speicherstick an den USB-Port angeschlossen ist, beginnt der Vorgang. Sicherheitsguru Abe Usher demonstrierte dies mit seinem Proof-of-Concept-Trojaner Slurp.exe 2.0. Um die Demoversion zu testen, setzte Usher die Endpoint-Security-Software Devicewall ein.

Abe Usher arbeitet seit mehr als zehn Jahren mit IT-Sicherheitsexperten zusammen, um neue Gefahren in diesem Bereich rechtzeitig zu entdecken. Mit Slurp.exe 2.0 programmierte er eine neue Version des Datendiebstahl-Tools Slurp.exe, die speziell auf U3-USB-Geräte abzielt. Der Trojaner kann in weniger als zwei Minuten Tausende von Dokumenten von der Festplatte auf den Speicherstick kopieren. Die Demoversion zeigt deutlich das Risiko, das in den Sticks schlummert.

Mit der rasanten Verbreitung von externen Speichergeräten steigt auch das Risiko des Datenverlusts. Trotzdem sind sich viele Unternehmen dieser Gefahr nicht bewusst. Umfragen zeigen, dass drei Viertel aller befragten Security-Experten nicht glauben, dass USB-Speichermedien ein bedeutendes Sicherheitsrisiko darstellen.