Gefährliche Neugierde: Gefundene USB-Sticks

von Dr. Martin Klein Hennig

Sie gehen über einen Parkplatz, als Ihnen in einer Parklücke ein USB-Stick auffällt, der auf dem Boden liegt. Sie heben ihn auf. Auf ihm klebt ein kleines Etikett mit der Aufschrift „VERTRAULICH“. Was tun Sie?

Was viele Finder eines solchen Datenträgers tun, haben Sicherheitsforscher der Universitäten Illinois und Michigan in einer Peer-Review-Studie ermittelt: Ihn in den Computer stecken.

USB-Köder

Die Sicherheitsforscher um Zakir Durumeric haben für ihre Studie, die im Mai 2016 auf der IEEE Security&Privacy Konferenz im Mai 2016 vorgestellt wird, 297 USB-Sticks an unterschiedlichen möglichen Fundorten rund um eine Universität deponiert, darunter Parkplätze, Cafeterien, Flure und Fußgängerwege. Von außen waren die USB-Sticks u.a. als „VERTRAULICH“ oder „KLAUSURLÖSUNGEN“ etikettiert. Zusätzlich gab es noch Sticks mit Schlüsselbund, teilweise sogar mit Adressetikett.

Auf den Sticks befanden sich HTML-Dateien, die beim Öffnen über das Forschungsprojekt aufklärten und die Möglichkeit gaben, noch einen Fragebogen zur Studie auszufüllen (für 10$ Aufwandsentschädigung). Die eingesetzten Ordnerstrukturen auf den Sticks sollten entweder einen privaten USB-Stick mit Photos, Lebenslauf und Dokumenten, einen Firmenstick mit Meetingprotokollen und Projektplanung oder einen Stick mit Klausurlösungen imitieren. Über ein in den HTML-Dateien platziertes Bild, das auf einem von den Wissenschaftlern überwachten Webserver lag, konnte der Aufruf der Datei festgestellt werden. In der Studie wird darauf hingewiesen, dass die USB-Sticks keine automatischen Aktionen durchführten. Daher konnten nur Sticks als verwendet gezählt werden, auf denen eine Datei vom Benutzer geöffnet wurde.

Ergebnisse

98% Prozent aller verstreuten USB-Sticks wurden gefunden und mitgenommen. Von 45% der mitgenommenen USB-Sticks wurde mind. eine der Dateien aufgerufen, also etwas weniger als die Hälfte ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK