Immer ausgereifter werden die Formen von Datenklau, mit denen sich die IT-Sicherheitsabteilungen von Unternehmen herumärgern müssen. Attacken durch Trojaner, Spyware, Pharming oder Phishing sind diesbezüglich bekannte Gefahren. Doch jetzt taucht eine neue und äußerst simple Spionageart auf, die wohl kaum ein CIO bislang auf der Rechnung hatte: "Podslurping".
Gemeint ist mit dem Begriff, das frei übersetzt in etwa so viel wie "Ausschlürfen mit dem (i)Pod" bedeutet, illegales Auslesen und Kopieren von Festplatten durch mobile Datenträger, etwa durch MP3-Player, USB-Sticks oder eben iPods.
Insbesondere nach Feierabend oder in der Urlaubszeit, wenn in Unternehmen viele Arbeitsplätze unbewacht sind, steigt die Gefahr für diese Art der Spionage-Attacke. Das will zumindest die britische "Guardian" herausgefunden haben. In ihrem Bericht schreibt die Zeitung über einen Gesamtschaden von geschätzten 14 Milliarden Pfund, der 2004 alleine in England durch Podslurping entstanden sei.
Darin heißt es auch, das Apples beliebter Musik-Player dabei die besten Voraussetzungen für den Datenklau mit sich bringe - mit einer Festplattenkapazität von bis zu 60 GB und der "Plug&Play"-Funktionalität für USB- und Firewire-Schnittstellen. Dazu gebe es inzwischen eigene "Podslurping-Software" wie die Anwendung "Slurp.exe". Slurp.exe bediene sich der Desktop-Suchfunktion von Windows und ziele auf Word-Dokumente, Excel-Tabellen, PowerPoint-Präsentationen und PDF-Files ab.
Der Guardian berichtet von einem Fall, in dem ein mit solcher Software ausgestatteter iPod einen Server binnen 65 Sekunden komplett "aussaugen" konnte.
Hersteller wie der IT-Sicherheitsspezialist Centennial Software empfehlen Unternehmen, sich zukünftig verstärkt mit dieser Problematik auseinanderzusetzen. Software-Lösungen, die USB- und Firewire-Ports verriegeln, könnten beispielsweise für Abhilfe sorgen. (aro)