US-Geheimdienst NSA: Tool spürt USB-Speichersticks auf

Der US-Geheimdienst NSA hat ein Tool entwickelt, das USB-Speichersticks im Netzwerk aufspürt und an den Administrator meldet. Das USBDetect 3.0 Computer Network Defense Tool taucht im öffentlichen Teil des Haushaltsplans der NSA für das Geschäftsjahr 2011 auf. Das Werkzeug biete "Netzwerkadministratoren und IT-Sicherheitsverantwortlichen die automatisierte Fähigkeit, den Einsatz von USB-Speichergeräten in ihren Netzwerken zu erkennen. Dieses Werkzeug schließt potenzielle Sicherheitslücken", heißt es dort. USBDetect ist seit zwei Jahren bei US-Regierungsbehörden im Einsatz.

Das US-Heimatschutzministerium setzt die Software offenbar bereits seit 2008 auf Flughäfen ein, wie aus einem Bericht der Behörde hervorgeht. "USBDetect ist ein Softwaretool, das von der National Security Agency entwickelt wurde", heißt es dort. Das Werkzeug hole sich Informationen aus der Windows Registry und erstelle Berichte über den Einsatz von portablen Musik- und Videoplayern, externen Festplatten und USB-Massenspeichern an USB-Ports.

Die NSA wird nach den Angaben im Haushaltsplan im Finanzjahr 2011 einen Betrag von 902 Millionen US-Dollar für Informationssicherheit ausgeben. 18,6 Millionen US-Dollar plant die NSA für die Ausbildung von Cyber Warriors ein, also für Expertenpersonal für die IT-Kriegsführung. Diese sollen offenbar auch selbst als Angreifer auftreten. Die Tätigkeit erfordere eine hohe Sicherheit im "pro-aktiven Handeln" und als Reaktion auf Bedrohungen, um die zugewiesenen Aufgaben operativ zu gewährleisten, heißt es weiter von der NSA.