Sicherheit USB-Sticks vs. SD-Karte mit Leser

[YogaUser]

Hallo zusammen,
leider lässt es sich manchmal nicht vermeiden, USB-Sticks zum Dateiaustausch zu nutzen.
Gerade bei Locky und Co allerdings mit sehr ungutem Gefühl, trotz Virenscanner und abgeschaltetem Autostart.

Meine Frage: Gibt es einen Sicherheitsgewinn, wenn ich statt USB-Stick einen Kartenleser (gibt es in USB-Stick-Form) und eine
SD-Karte nutze?
Habe letztens in China so eine Präsentation weitergegeben - und die SD-Karte dann in meine Kamera formatiert.
Gerade wenn bei Nutzung eines "neuen" Sticks die Meldung kommt, dass ein neuer Gerätetreiber installiert wird,
habe ich ein mulmiges Gefühl.

Wie geht ihr mit USB-Sticks zum Datenaustausch um?

Nachdenkliche Grüße

Frank

 

[jal2]

Das richtige Sicherheitsproblem sind inzwischen nicht mehr dir die Daten auf dem Stick oder der Karte, sondern gehackte USB-Controller im Stick, die heimlich deutlich mehr machen, als nur die Daten zur Verfügung zu stellen.
In sensiblen Umgebungen würde ich lieber eine SD-Karte in meinen eigenen Kartenleser stecken als einen fremden USB-Stick anzuschließen.

SD-Karten enthalten genauso wie USB-Sticks einen Controller. Dieser kann theoretisch die gelesenen Daten auch nach Neuformatierung modifizieren und damit den Rechner infizieren. Im Vergleich zu Bad-USB fallen aber einige Angriffsvektoren weg, da sich die SD-Karte nicht als HID-Device ausgeben kann. Ob eine infizierte SD-Karte den Controller im Kartenleser infizieren kann?

 

[deckel]

Der Threat ist wirklich interessant.
Datenaustausch ist heutzutage wirklich unschön, mittlerweile fallen mir nurnoch Bluetooth? und CD's für Dinge, die für Mail zu groß sind, ein.
Andererseits beobachte ich gerne die Reaktion der Leute, wenn sie mir einen Stick in die Hand drücken und ich ihnen sagen muss, dass meine USBPorts alle nicht funktionieren

Hat schon jemand etwas über die Sicherheit von bzw. potentielle Angriffe über Bluetooth gehört?

 

[gedenkbrett]

Am Besten eine abgeschlossene Session auf einer CD oder DVD-R.
Ich glaube mal gelesen zu haben dass auch bei aktivem Bluetooth Angriffe von Außen möglich sind. (Thematik Mobiltelefon)

 

[gestern]

Schreibrechte sind halt auch erforderlich - die Kollegen müssen halt Daten darauf ablegen können!

das ist halt dann der springende punkt, bei software die man nicht möchte,
sich selber aber über das netzwerk verbreitet.

hab mal ne HDD gesehen mit router/acc zusätzlich mit SD slot das system wurde für fotografen gemacht und hat noch einen akku der das ganze einen tag lang betreiben kann und als tankstelle für andere gerähte benutzt werden kann.
das gute, jede sd karte die eingeschoben wird, wird auf die HDD kopiert und der SD slot hat kein zugriff auf das netzwerk.
wie es intern gelöst ist weiss ich aber nicht auch nicht was es softwaremässig zum einstellen auf dem geräht hat.

so müsste man nur einen usb stick, in dem eine mini sd card kommt, mit tragen der dann herumgereicht wird.
sobalt auf die HDD mit AAC kopiert währe es für alle ereichbar und über das netzt schadsoftware verteilen,
währe nicht möglichresp. extrem schwer.

 

[blende8]

Große Unternehmen machen deshalb die USB-Ports ihrer Laptops per BIOS dicht...

An PCs geht das aber nicht, da ja Maus und Tastatur am USB hängen.

Gedanke:
Ein herkömmlicher Virus muss ja ausgeführt werden und das passiert doch mittels AUTORUN.INF, oder?
Würde es eine zusätzliche Sicherheit bieten, wenn man den Stick zunächst an einen Linuxrechner steckt und dort guckt, ob eine AUTORUN.INF existiert?

 

[deckel]

Würde es eine zusätzliche Sicherheit bieten, wenn man den Stick zunächst an einen Linuxrechner steckt und dort guckt, ob eine AUTORUN.INF existiert?

Möglich, allerdings würde das nicht gegen BadUSB/Angriffe mit manipulierter Firmware helfen.
Aufgrund der Unmengen von USB Geräten die in Umlauf sind mit ihren vielen Unzulänglichkeiten (kp warum man die Firmware eines USBSticks manipulierbar macht) wird das wohl auch nicht allzu schnell besser.

Gegen Bluetooth spricht z.T. die Übertragungsrate, die wohl aber mit der kommenden Generation angehoben werden soll.
Hat sich mal jemand näher mit dem Sicherheitsaspekt von Bluetooth beschäftigt? Also hinsichtlich Datenübertragung.

 

[Lokheizer]

Autorun ist doch sowieso standardmäßig bei neueren Windows-Version deaktiviert, oder?

 

[hschalt]

Malware im Controller eines USB-Sticks oder einer SD-Karte ist glücklicherweise (noch) nicht sehr verbreitet.

Um den weitaus wahrscheinlichsten Weg von Schadsoftware auf den Rechner zu unterbinden, sollte grundsätzlich:
- Autorun für alle Medien und alle Dateitypen ausgeschaltet werden,
- der Explorer so eingestellt werden, daß er
- die Dateiattribute anzeigt (neue Spalte),
- die Dateitypen auch bekannter Dateien anzeigt,
- auch Systemdateien anzeigt,
- bei Office die Ausführung von Macros abgeschaltet werden (heute schon Standard).

Damit ist man normalerweise schon ziemlich sicher.
Für einen Präsidentschaftskandidaten empfehlen sich natürlich weitergehende Maßnahmen.