“Pod Slurping” = Datendiebstahl via USB-Port
Der Begriff “Pod Slurping” beduetet Datendiebstahl via USB-Port
Ein neuer Trend des Datendiebstahls zielt nun auf die USB-Schnittstelle ab. Mit einem einfachen USB Stick oder einem iPod lassen sich mit Hilfe eines kleinen Autostartskripts und einer Batchroutine einfach Daten auf den Stick kopieren. Ziel sind in der Regel unbeaufsichtigte Notebooks oder Mobilgeräte, aber auch die Hilfsbereitschaft, jemanden seinen iPod schnell mal an der USB Schnittstelle aufladen zu lassen, kann im ungünstigsten Fall zu Datendiebstahl führen. Gerade wo heute USB Sticks mit max. 8 GB zu Preisen von ca. US$ 50 gehandelt werden, kann einiges an kritischen Daten gestohlen werden.
Werbung:
Das Abschalten der Autostart Funktion von Windows wurde ja schon früher heiß diskutiert, gerade jedoch die USB Autostartfunktion wird oft vergessen. Und jeder Anwender kann auch ohne administrative Rechte USB und Firewire Geräte ins System einbinden, im Domänenumfeld kann auch eine Gruppenrichtlinie dies nicht wirkungsvoll verhindern. Eigentlich hilft es nur, sich hier mit Tools zu schützen.
Whitepaper:
CoSoSys :: The Endpoint Security Whitepaper
