USB-Sticks sind sowohl in Unternehmen als auch im privaten Bereich eine häufig unterschätzte Sicherheitslücke (LANline berichtete). Laut Orange Cyberdefense verwenden 70 Prozent der Mitarbeiter USB-Sticks von außerhalb des Unternehmens und schließen diese an das Firmennetzwerk an. 68 Prozent von ihnen sollen außerdem keine Vorsichtsmaßnahmen treffen, bevor sie die tragbaren USB-Speicher an ihrem Arbeitsplatz anschließen.

Dabei, so warnt der Security-Service-Provider, stellen USB-Flash-Laufwerke für die IT-Systeme von Unternehmen eine große Infektionsgefahr dar. Mit einem mobilen Terminal will Orange Mitarbeiter an die Dekontamination ihrer USB-Sticks erinnern und dadurch das Risiko einschränken. Bisher war die „Malware Cleaner“-Lösung nur als festinstallierter 70kg-Stand oder als Softwareversion erhältlich. Nun hat Orange diesen als mobile Version verfügbar gemacht, sodass Unternehmen die Lösung an der Rezeption oder in Besprechungsräumen aufstellen oder bei Bedarf von Standort zu Standort weitergeben können.

Für Anwender erleichtere es das „Mini-Terminal“, ihre USB-Sticks zu dekontaminieren. Sie stecken dazu ihren USB-Stick in das Terminal ein. Die Malware-Cleaner-Lösung analysiert anschließend, ob der Stick infiziert ist, so Orange Cyberdefense. Falls dies der Fall sei, hat der Anwender die Möglichkeit, die betroffene Datei zu löschen oder in Quarantäne zu verschieben. Außerdem sei es möglich, einen Bericht für eine detaillierte Analyse des Flash-Laufwerks zu generieren. Dieser enthält nach Herstellerangaben Details zu den identifizierten Dateien, die Signatur des erkannten Angriffs und den Namen der Antiviren-Suchmaschinen, die die infizierte Datei erkannt haben.

Bei der Bedrohungssuche verwendet der Malware Cleaner fünf Antiviren-Suchmaschinen parallel. Nach Bekunden des Security-Service-Providers aktualisiere das Terminal diese täglich automatisch, wenn es über das Netzwerk oder über das 4G-Mobilfunknetz mit dem Internet verbunden ist. Darüber hinaus verfüge die Lösung über eine integrierte Erkennung von Angriffen vom Typ BadUSB. Diese Angriffsvariante ermöglicht es dem Angreifer, beispielsweise die Kontrolle über den Computer zu übernehmen oder diesen zu manipulieren.

Zum weiteren Funktionsumfang der Lösung gehört laut Hersteller eine Administrationsplattform zur Fernverwaltung des Terminals. Auf diese Weise lasse sich überprüfen, ob das Programm fehlerfrei läuft und planmäßig aktualisiert wird. Außerdem erhalten Administratoren in Echtzeit Nutzungsstatistiken sowie die Anzahl der infizierten Dateien und die erkannten Angriffstypen.

Allgemein rät Orange Cyberdefense bei der Verwendung von USB-Flash-Laufwerken keine USB-Sticks unbekannter Herkunft an den Computer anzuschließen und die Sticks der Mitarbeiter regelmäßig zu erneuern, um die Verbreitung von Malware zu verhindern. Auch sei es sinnvoll, den Angestellten firmeneigene USB-Sticks zur Verfügung stellen, um so die Verwendung externer Geräte zu vermeiden sowie USB-Laufwerke systematisch zu überprüfen, wenn sie an eine ungesicherte Umgebung angeschlossen sind.

Weitere Informationen finden sich unter www.orange-business.com.

Timo Scheibe ist Redakteur bei der LANline.