Zur Jahrtausendwende begann er: der Siegeszug des USB-Sticks. Momentan sind allein in Deutschland geschätzte 100 Millionen Stück der kleinen Speichermedien im Umlauf. Sie sind praktisch, handlich und einfach in ihrer Bedienung. Allerdings auch nicht ungefährlich, wie der Virenalarm im Bundeskanzleramt erst jetzt wieder zeigt.
Dort hatte eine Referatsleiterin der Europapolitik-Abteilung Daten auf einem privaten USB-Stick gespeichert, um zu Hause weiter daran zu arbeiten. Danach brachte sie den Stick mit den überarbeiteten Dateien wieder mit ins Bundeskanzleramt, um sie dort ins System einzuspeisen. Dabei wurde vom Viren-Scanner das Schadprogramm "Regin" entdeckt, das sich vor vielen gebräuchlichen Virenscannern verstecken kann – kein Wunder, soll doch die NSA und ihr britischen Partner GCHQ an der Entwicklung beteiligt sein - und schon Telekommunikationsfirmen und Forschungsunternehmen in Russland und Saudi-Arabien, aber auch in Westeuropa ausgespäht haben soll.
Auch Privatanwendern und Geschäftsleuten kann mit einem USB-Stick Ungemach drohen. Es wurden schon präparierte und bewusst ausgelegte Sticks von neugierigen Mitarbeitern in die PCs an ihrem Arbeitsplatz gesteckt – mit katastrophalen Folgen. Auch über Internetplattformen für gebrauchte Geräte kamen ab und zu verwanzte Speicher in Umlauf.
Wirklich problematisch wird die Situation, wenn ein PC von einem korrumpierten Stick bootet. Dann kann er sofort die Herrschaft über den Rechner übernehmen und über dort abgelegte Zugangsdaten auch ein Firmennetzwerk verseuchen. Im Gegensatz zu Disketten beinhaltet ein USB-Stick einen eigenen kleinen Computer, der sich programmieren lässt, wodurch die Möglichkeit gegeben ist, sehr hohen Schaden anzurichten, weil er sich beispielsweise dem Rechner als Tastatur und somit gänzlich ungefährlich vorstellt. In Wirklichkeit können dann aber Datenströme umgeleitet, E-Mails gelesen oder Webcams ferngesteuert werden.
Allerdings ist der Aufwand, einen Stick auf diese Weise zu präparieren, sehr groß. Es hat sich in den vergangenen Monaten gezeigt, dass nur sehr wenige Menschen je mit präparierten USB-Speichermedien in Berührung kamen. Aber sicher kann man sich nie sein, wie das Geschehen im Bundeskanzleramt beweist. Wer einen USB-Stick oder andere externe (Speicher-)Geräte an einen Computer ohne aktuellen Virenscanner ansteckt, handelt extrem unbedacht.
Und nochmal Vorsicht! Der USB-Killer Stick
Man hatte es schon gehört: Der USB-Killer-Stick ist da. Ein russischer Bastler mit dem Pseudonym Deep Purple hat ihn erfunden. Sobald man diesen Stick in den USB-Port eines Rechners steckt, werden wichtige elektronische Bestandteile „gegrillt“ – so die Aussage des Erfinders. Mit einem Youtube-Video will er das auch beweisen.
Hergestellt wurde das kleine Biest mit einfachsten Zutaten aus dem Elektronik-Shop. Ein paar starke Kondensatoren werden in Reihe geschaltet, mit einem Transistor verdrahtet – schon ist eine einfache Umspannungs-Elektronikschaltung gebastelt. Wird der Stick in einen USB-Port gesteckt sorgt der dort abzapfbare Ladestrom dafür, dass die Kondensatoren aufgeladen werden. Haben sie ihre volle Kapazität erreicht, wird die gesamte Ladung zurück ins System geschickt – solange, bis kein Strom mehr aus der USB-Buchse kommt. Dann haben die Stromschläge einen dauerhaften Hardwareschaden angerichtet. Allerdings streiten sich Fachleute, ob das wirklich möglich wäre. Denkbar ist es auf alle Fälle.
Über die Crowdfunding-Website Indiegogo möchte der Russe Dmitry Grishin einen ähnlichen Killer-Stick finanzieren und dann vermarkten – zu einem Preis von 99 $ das Stück. Dieser Stick ist nicht ganz so böse, er soll nur dafür sorgen, dass der gerade von ihm belegte Port unbrauchbar wird. Warum er das tun soll? Nun, wer keinen funktionierenden USB-Port an seinem Rechner hat, kann auch keine Daten über einen USB-Datenträger verlieren, er erhöht somit seine Datensicherheit. Mit diesem doch ein wenig seltsamen Argument wird der Stick beworben.
Eines aber gilt als sicher: Die Festplatte kommt bei dieser Art von grobem Unfug nicht zu Schaden, sämtliche Daten bleiben erhalten. Und der Rat von Sicherheitsfachleuten hat weiterhin Gültigkeit: Stecke nie einen unbekannten USB-Stick in den Rechner. Auch wenn er nicht mit Strom um sich schlägt, Schadsoftware auf USB-Sticks gibt es massenweise.