Slurping (Schlürfen) ist nicht nur eine Methode, den Durst zu stillen. Es ist auch der Begriff für ein bestimmtes Sicherheitsproblem, das oft übersehen wird.

Slurping (oder Pod-Slurping) beschreibt die Verwendung eines USB-Sticks zum Abrufen von Informationen von dem Computer, an dem der Stick angebracht ist. Slurping kann mithilfe eines normalen USB-Sticks oder eines Geräts erfolgen (MP3-Player, iPod etc.). Aufgrund der Speicherkapazität, die auf den neuesten Modellen dieser Geräte verfügbar ist (mehrere Gigabyte), ist das Risiko eines Diebstahls vertraulicher Informationen aus einem Unternehmen sehr groß. Wenn der Computer, an den das Gerät angebracht ist, mit einem Unternehmensnetzwerk verbunden ist und ausreichend Zugriffsrechte besitzt, ist das Risiko sogar immens.

Als legitime Aufgabe getarnt, z. B. als Kopieren von Musikdateien oder einer Präsentation für das oder vom Opfer, kann der Informationsdiebstahl unbemerkt vom Unternehmen des Opfers erfolgen.

Raffiniertere Methoden sind z. B. die Verwendung eines automatisch ausgeführten Programms zum Kopieren bestimmter Dateitypen auf das angebrachte Gerät. Dadurch kann ein Informationsdiebstahl unbemerkt auch dann erfolgen, wenn der Besitzer des Computers das Gerät angebracht hat und legitim Daten kopiert.
 

So schützen Sie sich und Ihr Unternehmen

Es gibt mehrere Techniken zum Schutz vor Slurping, z. B.:

• Unternehmensrichtlinien verbieten das Anbringen von Speichergeräten an USB-Ports
• Softwareprodukte, die nur vorab festgelegte Geräte oder keine Geräte zulassen, werden an beliebige Ports im Unternehmensnetzwerk angebracht
• Die physische Deaktivierung aller USB-Ports