sven0095
Goto Top

USB Stick gegen Viren Schützen

Hallo zusammen,
für den einen oder anderen mag die Frage Trivial sein aber ich zerbreche mir jetzt schon den ganzen morgen den Kopf ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.
Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist. Wie sieht es allerdings aus wenn man das Gerät entschlüsselt bzw. das Passwort eingibt. Dann hat der User ja Schreibrechte auf dem Stick und ein Virus könnte sich ja mit User Berechtigung erfolgreich rüber kopieren. oder Irre ich mich hier? Hat Windows an der Stelle Sicherheitsmechanismen, die das verhindern.

Ich hoffe ihr könnt mir weiterhelfen

Mit freundlichen Grüßen
Sven

Content-Key: 556491

Url: https://administrator.de/contentid/556491

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: maretz
maretz 11.03.2020 um 13:47:06 Uhr
Goto Top
warum glaubst du das der Stick gegen irgendwas geschützt ist? Das ist nen Datenträger, keine Wunderbox! Wenn du nen Krypto-Trojaner z.B. aufm Rechner hast wird der den Stick genauso verschlüsseln wie sonst auch soweit er irgendwie zugriff erlangt. Oder der zerlegt halt das Dateisystem durch neu-partitionierung....

Andersrum kannst du auch 10.000 Viren aufm Stick haben - das ist erst mal nix schlimmes solang der eben nur irgendwo im Schrank liegt. Auch da wird es erst durch nen Anschluss an nen Rechner interessant.
Mitglied: Dilbert-MD
Dilbert-MD 11.03.2020 um 13:48:00 Uhr
Goto Top
Zitat von @sven0095:

Hallo zusammen,
Hallo

ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.
nur solange, wie das Passwort nicht eingegeben ist.

Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist.
Ja.

Wie sieht es allerdings aus wenn man das Gerät entschlüsselt bzw. das Passwort eingibt. Dann hat der User ja Schreibrechte auf dem Stick und ein Virus könnte sich ja mit User Berechtigung erfolgreich rüber kopieren.

Ja. Oder der Trohaner liest die daten vom Stick, verschlüsselt sie und schreibt sie wieder auf den Stick

Hat Windows an der Stelle Sicherheitsmechanismen
Je nach Version : Applocker, Defender (sofern er den Schädling kennt)
ansonsten: Firewall, UTM, und brain.exe


Mit freundlichen Grüßen

Gruß
Mitglied: DerWoWusste
DerWoWusste 11.03.2020 aktualisiert um 13:58:37 Uhr
Goto Top
Deine Frage ist seltsam. Man schützt PCs gegen Viren, keine Sticks.

Hat man Angst, dass man den Stick "infiziert", dann redet man schon kokolores. Aber ja, ein auf deinem Rechner aktiver Virus kann Dateien auf dem Stick verschlüsseln, sobal dieser schreibbar gemountet ist, soweit klar.

Wie spielt nun Bitlocker hier rein, im Sinne von "was bietet mir Bitlocker als zusätzlichen Schutz?"?
Man kann mittels Bitlocker verhindern, dass der Stick "überall" gemountet werden kann. Setzt man die Domänennutzeridentität selbst als Schlüssel ein (ein sogenannter "SID-Protector"), dann kann der Stick vom Mitarbeiter nur noch auf Domänenrechnern gemountet werden, was ja durchaus wünschenswert ist für manchen.
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 11.03.2020 um 14:17:56 Uhr
Goto Top
Zitat von @sven0095:
Hallo zusammen,

Hi,

Zitat von @sven0095:
für den einen oder anderen mag die Frage Trivial sein aber ich zerbreche mir jetzt schon den ganzen morgen den Kopf ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.

Nicht gegen alle aus meiner Sicht. Es kommt auf den Virustyp an. Hardwarenahe Viren, sind für jeden beschreibbaren Datenträger problematisch.

Zitat von @sven0095:
Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist.

So sehe ich das auch. In das verschlüsselte Laufwerk dürfte er nicht kommen, aber auf den USB-Stick kommt er dennoch.

