Vorsicht vor manchen Weihnachtsgeschenken

USB-Sticks oder digitale Fotorahmen sind zwar gern gesehen, dennoch sollte man ihnen über die Freude hinweg ein gewisses Maß an Misstrauen entgegenbringen. Möglicherweise sind die Speicher nämlich schon mit einem Schädling gefüllt.

In Pocket speichern vorlesen Druckansicht 127 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Weihnachtspräsente sind zwar gern gesehen, dennoch sollte man ihnen über die Freude hinweg ein gewisses Maß an Misstrauen entgegenbringen – insbesondere wenn es sich um USB-Sticks, MP3-Player oder digitale Fotorahmen handelt. Das gilt sowohl für Heimanwender als auch für Anwender im Unternehmen. Möglicherweise sind die Speicher nämlich schon mit einem Schädling gefüllt – egal ob vom Absender gewollt oder ungewollt bestückt.

Unter Umständen führt bereits der Anschluss des Geräts an einen Windows-PC zur Infektion, wenn es sich beispielsweise um Produkte mit U3-Funktion handelt, die dem PC eine CD mit Autostart-Funktion vorgaukeln. Normalerweise können Anwendungen auf USB-Sticks nur mit Hilfe des Anwenders starten. Wie man sämtliche automatischen Starts unter Windows deaktiviert, beschreibt Microsoft hier.

Doch auch die falsche Interpretation der von der Autoplay-Funktion angezeigten Optionen kann dazu führen, dass man sich ungewollt einen Schädling einfängt. Der noch immer kursierende Conficker-Wurm präsentiert in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Zumindest unter Windows 7 funktioniert dieser Trick nicht mehr. Microsoft hat dort die Option zum Starten des Programms aus dem Nachfrage-Dialog beschreibbarer Speicher wie USB-Sticks, Speicherkarten und externen Festplatten gänzlich entfernt. Diese Änderung gilt allerdings nicht für CDs und DVDs.

Das Internet Storm Center empfiehlt grundsätzlich, alle unverlangt zugesandten mobilen Datenträger sicherheitshalber zu formatieren, auch wenn ein vermeintliches Begleitschreiben wie "Hier die Fotos von Horst-Kevins Junggesellenabschied" neugierig machen könnte.

Siehe dazu auch: