Autorun bezeichnet eine ältere Betriebssystemfunktion, die beim Anschließen eines Wechseldatenträgers oder Einlegen eines Datenträgers automatisch hinterlegte Programme startet, ohne dass Nutzerinnen und Nutzer diesen Vorgang zuvor bewusst bestätigen oder prüfen müssen.
Ursprünglich als Komfortfunktion gedacht, etwa um Installationsprogramme von CDs automatisch zu starten, wird Autorun seit vielen Jahren gezielt von Angreifern missbraucht: Schadsoftware auf einem infizierten USB-Stick kann sich dadurch beim bloßen Anschließen an einen Rechner automatisch ausführen, ohne dass eine bewusste Nutzerinteraktion notwendig ist.
Für Unternehmen ist Autorun relevant, weil es einen einfachen, aber wirkungsvollen Angriffsweg für Malware darstellt, insbesondere über Wechseldatenträger wie USB-Sticks, die häufig zwischen verschiedenen Rechnern und Standorten ausgetauscht werden. Moderne Betriebssysteme deaktivieren die Funktion inzwischen standardmäßig, in älteren oder unzureichend konfigurierten Umgebungen ist sie jedoch teils noch aktiv.
Für Architektur- und Ingenieurbüros ist dies relevant, weil Planungsdaten häufig auch über USB-Sticks zwischen Büro, Baustelle und externen Projektpartnern ausgetauscht werden. Ein infizierter Datenträger mit aktivierter Autorun-Funktion kann Schadsoftware unbemerkt direkt in das Firmennetzwerk einschleusen, sobald er an einen ungeschützten Rechner angeschlossen wird.
Abzugrenzen ist Autorun von der eigentlichen Schadsoftware wie Malware, Adware oder einem Backdoor, die über die Funktion lediglich verbreitet werden, sowie von einem Botnet, das infizierte Geräte anschließend koordiniert steuert. Autorun selbst ist keine Schadsoftware, sondern lediglich ein technisches Merkmal, das für schädliche Zwecke ausgenutzt werden kann.
Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist es wichtig zu wissen, dass die Autorun-Funktion auf allen Firmenrechnern konsequent deaktiviert sein sollte, insbesondere wenn Mitarbeitende regelmäßig mit USB-Sticks oder anderen Wechseldatenträgern arbeiten, um Planungsdaten mit Baustellen oder externen Partnern auszutauschen. Eine zentrale IT-Richtlinie, die Autorun unternehmensweit deaktiviert und zusätzlich den Einsatz aktueller Antivirus-Software vorschreibt, reduziert das Risiko einer unbemerkten Infektion erheblich. Da dieser Angriffsweg vergleichsweise einfach zu schließen ist, gilt eine aktivierte Autorun-Funktion bei einer Sicherheitsüberprüfung häufig als vermeidbares Versäumnis, das sich leicht und kostengünstig beheben lässt. Ergänzend empfiehlt sich eine klare Richtlinie zum Umgang mit privaten oder unbekannten Wechseldatenträgern im Unternehmen.
Ein Mitarbeiter eines Ingenieurbüros bringt von einer Baustelle einen USB-Stick mit, den er zuvor an einem fremden, nicht ausreichend geschützten Rechner eines Subplaners verwendet hatte. Da auf dem Firmenlaptop die Autorun-Funktion noch aktiv ist, startet beim Anschließen automatisch ein zuvor unbemerkt auf dem Stick platziertes Schadprogramm, ohne dass der Mitarbeiter eine bewusste Aktion ausführen muss. Die installierte Anti-malware-Software erkennt die verdächtige Aktivität glücklicherweise rechtzeitig und blockiert die weitere Ausführung. Nach dem Vorfall deaktiviert die IT-Abteilung Autorun unternehmensweit und führt eine klare, verbindliche Richtlinie zum Umgang mit externen Datenträgern ein. Zusätzlich werden alle Mitarbeitenden ausführlich für die Risiken unbekannter USB-Sticks und Wechseldatenträger sensibilisiert.
Autorun ist eine Betriebssystemfunktion, die beim Anschließen eines Wechseldatenträgers automatisch hinterlegte Programme startet, ohne dass eine Bestätigung durch die Nutzerin oder den Nutzer erforderlich ist.
Angreifer können Schadsoftware auf USB-Sticks platzieren, die sich dank Autorun beim bloßen Anschließen automatisch ausführt, ohne dass eine bewusste Nutzerinteraktion notwendig ist.
Planungsdaten werden häufig über USB-Sticks zwischen Büro, Baustelle und externen Partnern ausgetauscht, wodurch ein infizierter Datenträger mit aktivem Autorun schnell zum Einfallstor werden kann.
Die konsequente Deaktivierung der Autorun-Funktion auf allen Firmenrechnern sowie der Einsatz aktueller Antivirus-Software reduzieren das Risiko einer unbemerkten Infektion erheblich.
Moderne Betriebssysteme deaktivieren Autorun inzwischen meist standardmäßig, in älteren oder unzureichend konfigurierten Systemen kann die Funktion jedoch weiterhin aktiv sein.
• Backdoor – kann ebenso wie andere Schadsoftware über eine aktivierte Autorun-Funktion verbreitet werden.
• Adware – gehört zu den Schadprogrammen, die über infizierte Wechseldatenträger und Autorun verbreitet werden können.
• Botnet – über Autorun infizierte Geräte können anschließend Teil eines koordinierten Botnets werden.
• Anti-malware – erkennt und blockiert Schadsoftware, die über eine aktive Autorun-Funktion versucht wird auszuführen.