LEIDSCHENDAM - Inlichtingendienst AIVD waarschuwt op basis van eigen onderzoek voor de risico's van het gebruik van USB-sticks.

Uit een woensdag vrijgegeven studie naar de risico's voor landelijke overheidsorganisaties blijkt dat er incidenten zijn geweest waarbij gemanipuleerde sticks zijn gebruikt om systemen te besmetten en gegevens te stelen.

Behalve tot het verlies van (gevoelige) informatie of infectie van systemen, kunnen dergelijke incidenten ook tot imagoschade leiden, zo waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Dat geldt zowel voor overheidsdiensten als voor particuliere organisaties en bedrijven.

Risico's

In het rapport geeft de dienst verschillende technische oplossingen om de risico's te beperken. Hoewel het onderzoek aanvankelijk alleen voor de landelijke overheidsdiensten is gedaan, stelt de AIVD het rapport ook voor anderen beschikbaar, omdat het gevaar ook voor hen dreigt.

Volgens de inlichtingendienst kunnen bedrijfssystemen eenvoudig met behulp van gemanipuleerde USB-sticks worden besmet en vervolgens kunnen gegevens worden gestolen. ''Een USB-stick is een populair medium voor cybercriminelen, omdat het op een eenvoudige wijze toegang verschaft tot systemen en netwerken'', aldus de AIVD.

Nietsvermoedend

Als criminelen er in slagen een nietsvermoedende werknemer een geïnfecteerde stick te laten gebruiken, kan het kwaad al snel geschieden. Als de gebruiker een 'onveilge' USB-stick in het systeem steekt, kunnen de schadelijke programma's direct worden geactiveerd. Ook kan een gebruiker op slinkse wijze worden 'verleid', zonder dat hij zich hiervan bewust is, om schadelijke programma's te starten.

Om deze dreiging weg te nemen, moet de functie om de stick automatisch te activeren, volgens de AIVD worden uitgezet. Uit testen is gebleken dat deze oplossing effectief werkt tegen het onbedoeld starten van schadelijke software.