Kleines Give-Away, großer Ärger: Nordkoreanischer USB-Ventilator mit Spionage-Software?
Auf Messen, Presse-Events und Konferenzen gehören sie dazu: Give-Aways, die uns den (Arbeits-)Alltag versüßen sollen. Neben den analogen Klassikern wie Kugelschreibern oder Einkaufswagen-Chips gibt es auch digitale Aufmerksamkeiten wie USB-Sticks oder Powerbanks. Auch die Journalisten auf dem mit Spannung erwarteten Treffen zwischen US-Präsident Trump und dem nordkoreanischen Machthaber Kim Jong-Un bekamen ein Geschenkpaket – unter anderem mit einem USB-Ventilator. Warum Sicherheitsexperten deswegen Alarm schlugen und warum Sie im Business nicht jedes Geschenk verwenden sollten.
Geschenk sorgt statt für Abkühlung für erhitzte Gemüter
Mehr als 3.000 Journalisten aus der ganzen Welt wollten sich das historische Treffen zwischen dem amerikanischen Präsidenten und dem nordkoreanischen Machthaber nicht entgehen lassen. Der Ort des Geschehens: Singapur – bekanntlich zu dieser Jahreszeit nicht gerade der kühlste Ort. Um der Hitze zu trotzen, erhielten die Journalisten von Nordkorea ein vermeintlich gutgemeintes Geschenk: Einen USB-Ventilator, den sie an ihr Smartphone anschließen und damit für Abkühlung sorgen konnten. Weiterer Inhalt der „Goodie Bags“: eine Flasche Wasser, ein Papierfächer mit dem Gesicht von Kim-Jong-Un und ein Gutscheinheft.
Harmloses Give-Away oder gefährliche Schadsoftware?
Doch was als harmloses Give-Away daherkam, sorgte – zumindest im Fall des USB-Ventilators – für ordentlichen Trubel. Auf Twitter überschlugen sich die Warnungen vor dem unschuldig anmutenden Geschenk. Denn, so die Bedenken, der Stick könnte gefährliche Schadsoftware enthalten, die auf andere Geräte übertragen wird, sobald der Stick angesteckt wird. „Werft es in eine Mülltonne oder schickt es an einen Sicherheitsforscher eures Vertrauens“, warnte zum Beispiel der US-Journalist Barton Gellman, der durch den Fall Edward Snowden bekannt wurde.
Vorsicht bei fremden USB-Sticks
Zahlreiche weitere Sicherheitsexperten schlossen sich Gellman an und warnten die Journalisten davor, den USB-Ventilator zu verwenden. Auch im Vorfeld befürchteten US-Behörden bereits Spionageaktionen bei dem Gipfeltreffen.
Die Sicherheitsbedenken und Warnungen rund um USB-Sticks sind ebenfalls nicht neu. Auch wenn ein USB-Stick als Geschenk zum Beispiel auf Messen oder Veranstaltungen gerne verwendet wird, sollten diese nie angesteckt werden. Es besteht die Möglichkeit, dass die Sticks schon in den Herstellerländern mit Schad-oder Spionagesoftware infiziert wurden, lange bevor sie bei Werbefirmen landen, die diese Giveaways vertreiben. Einmal angesteckt kann sich über den Stick Malware unbemerkt auf den Geräten ausbreiten, Daten ausspähen und manipulieren oder gleich ganze Systeme zum Erliegen bringen.
Welches die häufigsten Sicherheitsrisiken von USB-Sticks sind und wie Sie sich vor fremden USB-Geräten schützen können, können Sie in diesem Ratgeber-Beitrag von pcwelt.de nachlesen. Zum Beispiel ist es möglich, den Schreib- und Lesezugriff bei Wechseldatenträgern zu unterbinden. Der beste Schutz ist es aber, fremde, ungeprüfte USB-Sticks erst gar nicht anzustecken – und schon gar keine zweifelhaften Geschenke aus Nordkorea…
Bei Cyberschäden bestens abgesichert
Wer im Business auf digitale Systeme angewiesen ist, sollte diese Warnung besonders ernst nehmen. Verschwundene Kundendaten oder Probleme im Projekt durch beschädigte Software können zu teuren Schadenersatzforderungen führen.
Was aber, wenn alle Warnungen nichts bringen und durch Unachtsamkeit doch ein infizierter USB-Stick am Firmenrechner landet? Dann kann eine gute Berufshaftpflichtversicherung der Retter in der Not sein. Die Berufshaftpflichtversicherungen über exali.de mit dem Zusatzbaustein Datenschutz- und Cyber-Eigenschaden-Deckung schützen Sie im Business optimal, wenn an ihren eigenen IT-Systemen durch Hackerangriffe oder Schadsoftware Schäden entstehen. In dem Fall übernimmt der Versicherer nicht nur den direkten Schaden, der entstanden ist, sondern auch alle Kosten, die für die Wiederherstellung der Systeme notwendig sind (zum Beispiel Anmietung fremder IT-Systeme oder einen Forensik-Spezialisten).
Weitere interessante Artikel:
- Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
- Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
- Passwortsicherheit: Das sind die To-dos fürs Business
© Ines Rietzler – exali AG