Kaum zu glauben, aber der USB-Stick ist bereits 25 Jahre alt. Als Erfinder gilt der israelische Ingenieur Dov Moran. Der USB-Stick ist der Datenträger für einen Datenaustausch schlechthin. Inzwischen hat der USB-Stick aber seine Rolle im Bereich OT-Sicherheit gefunden, wie TXOne nachfolgend erläutert.
Anzeige
Erfolgsgeschichte USB-Stick
Die Geschichte des USB-Sticks begann in den späten 90er Jahren als einfache, aber geniale Idee: große Datenmengen transportabel und ohne bewegliche Teile zu speichern. Mit Speicherkapazitäten, die anfangs noch in Megabyte gemessen wurden, revolutionierte der Stick viele Arbeitsweisen und Backup-Konzepte.
Ich erinnere mich noch an meinen ersten USB-Stick, mit satten 256 Megabyte Speicher, in Leder eingefasst – liegt das Teil noch heute in meinem Schreibtisch. Ach ja, auf diesem USB-Stick ist immer noch ein Damn Small Linux (DSL), welches knapp 80 MByte Platz braucht und mir so manchen guten Dienst leitete, wenn eine Maschine vom USB-Stick gebootet und dann ein Datenträger inspiziert werden musste.
Der USB-Stick mit seinem Flash-Speicher leitete eine Revolution ein, wenn es galt, mal schnell ein paar Daten ohne Netzwerk von einem Rechner auf einen anderen zu transportieren. Der USB-Stick dürfte auch weiterhin ein praktischer, portabler Speicher sein, der schnell zur Hand ist und als Notfall-Backup für die Präsentation dient.
Vom Risiko zur Sicherheitslösung
Nun sind diese Speicherdimensionen längst von der Cloud und modernen Netzwerkarchitekturen überholt worden. In der OT hingegen hat der Stick eine neue Daseinsberechtigung gefunden. Hier geht es nicht um Massenspeicherung, sondern um gezielte Sicherheit: Malware-Scans, Integrity-Checks und forensische Analysen direkt an der Maschine, ohne diese aufwendig vom Netz zu nehmen oder Software installieren zu müssen.
Anzeige
Was früher als mögliches Einfallstor für Schad-Software galt (wir erinnern uns an Stuxnnet, ein Wurm, der über USB-Speicher verbreitet wurde), ist heute ein unverzichtbares Werkzeug OT-nativer Cyber-Abwehr. In der industriellen OT-Welt, in der Maschinen oft jahrzehntelang im Einsatz bleiben und Updates nur begrenzt möglich sind, bietet ein physisches, unabhängiges Prüfmedium unschätzbare Vorteile. Das schreibt TXOne, Spezialist für OT-native Sicherheit.
Ein entsprechend gebauter USB-Stick, der als tragbarer Inspektor nicht dem bloßen Datentransfer dient, sondern Maschinen und Systeme auf potenzielle Bedrohungen scannt und sicherstellt, dass keine schadhaften Dateien eingeschleppt werden, ist eine unschätzbar wertvolle Komponente. So wurde aus dem Risiko ein Werkzeug der Verteidigung von OT-Systemen.
25 Jahre nach seiner Erfindung erlebt der USB-Stick in der industriellen Sicherheit (OT-Sicherheit) eine Renaissance. Er zeigt, dass vermeintlich einfache Technologie durch kluge Neuausrichtung eine entscheidende Rolle im hochkomplexen Umfeld der OT-Security spielen kann. In Zeiten, in denen Maschinenparks zunehmend vernetzt und damit angreifbarer werden, ist dies ein Paradebeispiel dafür, wie altbewährte Formen mit neuer Funktionalität zum Schutz unserer Produktionslandschaften beitragen können.
Sind bei euch noch USB-Sticks verstärkt im Einsatz? Und falls ja, wozu werden diese Sticks noch verwendet?
