In der feindlichen Basis

Unsichtbares Akkordeon
 

Testbild

Als der Agent die Basis infiltrierte, reagierte man mit Hardwareentsorgung.

Auflösung
 

Im Jahr 2008 entschied das US Militär alle entfernbaren USB-Speichergeräte aus den Militärbasen zu entsorgen und keine USB-Geräte mehr einzusetzen. Was führte zu diesem Entschluss?

Als beim Außeneinsatz im mittleren Osten ein USB-Stick entdeckt und analysiert werden sollte, stellte sich später heraus, dass dieser Malware eines ausländischen Geheimdienstes enthielt. Die Daten mit dem bösartigen Code gerieten damit unbemerkt in das innere Netzwerk des US Militärs. Ironischerweise hieß das bösartige Malwareprogramm sogar "Agent.btz". Als das Programm und die Sicherheitslücke entdeckt wurde, entschied das Pentagon, alle entfernbaren Geräte, die über die USB-Schnittstelle laufen, sofort zu entsorgen. Bis heute stellt dieses Geschehen eines der größten Sicherheitseinbrüche in der Geschichte des US-Militärs dar. Dennoch stellen Geräte, die den USB-Anschluss verwenden, bis heute ein Sicherheitsrisiko dar, da diese durch ihren universellen Zweck schnell Kontrolle über ein System erlangen können (indem sie sich z.B. als Tastatur ausgeben) oder einfach nur gefährliche Daten einschleusen.

Aus dieser Geschichte kann man lernen, dass es besonders für Forschungseinrichtungen und Unternehmen wichtig ist, niemals fremde USB-Geräte einfach an kritische Systeme anzuschließen. Es sollte immer ein zusätzlicher Hardwareadapter, virtuelle Arbeitsumgebung oder zumindest ein Virenscanner als Softwarelösung eingeschaltet sein, um Schadsoftware auf einem USB-Gerät frühzeitig zu erkennen.

 
Quellen: