USB Stick - ein Unsicherheitsfaktor ?

[minaton 10]

Hallo zusammen,

 

von irgendwo her habe ich gehört, das ein USB Stick am Server (SBS2003) ein Unsicherheitsfaktor ist.

Stimmt das, wenn ja warum ?

Danke für die Tipps

[lonzo001 10]

Man kann Ihn mit nach Hause Nehmen ! Ist das kein Sicherheitsrisiko ?

[minaton 10]

Es geht um folgendes. Er hat einen Stick am Server um die Tel-Anlage mit Musik bzw, den Stick mit Strom zu versorgen.

Jetzt hat ein Admin gemeint, ein Stick eröffnet Hacker so manchen Weg.

[*Cat* 19]

einem hacker?

das wäre mir neu

ich hätt eher daran gedacht, dass er sich via stick kram einschleppen kann

insofern wäre es auf jeden fall ein risiko

[Das Urmel 10]

Logisch

*Cat* wins ;)

 

einschleppen von Schadsoftware und auch Datenklau.

Welcher User darf sich am Server lokal anmelden?

Da gibt es wohl ein erhöhtes Sicherheitsrisiko ;)

[*Cat* 19]

naja, wenigstens zeigt das, dass der admin kein hacker ist :D

[FLOST 10]

Ich glaub bei der Aussage des "Admins" geht es eher darum, dass Vieren, Würmer, Backdoors etc. eingeschleppt werden können.

 

Wenn der Stick allerdings nur lokal am Rechner hängt und von dort nicht weg kommt, ist meinees Wissens daran nix gefährlich.

[marka 584]

Auf jeden Fall ist erstmal sicherzustellen, dass der Server physikalisch vor unbefugtem Zugriff geschützt ist, also im stets verschlossenen Raum steht.

Wenn dann ein Befugter einen Stick am Server nutzt, ist das sein Bier, man sollte annehmen, dass ein Admin weiß, was er tut.

Ansonsten sind USB-Datenträger sicherlich ein Sicherheitsrisiko, zumal Nicht-IT'ler in Firmen teilweise extrem schlunzig in Sachen Sicherheit sind!

[Schluml 10]

da gabs letztens mal n interessanten Beitrag auf heise.de

 

heise Security - News - USB-Sticks als Trojanische Pferde der Neuzeit

[*Cat* 19]

Ich glaub bei der Aussage des "Admins" geht es eher darum.....

von glauben steht da nix

warten wir auf den TO

 

wortwörtlich steht da nur, dass der stick hackern tür und tor öffnen könnte

 

solange der mit dem stick allerdings keine schadsoftware einschleppt und dafür sollte der chef gerade noch sorgen können, wird durch einen usb stick nix erreichbarer als vorher

[dippas 10]

Er hat einen Stick am Server um die Tel-Anlage mit Musik bzw, den Stick mit Strom zu versorgen.

 

verstehe ich das richtig, dass auf dem usb-stick die Musik ist :suspect:

 

Wozu braucht der Stick Strom (wegen der Lieferung der Musik mal aussen vor gelassen ;) )?

 

Also ich würde beim Argument des Admins vorschlagen, das er die Musik auf den Server kopieren soll, die TK-Anlage mit dem neuen Pfad bekannt machen, den USB-Stick abziehen und um des lieben Friedens willen die USB-Unterstützung im (passwortgeschützen :D) Bios hart abschalten.

 

Jetzt hat ein Admin gemeint, ein Stick eröffnet Hacker so manchen Weg.

 

Nun, da schließe ich mich meinen Vorrednern an.

 

Insbesondede Cat stimme ich zu: Wo kein Weg, da kein Virus ;) Wenn keiner unbedacht/unbeobachtet/etc. die Griffel an das Ding bekommt, ändert sich der Sicherheitslevel auch nicht. Es entstünde dann also kein "neues" Sicherheitsloch.

 

grüsse

 

dippas

[Knopfdruecker 10]

Hi!

 

verstehe ich das richtig, dass auf dem usb-stick die Musik ist :suspect:

 

Wozu braucht der Stick Strom (wegen der Lieferung der Musik mal aussen vor gelassen ;) )?

 

Also für mich ist mit "Stick" so ein mp3player a la mini-ipod gemeint.

falls das so ist und der nur als Medienplayer für die TK-Anlage genutzt wird und nie abgezogen wird ( verschlossener Serverraum), kann das wohl so bleiben.

Ansonsten vielleicht ein Steckernetzteil mit USB-Anschluß zur permanenten Stromversorgung von dem Teil verwenden, so daß es gar nicht mehr mit Server verbunden ist?

"gefüllt" werden kann es dann ja an einer beliebigen Workstation...

 

Wobei, wenn Laufkundschaft im Serverraum zu erwarten ist, hilft wohl nur noch, USB, Boot-from-CD, und Boot from-LAN abzuschalten :wink2:

 

Knopfdrücker

[Knopfdruecker 10]

Jetzt hat ein Admin gemeint, ein Stick eröffnet Hacker so manchen Weg.

 

Was ist, wenn nachts mal jemand eine entsprechende Autorun-Datei installiert auf dem Stick, und der Admin irgendwann das zum Starten bringt... :suspect:

Mit so nem Stick kann man leider die lustigsten Dinge zum Laufen bringen am Server :schreck:

 

Vielleicht reicht es ja für den Anfang, diese autorun/play-"Features" für die Admins zu deaktivieren?

 

Knopfdrücker

 

 

(edit wegen ungewollter Mehrdeutigkeit)

[BuzzeR 10]

Deutschland ist gaaaanz sicher im Netz und das beruhigt mich.

 

Gruß

Marco

[herakles99 10]

Hi,

es git Profisoftware für den Schutz von USB Geräten.

Habe neulich erste einen Beitrag dazu gelesen, glaub in PC Pro. Vielleicht ist das was für Euch.

Ansonsten wird bei uns generell nix mit USB an Hosts hantiert.