Anzeige
Was wohl mit zum."Durchbruch" des USB-Sticks als Speichermedium beigetragen hat, war Ende 2002 das absolute Knaller-Angebot des Medion-USB-Sticks mit 128 MB für rund 60 EUR (wenn ich mich recht erinnere, könnte auch 65 oder 70 EUR gewesen sein). Leider wurde dafür ein Treiber benötigt der seinerzeit (noch) nicht in Windows 98 enthalten war so dass Nachinstallieren angesagt war – ggf. per Diskette falls wenn kein Internetzugang vorhanden war.
Dieser Medion-USB-Stick befindet sich auch noch heute in meinem Inventar.
Daneben sind auch heute noch bei mir diverse USB-Sticks im Einsatz: Zur OS-Installation oder für andere Bootable-Tools und natürlich zum schnellen & unkomplizierten Datenaustausch…
Also nicht viel anders als vor 20+ Jahren, nur die Kapazitäten & Preise haben "geringfügig" verändert.
Ehm, Günter das alles mag für Systeme zutreffen, die Ihre Datenträger nicht verschlüsseln. Die Möglichkeit bei Datenträgerverschlüsslungen da noch etwas zu retten, z.B. mit Locksmith bei vergessenen Windows Adminpasswörtern u.ä. hat in den letzten 10 Jahren rapide abgenommen.
Ein USB Stick kommt dann bestenfalls zum schnellen Clonen oder massenhaften Neuinstallation von Clients und Servern mit fertigen Images zum Einsatz. Hier sei einmal FAI lobend erwähnt: https://fai-project.org/
USB Sticks sind außerhalb einer IT Abteilung ungern gesehen. Sollte ich irgendwo einen sehen, wird dieser ungefragt eingesammelt. Derjenige, der was vermisst, kann sich dann die Standpauke bei mir anhören, was dieser am Arbeitsplatz verloren hat.
Und warum sind auf den Arbeitsplätzen nicht due USB-Anschlüsse gesperrt?
Damit hat sich das Thema automatisch erledigt.
Es gibt auch Sicherheitslösungen, bei denen USB-Sticks domänenweit verwaltet werden.
Nur dem System bekannte USB-Sticks lassen sich nutzen und man kann da auch festlegen, was mit dem USB-Stick gemacht werden darf.
Auch eine Verschlüsselung geht, so das der Stick nicht außerhalb der Domäne genutzt werden kann.
> Es gibt auch Sicherheitslösungen…
…nennt sich bei Linux usbguard und ist frei Haus enthalten.
> Und warum sind auf den Arbeitsplätzen nicht due USB-Anschlüsse gesperrt? Damit hat sich das Thema automatisch erledigt.
Nein hat es nicht, weil..
…. Software (auch im Zeitalter von Cloud & Co) immer noch auf USB Sticks ausgeliefert wird (ich schaue z.B: in Richtung Siemens Software).
… weil es die irre Annahme gibt, Software müsse irgendwie mit Hardware USB-Dongles im Rechner gesichert werden.
… weil Firmen (z.B: Banken) immer noch auf USB Sticks für Ihre Identititätsnachweis und Authentifzierung setzen und Menschen Fido oder Nitrokeys einsetzen.
… weil USB Sticks immer noch bei großen Datenmengen (Videos, etc) schneller und bequemer als Transportmedium sind.
– weil Tastaturen/Mäuse Verbrauchsmaterial sind und regelmäßig gewechselt werden, was den administratven Aufwand unnötig erhöht wenn diese individuell verwaltet werden müssten.
Yubikeys und andere Fido2-Sticks werden auch von Windows nativ unterstützt, keine zusätzlichde Treiber/Software erforderlich.
Darum ging es nicht.
Thema offensichtlich nicht verstanden…setzen… sechs…
Und ist usbguard standardmäßig aktiviert, wenn du ein Ubuntu installierst? Macht das einer?
Die meisten Enterprise-AVs haben ja eine USB-Schutz-Funktion integriert, muss man nur aktivieren und administrieren. Und für die anderen (z.B. Defender) gibts "Drive-Lock".
Und im Privatumfeld wird wohl kaum jemand einen USB-Schutz aktivieren, da muss man schon sehr paranoid sein, oder?
USB-Sticks kommen hier in der Firma seit sehr vielen Jahren nicht mehr zum Einsatz, da es keinen Bedarf daran gibt.
Datenaustausch braucht es nicht, da alle Daten grundsätzlich auf den Servern liegen.
Das speichern von Daten auf den Arbeitsplatzrechnern ist strikt verboten.
Und privat nutze ich USB-Sticks primär, um darauf Musik fürs Autoradio zu speichern.
Für den Datentransfer zwischen meinen Geräten sind die unnötig, das mache ich übers Netzwerk.
USB-Sticks gibts inzwischen auch mit 1 und 2 TB.
Damit kann man also auch heute noch größere Datenmengen speichern.
Hi…
@Günter Born
Ich vermisse i-wie wofür das "OT" synonym steht – ist leider auch nirgends wenigstens einmal ausgeschrieben.
Ok, mein Fehler. Hatte vorausgesetzt, dass Operational Technology (OT) hier unter der Leserschaft bekannt ist, da ich das Thema mehrfach in der letzten Zeit in Beiträgen angesprochen habe. OT ist quasi alles, was Prozessleittechnik und Steuerungen in der Industrie umfasst.
War mir übrigens auch nicht bekannt – gut, ich mied IT auch für einige Jahre vollständig, weil ichs nicht mehr sehen konnte. Musste deshalb danach suchen, hatte aber auf einen 'Vorgoogler'-Kommentar dieses mal keine Lust.
Unter folgendem Link gibt es übrigens von 'Cisco' eine schöne Was/Wieso/Weshalb/Warum-Übersicht zu anderen moderenen 'BlaBla'-IT-Begriffen:
[ https://www.cisco.com/site/de/de/learn/topics/security/what-is-ot-security.html ]
PS War nicht als Kritik, sondern ausschließlich als Hinweis gedacht!
Danke – manches erschließt sich mglw. eben auch aus dem Arbeitsumfeld, aber nicht jeder AN ist in der Industrie beschäftigt.
wie erwähnt, mein Fehler, ich komme aus dem Bereich, bevor ich vor 32 Jahren beschlossen habe, reich und berühmt zu werden. Gut, OT nannten wir das nicht, sondern Prozessleittechnik. Influencer kannte man damals auch nicht. Ergo war es eine Schnapsidee mit Reich und berühmt, manchmal geht halt alles schief ;-)
Ich musste auch erst nach der Abkürzung "OT" suchen. Interessant, dass "OT" gängiger zu sein scheint als "Damn Small Linux".
Sagt wer?
War beides nicht bekannt. 🤷♂️
@User 007
Ich wusste es auch nicht, aber swiss cows. Lass dem alten Mann G.B. seine Siesta ;-)
"Mit OT-Sicherheit (Operational Technology; Betriebstechnologie) sind die Maßnahmen und Kontrollen zum Schutz von OT-Systemen – die speziell entwickelte Software zur Automatisierung industrieller Prozesse einsetzen – vor Cybersicherheitsbedrohungen gemeint. Da die Zusammenführung von Informationstechnologie und Betriebstechnologie die Automatisierung und Effizienz industrieller Systeme vorantreibt, ist OT-Sicherheit zu einer Voraussetzung für das Management kritischer Infrastrukturen geworden…"
Der USB-Stick ist eher 30 Jahre her, ich erinnere mich noch an erste eigene Experimente mit Windows 95b und dem damals neuartigen Speichermedium, 8, 16 oder geradezu gigantischen 32 MB auf einem Ding kleiner als eine Diskette, unfassbar!
Windows 95b war die erste Version, die USB nativ unterestützt hat, und bei der Präsentation davon gab es auch gleich einen Bluescreen, als Bill Gates auf der Bühne den USB-Stick an den PC stöpselte. Man musste noch bis Win 98 spezielle USB-Mass-Storage-Treiber installieren, die dem USB-Stick auf Mini-CD beilagen. Manche dieser Treiber waren sehr instabil.
