Wie überprüft man USB-Sticks?

Ich habe es öfters mit USB-Sticks zu tun und muss von teils fremden Leuten USB Sticks an meinem Laptop anschließen, um Daten auszulesen oder zu kopieren. Ich mache das ungerne, weil ich an das Sicherheitsrisiko denke, das damit einhergeht.
Welche Möglichkeiten gibt es einen USB Stick auf Schadhaftigkeit zu überprüfen? Wie schließt man einen USB Stick am Besten an, ohne die Sicherheit des eigenen Systems zu gefährden?

Wenn du sicher gehen willst, dann schließt du fremde USB Sticks garnicht am eigenen Rechner an, bzw. gibst deinen nicht weg. Und das würde ich auch so halten. Es gibt zwar z.B. von Honeywell Geräte, die USB Sticks prüfen (werden im Industriebereich eingesetzt), die sind aber nur so gut wie die Virensignaturen.

Die anderen sollen dir die Informationen auf einem anderen Weg zukommen lassen, also z.B. Dateiaustausch über eine Plattform, die auch die Daten prüft (mit Meta Defender z.B.). Damit bleiben schon mal die Bad USB Devices außen vor. Andere Maßnahmen sind, das bestimmte Dateitypen nicht akzeptiert werden.

1 „Gefällt mir“

Leider nur CHIP-Links, weil mir die Herstellerseiten gerade zu unübersichtlich sind und ich weg muss:

Panda USB Vaccine oder BitDefender USB Immunizer

  • Nie fremde USB-Sticks anschließen an produktive Computer. Wenn doch notwendig, extra dafür abgestellten Computer nehmen, der entsprechend umfassend isoliert (readonly Betriebssystem) und bei den wesentlichen Komponenten Up-to-date sind, z.B. UEFI
  • Niemals gefundene USB-Sticks anschließen
  • externer USB-Hub mit eigenen Stromanschluss zwischenschalten, an dem dann USB-Stick angeschlossen wird
  • Autorun-Funktion muss aus sein
2 „Gefällt mir“

Altes Android Gerät oder Linux Live System, z.B. Tinycorelinuxnehmen. Daten von fremdem Stick kopieren, Stick wechsenn, auf eigenen Stick kopieren.

2 „Gefällt mir“

Ich würde auch einen separaten Rechner mit Linux-Live-System (USB-Stick) nehmen, read-only. So kannst du alle Daten auf den Sticks sichten und/oder auswerten. Bei Bedarf brennst du einfach alles auf eine DVD als Sicherung oder erstellst einen neuen Datenstick als Kopie. Aber auch dieser darf nur ein diesem Rechner benutzt werden. Niemals an einem Produktivsystem. Sonst ist von Viren bis zum Komplettausfall alles möglich.

1 „Gefällt mir“