Test mit verlorenen Laufwerken

Zwei von drei USB-Sticks verseucht

20.01.2012 von Kolja Kröger
Originelles Experiment: Experten von Sophos ersteigern bei einer Fundsachen-Auktion 57 USB-Sticks. Sie finden viel Malware und sensible Daten - unverschlüsselt.
Eimerweise verlieren Pendler USB-Sticks im Zug, im Bus oder der U-Bahn.
Eimerweise verlieren Pendler USB-Sticks im Zug, im Bus oder der U-Bahn.
Foto: Fotolia, Michael Höfner

Eine Frage stellt sich: Wer hat hier mitgeboten und den Preis für 57 gebrauchte und verlorene USB-Sticks, von Pendlern in Zügen rund um Sydney liegen gelassen, auf über 300 Euro hochgetrieben? Das ist mehr Geld als die Flash-Laufwerke neu kosten. Schon möglich, dass jemand sich sensible Firmendaten oder persönliche Informationen auf diesen Datenträgern erhoffte. Gefunden hätte er so einiges, das sich Cyberkriminelle hätten zu Nutze machen können.

Am Ende aber erhielten die Sicherheits-Experten von Sophos den Zuschlag auf der jährlichen Fundsachen-Auktion der australischen Rail Corporation New South Wales aus dem Raum Sydney, wie sie im Sicherheitsblog "Nakedsecurity" berichten. Von den 57 gekauften Sticks fielen sieben unter anderem wegen Beschädigungen aus der Analyse. Auf den übrigen 50 fanden die Tester insgesamt 137 Gigabyte Speicherplatz - und manche überraschende Erkenntnis.

Zwei Drittel der USB-Laufwerke mit Malware infiziert

Steuerbescheide, Quellcodes und Firmen-Dokumente

Als Vorsichtsmaßnahme rät Sophos daher, wie nicht anders von einem Sicherheits-Anbieter zu erwarten, die Antiviren-Software immer auf dem aktuellen Stand zu halten. Aber vor allem: Daten zu verschlüsseln. Etwas zu verlieren, das ist menschlich. Aber Firmen können es sich nicht erlauben, dass durch die Unachtsamkeit ihrer Mitarbeiter wichtige Unternehmensdaten in die Hände der Konkurrenz oder von Hackern geraten. USB-Sticks sind bei der Mobile Security jedoch eine vergleichweise kleine Baustelle - im Vergleich zum Unternehmenseinsatz von Smartphones und Tablets.