Windows NT 4.0 unterstützt von Haus aus kein USB, aber von Dell gibts einen USB-Treiber für NT 4.0.
Den hatte ich damals jahrelang im Einsatz, der Treiber unterstützt aber nur USB Massenspeicher und keine anderen USB-Geräte wie z.B. Tastaturen und Mäuse oder gar Drucker, Scanner etc.
Und die USB-Unterstützung von Win 95b war doch sehr mangelhaft, funktionierte meist nicht.
Doch, da gabs irgendein Servicepack, dann konnte auch NT4 mit USB umgehen. War aber – wie bei 95b Anfangs etwas "holprig"…
Falsch auf ganz vielen Ebenen!
Der von Dir angesprochene BSOD passierte beim Anschliessen eines Scanners und nicht bei Win95b sondern bei Win98 Jahre später. Davor funktionierte USB nur durch eigene Treiber des Controllers, die es durchaus (als extra PCI Steckkarte gab) und die man auch damals besser nutzen sollte da durch die Bank fast alle Motherboard Hersteller in Ihren etliche Fehler hatten, gerade wenn die Geräte selbst Strom zogen wie Mäusen, Scanner und USB-Sticks.
USB Sticks hatten es da aber noch relativ schwer gegen LS120, ZIP-Disks und MiniDISCs. In den mir bekannten Werbeagenturen kamen damals bis in die Anfang 2000er ZIP Disks zum Einsatz.
Zur Ehrenrettung von Microsoft hatte Windows da wenig Einfluß damals.
Irgendwie müssen wir in verschiedenen Welten leben…
"eXtended USB Supplement for Windows 95 OSR2"
https://archive.org/details/XUSBSUPP
"This unofficial update package for Windows 95 OSR 2.x (95B and 95C) combines all of the original Microsoft USB Supplement packages and HotFixes ever issued for USB support under Windows 95 along with a universal USB Mass Storage Device driver solution for Windows 95 into one stand alone installer.
This package is similar in function and intent to "NUSB" – a popular unofficial update for Windows 98 Second Edition. Once installed, no other third-party drivers will be required for USB Mass Storage devices and they will simply "plug and play" as they do under Windows ME, 2000, or XP. A "Safe Disconnect & Removal" utility is also provided that will appear in the System Tray when a device is connected and functions like Windows ME, 2000, or XP.
This package is intended to be used on a new, clean installation of Windows 95 OSR2. It is not recommended for use under other circumstances or conditions and has not been tested under other circumstances or conditions. Do NOT install this package on a system where the original Microsoft USB Supplement (USBSUPP.EXE) has already been installed, as it will DESTROY the backups created for uninstalling the original Microsoft package."
14.04.2003 128 MByte vom Discounter, wurde viel genutzt und hat dann irgendwann die Arbeit eingestellt.
Nutze die Teile hin und wieder auch zum Datentransfer zwischen verschiedenen Rechnern, weil ich nicht immer eine Verbindung in eine Cloud einrichten will.
Bei uns im Betrieb sind USB-Sticks für Filme für den Fernseher in unserer Ausstellung noch ganz normal. Einfach Bilder und Filme drauf ziehen und einstecken und läuft.
Auch sonst sind die immer noch nützlich. Ich nehm die privat immer noch, um Dateien mit zu nehmen, um diese drucken zu lassen. Außerdem nutze ich die für die schnelle Sicherung geringwertiger Daten (Spielstände, ersetzliche Dateien…).
Wir hatten damals PCs mit ASUS-Mainboards und Dual-Pentium III (600 MHz), die alle USB-Sticks sofort geschrottet haben. Maus, Tablet und Tastatur funktionierten aber problemlos. An allen PCs hatten wir Warn-Aufkleber angebracht und nicht für Tastatur oder Maus benutzte USB-Ports zugeklebt. Es gab aber immer wieder Leute, die Lernresistent waren, die Aufkleber abzogen und ihre USB-Sticks schrotteten. Zudem liefen die PCs unter NT4 (später Win2000) und hatten unter NT4 keine Treiber dafür installiert.