Test mit verlorenen Laufwerken

Zwei von drei USB-Sticks verseucht

20.01.2012
Von Kolja Kröger
Originelles Experiment: Experten von Sophos ersteigern bei einer Fundsachen-Auktion 57 USB-Sticks. Sie finden viel Malware und sensible Daten - unverschlüsselt.
Eimerweise verlieren Pendler USB-Sticks im Zug, im Bus oder der U-Bahn.
Eimerweise verlieren Pendler USB-Sticks im Zug, im Bus oder der U-Bahn.
Foto: Fotolia, Michael Höfner

Eine Frage stellt sich: Wer hat hier mitgeboten und den Preis für 57 gebrauchte und verlorene USB-Sticks, von Pendlern in Zügen rund um Sydney liegen gelassen, auf über 300 Euro hochgetrieben? Das ist mehr Geld als die Flash-Laufwerke neu kosten. Schon möglich, dass jemand sich sensible Firmendaten oder persönliche Informationen auf diesen Datenträgern erhoffte. Gefunden hätte er so einiges, das sich Cyberkriminelle hätten zu Nutze machen können.

Am Ende aber erhielten die Sicherheits-Experten von Sophos den Zuschlag auf der jährlichen Fundsachen-Auktion der australischen Rail Corporation New South Wales aus dem Raum Sydney, wie sie im Sicherheitsblog "Nakedsecurity" berichten. Von den 57 gekauften Sticks fielen sieben unter anderem wegen Beschädigungen aus der Analyse. Auf den übrigen 50 fanden die Tester insgesamt 137 Gigabyte Speicherplatz - und manche überraschende Erkenntnis.

Zwei Drittel der USB-Laufwerke mit Malware infiziert

  • 1. Hochgradig verseucht: 33 der 50 brauchbaren Sticks enthielten Würmer, Viren und andere Malware. Insgesamt waren 62 Dateien infiziert. Zwar fanden die Sophos-Experten keine Malware, die einem Mac schaden könnte. Interessanterweise gab es aber Windows-Malware auf USB-Laufwerken, die anscheinend häufig auf OS X-Systemen benutzt worden waren.

  • 2. Sensible Daten: Aus Respekt vor der Privatsphäre der ehemaligen Besitzer der verlorenen USB-Sticks wühlten die Sicherheitsexperten nicht sehr tief in ihren persönlichen Daten. Aber selbst eine grobe automatisierte Analyse lieferte reichlich Informationen über die Identitäten der Besitzer, ihre Familie, Freunde und Arbeitskollegen - zu finden beispielweise in den Metadaten der Word- und Powerpoint-Dokumente. Am häufigsten lagen Bilder auf den USB-Sticks, gefolgt von Quellcodes, gespeicherten Internetseiten, Dokumenten, ausführbaren Programmen, Text-Dateien, PDFs und anderen Dateien.

Zur Startseite