Zitat von @sven0095:
Wie sieht es allerdings aus wenn man das Gerät entschlüsselt bzw. das Passwort eingibt. Dann hat der User ja Schreibrechte auf dem Stick und ein Virus könnte sich ja mit User Berechtigung erfolgreich rüber kopieren. oder Irre ich mich hier? Hat Windows an der Stelle Sicherheitsmechanismen, die das verhindern.

Ja. Ist das Laufwerk gemounted, ist das möglich. Und nein, ich kenne keine brauchbaren Sicherheitsmechanismen außer einen guten Virenschutz.

Was vielleicht noch helfen könnte:
Du könntest per GPO den Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies setzen und darunter den Wert "WriteProtect" und diesen auf "0".

Wenn das noch funktioniert, sollte nach einem Neustart jedes USB-Speichergerät schreibgeschützt sein.
Allerdings gilt das dann auch für Bitlocker-verschlüsselte Laufwerke.



Ich hoffe ihr könnt mir weiterhelfen

Mit freundlichen Grüßen
Sven
Mitglied: Uschade
Uschade 11.03.2020 um 14:58:33 Uhr
Goto Top
Moin,

ich versteh die Frage nicht, weil ich nicht verstehe, dass man fremde USB Sticks an die Firmenrechner lässt...bzw. USB-Sticks, die außer Haus waren.

Wenn ich USB-Sticks verwende, die nur innerhalb der Firma weitergereicht werden, ist die Frage überflüssig.

Wenn ich als IT-ler zulasse, dass firmenfremde Sticks benutzt werden, dann stimmt was an meinem Sicherheitskonzept nicht. Dann muss ich hier ansetzen.

Wir haben mit unseren Kunden immer wieder mal Datentransfer. Das läuft alles über einen FTP-Zugang, niemals über irgendwelche Sticks. Sprich...es gibt keinen Grund dafür, dass man Daten von außen per Stick ins Unternehmen holt. Keinen. Niemals.

Von daher...ich verstehe die Frage nicht.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.03.2020 um 15:13:50 Uhr
Goto Top
Zitat von @DerWoWusste:

Hat man Angst, dass man den Stick "infiziert", dann redet man schon kokolores.

Naja, rein technisch wäre es schon möglich den Mikrocontroller auf dem Stick mit einer "infizierten" Firmware umzuprogrammieren, bzw. die Firmware des Controllers zu infizieren. Nur ist mir bisher noch keine Malware bekannt, die das in der Wildnis macht, weil der Aufwand nicht im Verhältnis zum Ertrag steht.

lks
Mitglied: maretz
maretz 11.03.2020 um 15:16:37 Uhr
Goto Top
Zitat von @Uschade:

Moin,

ich versteh die Frage nicht, weil ich nicht verstehe, dass man fremde USB Sticks an die Firmenrechner lässt...bzw. USB-Sticks, die außer Haus waren.

Wenn ich USB-Sticks verwende, die nur innerhalb der Firma weitergereicht werden, ist die Frage überflüssig.

Wenn ich als IT-ler zulasse, dass firmenfremde Sticks benutzt werden, dann stimmt was an meinem Sicherheitskonzept nicht. Dann muss ich hier ansetzen.

Wir haben mit unseren Kunden immer wieder mal Datentransfer. Das läuft alles über einen FTP-Zugang, niemals über irgendwelche Sticks. Sprich...es gibt keinen Grund dafür, dass man Daten von außen per Stick ins Unternehmen holt. Keinen. Niemals.

Von daher...ich verstehe die Frage nicht.

Das zeigt leider auch das du vermutlich nur einen sehr begrenzten Einsatzkreis hast... Denn es kommt halt auf das Unternehmen an und was da gefordert ist. Schau mal in div. Hotels -> wenn der Gast da kommt wird alles geöffnet. Ob die Datei jetzt aufm FTP, Mail oder USB-Stick liegt ist da egal - der Virenscanner würde ja auch den USB-Stick mit Viren erkennen... Und da gibt es noch mehr als genug andere Beispiele warum "fremde" Daten in ne Firma gelangen können... Oder meinst du wirklich das dein FTP auf dem meine Daten "irgendwie" landen besser als der USB-Stick ist? Am besten sagst du dann noch das die "Gäste" das WLAN nutzen sollen, ja?