7
USB Stick gegen Viren Schützen
Hallo zusammen,
für den einen oder anderen mag die Frage Trivial sein aber ich zerbreche mir jetzt schon den ganzen morgen den Kopf ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.
Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist. Wie sieht es allerdings aus wenn man das Gerät entschlüsselt bzw. das Passwort eingibt. Dann hat der User ja Schreibrechte auf dem Stick und ein Virus könnte sich ja mit User Berechtigung erfolgreich rüber kopieren. oder Irre ich mich hier? Hat Windows an der Stelle Sicherheitsmechanismen, die das verhindern.
Ich hoffe ihr könnt mir weiterhelfen
Mit freundlichen Grüßen
Sven
für den einen oder anderen mag die Frage Trivial sein aber ich zerbreche mir jetzt schon den ganzen morgen den Kopf ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.
Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist. Wie sieht es allerdings aus wenn man das Gerät entschlüsselt bzw. das Passwort eingibt. Dann hat der User ja Schreibrechte auf dem Stick und ein Virus könnte sich ja mit User Berechtigung erfolgreich rüber kopieren. oder Irre ich mich hier? Hat Windows an der Stelle Sicherheitsmechanismen, die das verhindern.
Ich hoffe ihr könnt mir weiterhelfen
Mit freundlichen Grüßen
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 556491
Url: https://administrator.de/contentid/556491
Printed on: April 19, 2024 at 01:04 o'clock
7 Comments
Latest comment
warum glaubst du das der Stick gegen irgendwas geschützt ist? Das ist nen Datenträger, keine Wunderbox! Wenn du nen Krypto-Trojaner z.B. aufm Rechner hast wird der den Stick genauso verschlüsseln wie sonst auch soweit er irgendwie zugriff erlangt. Oder der zerlegt halt das Dateisystem durch neu-partitionierung....
Andersrum kannst du auch 10.000 Viren aufm Stick haben - das ist erst mal nix schlimmes solang der eben nur irgendwo im Schrank liegt. Auch da wird es erst durch nen Anschluss an nen Rechner interessant.
Andersrum kannst du auch 10.000 Viren aufm Stick haben - das ist erst mal nix schlimmes solang der eben nur irgendwo im Schrank liegt. Auch da wird es erst durch nen Anschluss an nen Rechner interessant.
Hallo
Ja. Oder der Trohaner liest die daten vom Stick, verschlüsselt sie und schreibt sie wieder auf den Stick
ansonsten: Firewall, UTM, und brain.exe
Gruß
ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.
nur solange, wie das Passwort nicht eingegeben ist.Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist.
Ja.Wie sieht es allerdings aus wenn man das Gerät entschlüsselt bzw. das Passwort eingibt. Dann hat der User ja Schreibrechte auf dem Stick und ein Virus könnte sich ja mit User Berechtigung erfolgreich rüber kopieren.
Ja. Oder der Trohaner liest die daten vom Stick, verschlüsselt sie und schreibt sie wieder auf den Stick
Hat Windows an der Stelle Sicherheitsmechanismen
Je nach Version : Applocker, Defender (sofern er den Schädling kennt)ansonsten: Firewall, UTM, und brain.exe
Mit freundlichen Grüßen
Gruß
Deine Frage ist seltsam. Man schützt PCs gegen Viren, keine Sticks.
Hat man Angst, dass man den Stick "infiziert", dann redet man schon kokolores. Aber ja, ein auf deinem Rechner aktiver Virus kann Dateien auf dem Stick verschlüsseln, sobal dieser schreibbar gemountet ist, soweit klar.
Wie spielt nun Bitlocker hier rein, im Sinne von "was bietet mir Bitlocker als zusätzlichen Schutz?"?
Man kann mittels Bitlocker verhindern, dass der Stick "überall" gemountet werden kann. Setzt man die Domänennutzeridentität selbst als Schlüssel ein (ein sogenannter "SID-Protector"), dann kann der Stick vom Mitarbeiter nur noch auf Domänenrechnern gemountet werden, was ja durchaus wünschenswert ist für manchen.
Hat man Angst, dass man den Stick "infiziert", dann redet man schon kokolores. Aber ja, ein auf deinem Rechner aktiver Virus kann Dateien auf dem Stick verschlüsseln, sobal dieser schreibbar gemountet ist, soweit klar.
Wie spielt nun Bitlocker hier rein, im Sinne von "was bietet mir Bitlocker als zusätzlichen Schutz?"?
Man kann mittels Bitlocker verhindern, dass der Stick "überall" gemountet werden kann. Setzt man die Domänennutzeridentität selbst als Schlüssel ein (ein sogenannter "SID-Protector"), dann kann der Stick vom Mitarbeiter nur noch auf Domänenrechnern gemountet werden, was ja durchaus wünschenswert ist für manchen.
Hi,
Zitat von @sven0095:
für den einen oder anderen mag die Frage Trivial sein aber ich zerbreche mir jetzt schon den ganzen morgen den Kopf ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.
für den einen oder anderen mag die Frage Trivial sein aber ich zerbreche mir jetzt schon den ganzen morgen den Kopf ob ein USB- Stick der mit Bitlocker verschlüsselt und Passwort geschützt ist auch gegen Viren geschützt ist.
Nicht gegen alle aus meiner Sicht. Es kommt auf den Virustyp an. Hardwarenahe Viren, sind für jeden beschreibbaren Datenträger problematisch.
Zitat von @sven0095:
Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist.
Normal dürfte ein Virus ja nicht überspringen, solange kein Passwort eingetippt ist.
So sehe ich das auch. In das verschlüsselte Laufwerk dürfte er nicht kommen, aber auf den USB-Stick kommt er dennoch.
