Eigener USB-Stick an eigenen und fremden Geräten?

Hallo!

Welche Maßnahmen erachtet Ihr als sinnvoll, um eine möglichst sichere Dateienübertragung mit dem eigenen USB-Stick zwischen mehreren Geräten (mit teils unterschiedlichen Betriebssystemen und Benutzern) zu erreichen? Inwiefern ist es überhaupt denkbar, dass auf diese Weise ohne zusätzliche eigene Aktivitäten (wie das Öffnen von ggf kompromittierten Dateien) “Schädliches” unbemerkt z. B. von Linux- auf Windows-Rechner (oder anders herum) oder von da auf Smartphones mit alternativen Betriebssystem übertragen werden? Danke! 3lb

Wenn du die beteiligten Rechner und den USB-Sticks kontrollierst und nichts davon mit Malware infiziert ist, sollte nichs passieren.

Danke, aber die Fremdrechner kontrolliere ich (natürlich) nicht und die Frage, wie ich herausfinden kann, ob etwas mit Malware infiziert sein könnte, ist doch nicht so einfach zu beantworten, oder?

Falls du befürchtest, dass der Fremdrechner infiziert ist und diese Infektion auf deinen USB-Stick überspringt, dann solltest du den USB-Stack nach dem Datentransfer vernichten.

Danke. Das Szenario ist weniger, dass eine akut erahnte Gefahr vorliegen könnte, als vielmehr der regelmäßige Einsatz zwischen den Geräten mit unbeabsichtigten Nebenwirkungen…

100%ige Sicherheit gibt es nie. Wenn du bei dieser Art der Datenübertragung bedenken hast, kannst du auch Alternativen wie z.B. eine Cloud verwenden.

Vielleicht wäre auch ein USB-Stick mit Schreibschutz eine Möglichkeit. Ist aber meiner Meinung nach nur sinnvoll, wenn man Daten nur in eine Richtung bringen will, also von seinem sauberen Rechner auf einen fremden Rechner. Aber ich denke Du willst Daten hin und her bringen.

Das klingt mir nach der besten Lösung. Für beide Richtungen dann eben zwei Sticks.

Wenn es solche Sticks noch gibt, die tatsächlich readonly sind. Man muß dann nur konsequent dran denken, den Schreibschutz auch zu setzen.

Ich kennt nur diese https://www.optimal.de/ . Habe da einen der Funktioniert schon Jahre bei mir gut. Ob die dennoch irgendwelche negativen Sachen haben, weiß ich nicht.

Gibt bestimmt auch noch andere.

Was? Du traust deinem eigenen Laptop/PC nicht aber einem anderen?

Oder wie soll ich das verstehen?

Das macht doch absolut keinen Sinn.

Für mich ergibt das schon Sinn. Auto-Mount mag ich aber auch nicht, wenn Betriebssysteme meinen, unbedingt auf jeden Datenträger auch per se erstmal schreibend zugreifen zu wollen.

Ob nun Android oder Windows. Linux bietet den Vorteil, mehr oder weniger unkompliziert auch uneingehängt an die Daten zu kommen.

Andererseits habe ich mir auch mal eine Android-TV-Box abgeschossen, weil ich nicht read-only auf eine Partition schauen wollte, bei manchen Filesystemen kann einem das passieren. Ging zurück, hab Ersatz bekommen und das Teil gar nicht mehr eingeschaltet.

Noch nichts von “Zero Trust” gehört?

Das einzig richtige Prinzip ist erstmal: “Traue keinem!”.

Auch dem eigenen Rechner nicht, warum sollte der besser sein als ein anderer? Am Ende ist man sonst selbst noch schuld, wenn jemand Daten verliert.

Die ersten Erfahrungen mit Viren durfte ich 1991 sammeln. Tequila hieß der.

Im Rechenkabinett der Fakultät. Dort gab es einzelne, nicht vernetzte Rechner mit DOS. Gelegentlich war auch mal ein frühes Windows drauf, mein einziger Kontakt mit einem 2er Windows.

Jedenfalls dort hat man, wohl auch aus Angst, das Programme gestohlen werden, Turbo Pascal von Diskette für ihre Kurse benutzt. In Folge hatten den alle Rechner dort.

Irgendwann brachte mal eine Zeitschrift ein Antivirenprogramm mit. Das fand den dort prompt, zur Zeit der Suche war das der einzige.

Mein Bruder brachte von seiner Uni auch einen verseuchten Rechner mit, dort tummelten sich gleich mehrerere drauf.

Ich bekam meinen ersten eigenen Rechner erst 1992, aber gefunden wurde darauf nie etwas.

Für einen späteren Test mit den im Rechenkabinett verwendeten Disketten habe ich dann extra die Festplatte im Rechner abgeklemmt. Ja, auf einer war er auch drauf. Konnte die Diskette aber leider nicht der Nachwelt erhalten.

Das letzte mal, daß hier auf einem Rechner was loswar, war, als ich eine selbstgeschriebene, nur in der Cloud(Sharepoint/Teams) erstellte, gespeicherte und von dort ausgeführte und bearbeitete umfangreichere Excel-Makro-Datei auf den Rechner kopieren wollte, als lokale Kopie, hat der Defender auf dem Firmenrechner gleich in Quarantäne verfrachtet, die Bearbeitung und Ausführung in Excel hatte ihn zuvor nicht gejuckt.

Ein bischen Datenhygiene muß schon sein, auch beim Umgang mit Datenträgern.

Ja, auch lesender Zugriff kann unter Umständen ein Problem sein, haben verschiedene Antivirenlösungen in Vergangenheit schon gezeigt.

Aber will man Daten austauschen oder nicht?!?

