35 - In der feindlichen Basis
Als der Agent die Basis infiltrierte, reagierte man mit Hardwareentsorgung.
Im Jahr 2008 entschied das Militär der USA alle entfernbaren USB-Speichergeräte aus den Militärbasen zu entsorgen und keine USB-Geräte mehr einzusetzen. Was führte zu diesem Entschluss?
Als beim Außeneinsatz im mittleren Osten ein USB-Stick entdeckt und analysiert werden sollte, stellte sich später heraus, dass dieser Malware eines ausländischen Geheimdienstes enthielt. Die Daten mit dem bösartigen Code gerieten damit unbemerkt in das innere Netzwerk des US Militärs. Ironischerweise hieß das bösartige Malwareprogramm sogar "Agent.btz". Als das Programm und die Sicherheitslücke entdeckt wurde, entschied das Pentagon, alle entfernbaren Geräte, die über USB-Schnittstelle laufen, sofort zu entsorgen. Bis heute stellt dieses Geschehen eines der größten Sicherheitseinbrüche in der Geschichte des US-Militärs dar.
Prinzipiell stellen Geräte, die einen USB-Anschluss verwenden ein Sicherheitsrisiko dar, da sie durch ihren universellen Zweck schnell Kontrolle über ein System erlangen (z.B. indem sie sich als Tastatur ausgeben) oder einfach nur gefährliche Daten einschleusen können. Insbesondere für Forschungsein-richtungen und Unternehmen ist es wichtig niemals fremde USB-Geräte einfach an kritische Systeme anzuschließen. Es sollte immer ein zusätzlicher Hardwareadapter, virtuelle Arbeitsumgebung oder zumindest ein Virenscanner als Softwarelösung eingeschaltet sein, um Schadsoftware auf einem USB-Gerät frühzeitig zu erkennen.