Wie sieht es allerdings aus wenn man das Gerät entschlüsselt bzw. das Passwort eingibt. Dann hat der User ja Schreibrechte auf dem Stick und ein Virus könnte sich ja mit User Berechtigung erfolgreich rüber kopieren. oder Irre ich mich hier? Hat Windows an der Stelle Sicherheitsmechanismen, die das verhindern.
Ja. Ist das Laufwerk gemounted, ist das möglich. Und nein, ich kenne keine brauchbaren Sicherheitsmechanismen außer einen guten Virenschutz.
Was vielleicht noch helfen könnte:
Du könntest per GPO den Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies setzen und darunter den Wert "WriteProtect" und diesen auf "0".
Wenn das noch funktioniert, sollte nach einem Neustart jedes USB-Speichergerät schreibgeschützt sein.
Allerdings gilt das dann auch für Bitlocker-verschlüsselte Laufwerke.
Ich hoffe ihr könnt mir weiterhelfen
Mit freundlichen Grüßen
Sven
Moin,
ich versteh die Frage nicht, weil ich nicht verstehe, dass man fremde USB Sticks an die Firmenrechner lässt...bzw. USB-Sticks, die außer Haus waren.
Wenn ich USB-Sticks verwende, die nur innerhalb der Firma weitergereicht werden, ist die Frage überflüssig.
Wenn ich als IT-ler zulasse, dass firmenfremde Sticks benutzt werden, dann stimmt was an meinem Sicherheitskonzept nicht. Dann muss ich hier ansetzen.
Wir haben mit unseren Kunden immer wieder mal Datentransfer. Das läuft alles über einen FTP-Zugang, niemals über irgendwelche Sticks. Sprich...es gibt keinen Grund dafür, dass man Daten von außen per Stick ins Unternehmen holt. Keinen. Niemals.
Von daher...ich verstehe die Frage nicht.
ich versteh die Frage nicht, weil ich nicht verstehe, dass man fremde USB Sticks an die Firmenrechner lässt...bzw. USB-Sticks, die außer Haus waren.
Wenn ich USB-Sticks verwende, die nur innerhalb der Firma weitergereicht werden, ist die Frage überflüssig.
Wenn ich als IT-ler zulasse, dass firmenfremde Sticks benutzt werden, dann stimmt was an meinem Sicherheitskonzept nicht. Dann muss ich hier ansetzen.
Wir haben mit unseren Kunden immer wieder mal Datentransfer. Das läuft alles über einen FTP-Zugang, niemals über irgendwelche Sticks. Sprich...es gibt keinen Grund dafür, dass man Daten von außen per Stick ins Unternehmen holt. Keinen. Niemals.
Von daher...ich verstehe die Frage nicht.
Zitat von @DerWoWusste:
Hat man Angst, dass man den Stick "infiziert", dann redet man schon kokolores.
Hat man Angst, dass man den Stick "infiziert", dann redet man schon kokolores.
Naja, rein technisch wäre es schon möglich den Mikrocontroller auf dem Stick mit einer "infizierten" Firmware umzuprogrammieren, bzw. die Firmware des Controllers zu infizieren. Nur ist mir bisher noch keine Malware bekannt, die das in der Wildnis macht, weil der Aufwand nicht im Verhältnis zum Ertrag steht.
lks
Zitat von @Uschade:
Moin,
ich versteh die Frage nicht, weil ich nicht verstehe, dass man fremde USB Sticks an die Firmenrechner lässt...bzw. USB-Sticks, die außer Haus waren.
Wenn ich USB-Sticks verwende, die nur innerhalb der Firma weitergereicht werden, ist die Frage überflüssig.
Wenn ich als IT-ler zulasse, dass firmenfremde Sticks benutzt werden, dann stimmt was an meinem Sicherheitskonzept nicht. Dann muss ich hier ansetzen.
Wir haben mit unseren Kunden immer wieder mal Datentransfer. Das läuft alles über einen FTP-Zugang, niemals über irgendwelche Sticks. Sprich...es gibt keinen Grund dafür, dass man Daten von außen per Stick ins Unternehmen holt. Keinen. Niemals.
Von daher...ich verstehe die Frage nicht.
Moin,
ich versteh die Frage nicht, weil ich nicht verstehe, dass man fremde USB Sticks an die Firmenrechner lässt...bzw. USB-Sticks, die außer Haus waren.
Wenn ich USB-Sticks verwende, die nur innerhalb der Firma weitergereicht werden, ist die Frage überflüssig.
Wenn ich als IT-ler zulasse, dass firmenfremde Sticks benutzt werden, dann stimmt was an meinem Sicherheitskonzept nicht. Dann muss ich hier ansetzen.
Wir haben mit unseren Kunden immer wieder mal Datentransfer. Das läuft alles über einen FTP-Zugang, niemals über irgendwelche Sticks. Sprich...es gibt keinen Grund dafür, dass man Daten von außen per Stick ins Unternehmen holt. Keinen. Niemals.
Von daher...ich verstehe die Frage nicht.
Das zeigt leider auch das du vermutlich nur einen sehr begrenzten Einsatzkreis hast... Denn es kommt halt auf das Unternehmen an und was da gefordert ist. Schau mal in div. Hotels -> wenn der Gast da kommt wird alles geöffnet. Ob die Datei jetzt aufm FTP, Mail oder USB-Stick liegt ist da egal - der Virenscanner würde ja auch den USB-Stick mit Viren erkennen... Und da gibt es noch mehr als genug andere Beispiele warum "fremde" Daten in ne Firma gelangen können... Oder meinst du wirklich das dein FTP auf dem meine Daten "irgendwie" landen besser als der USB-Stick ist? Am besten sagst du dann noch das die "Gäste" das WLAN nutzen sollen, ja?