Wie bekommt man die Daten vom PC auf den Stick?

Stell Dich bitte nicht so an.

Jeder der beiden Sticks soll Daten von einem zu einem anderen übertragen, nur daß eben nur ein Rechner auf den einen, der andere nur auf den anderen schreiben können soll.

Ein Restrisiko, daß man potentiell schädliche Daten überträgt, bleibt freilich.

Die Daten des Sticks, wäre verschmerzbar, einen Stick könnte man formatieren nach Übertragung, oder der Stick selbst, wäre weniger schön, können aber nicht vom anderen Rechner korrumpiert werden.

Ich habe selbst schon Software ausprobiert, die mit Sticks mehr anstellen konnte als die Betriebssysteme.

Das geht nur indem du sicher stellst, dass alle Geräte die angeschlossen werden, und der USB-Stick als solches, vertrauenswürdig sind. Im Vergleich zu anderen Infektionswegen ist es eine der leichteren Aufgaben einen USB-Stick bösartig zu machen. Man kann sich dagegen schützen indem der Kernel den USB-Stick blockt, aber dann kann man ihn auch nicht verwenden. Am Besten man weicht auf andere Übertragungswege aus, oder schließt die USB-Sticks nur an entsprechend isolierte Geräte an, um potentiellen Schaden zu begrenzen.

Ich stecke einen USB-Stick an einen fremden PC, schreibe die gewünschten Daten drauf und dann stecke ich ihn schreibgeschützt in meinen PC. Das soll also sicher sein? Interessant!

Ich würde es nicht mit jedem x-beliebigen Stick, gefunden oder anderer zweifelhafter Herkunft tun.

Aber für solche hätte ich dann auch noch andere Hardware als meine Standardhardware.

Für ein Image ziehen, mit dem man unabhängig von der Hardware arbeiten kann, reicht das.

Das ergibt wirklich keinen Sinn. Wenn der fremde Rechner Daten auf einen Stick schreiben kann, die dein Rechner nur lesen kann, dann holt er sich auch die Malware, die der fremde Rechner auf den Stick geschrieben hat. Umgekehrt ist es das gleiche Problem.

Wir lösen das im Unternehmen, indem wir Daten über eine Cloud austauschen, die nicht NTFS-basiert ist. Die Dateien werden dort gescannt und dann heruntergeladen. Die Cloud entfernt dabei auch alle Metadaten und ADS aus den Dateien. Auch BadUSB-Angriffe[1] werden durch die Cloud als Zwischenstation verhindert, da gar kein USB-Device in die Lieferkette integriert ist.

[1] https://www.itsb.ruhr-uni-bochum.de/themen/badusb.html

Was die Cloud nicht so alles kann. Manchmal möchte man Daten aber auch unverfälscht.

Gelegentlich paßt das leider nichtmal mit Dateinamen, je nach Dateisystemen.

NTFS war aber wirklich brauchbar, um Daten/Programme auf anderen Rechnern zu verstecken, so vor 25 Jahren hab ich auch mal davon erfahren.

Einwenig fehlt mir bei der Betrachtung, um welche Art Daten und die anschließende Verwendung, um die es bei der Übertragung gehen soll.

An meinen Firmenrechner darf ich eh nur zugelassene Datenträger anstopseln und Dateiübertragungen auf solche werden mitgemeiselt. An Kundenrechner haben wir auch keine selbst erstellten Datenträger anzustöpseln. Vorgefertigte USB-Sticks gibt es aber für die. Die haben aber an unseren Kisten nichts zu suchen. Kunden können aber gern auch Datenträger erstellen zur Verwendung an ihren Rechnern.

Da gibt es Vorgaben, privat habe ich meine Vorgehensweisen, Cloud zählte für mich bisher nicht dazu, hab noch ohne Netz das Laufen gelernt, zumal ich neue Geräte erst nach Vorbereitung ins Netz lasse, da bisse sich regelmäßig die Katze in den Schwanz.

Nun, mir fällt kein Anwendungsfall ein, bei dem man ADS-Daten erhalten möchte. In den letzten 30 Jahren habe ich jedenfalls keine solchen benötigt. Und wer sich mit solchen Spezialfällen beschäftigen muss, hat seine Lösungen mittlerweile ohnehin gefunden. Denn NTFS auf einem USB-Stick ist auch nicht das Standard-Dateisystem. Hier hat man es „out of the box” eher mit FAT32 oder exFAT zu tun. ADS sind daher eher als Randnotiz zu betrachten.

Bei der Beantwortung solcher Fragen geht es mir vielmehr um den Kontext des Forums, in dem die Frage gestellt wird. Da es in diesem Thema um IT-Sicherheit geht, werden solche Fragen auch in diesem Kontext betrachtet. Ich persönlich gehe damit nicht so streng um. Bei mir hat sich die Cloud aus rein pragmatischen Gründen etabliert. Zumal ich auch einen großen Aufwand betreibe, um meinen eigenen Server zu hosten. Es ist einfach praktisch: Ich habe die Daten immer und überall zur Verfügung, wo ich einen Browser mit Internet habe, und ich habe auch Backups der Daten. Die Notwendigkeit, mit einem Stick zu hantieren, ergibt sich bei mir schon gar nicht in diesem Ausmaß. Auch wenn ich immer noch welche habe und auch benutze.

In der Arbeit ist das ein anderes Thema. Wenn man für andere mitdenken und alle Eventualitäten berücksichtigen muss, in denen ein USB-Device zum Problem werden kann, sind radikalere Maßnahmen erforderlich. Allerdings sollte man den Benutzern auch eine Alternative anbieten, und da ist eine Cloudlösung die einfachste Lösung.