Risiko USB-Stick: schwere Sicherheitslücke entdeckt
Kommentare

Eine schwere Sicherheitslücke macht USB-Sticks für Hacker leicht angreifbar. Diese manipulieren die Firmware so, dass die kleinen Speichersticks als wahre Schadsoftware-Schleuder missbraucht und zum Ausspähen von Daten genutzt werden. Sicherheitsexperten warnen vor der schwerwiegenden BadUSB-Sicherheitslücke, die momentan nicht geschlossen werden kann.     

BadUSB macht USB-Sticks zu akuten Infektionsgefahr

Die unangenehme Tatsache, dass USB-Sticks für Cyberkriminelle leicht angreifbar und für Malware und Tasten-Rekorder anfällig sind, ist allgemein bekannt. Doch jetzt haben Sicherheitsexperten einen Angriffsvektor „BadUSB“ unter die Lupe genommen, der bis jetzt nicht die nötige Beachtung gefunden hat. Diesen haben die Sicherheitsforscher Jarsten Nohl, Jakob Lell und Henryk Plötz von Security Research Labs genau untersucht und sind zu beunruhigendem Ergebnis gekommen, dass momentan kein sinnvoller Mechanismus dem Manipulationsvektor trotzen kann.

Defenses?
No effective defenses from USB attacks are known. Malware scanners cannot access the firmware running on USB devices. USB firewalls that block certain device classes do not (yet) exist. 

Datenexperten umfunktionieren USB-Stick mithilfe der BadUSB-Lücke zu Malware-Schleuder

Den Datenexperten ist es mithilfe des Angriffsvektors gelungen, die Firmware so umzuschreiben, dass Malware integriert werden konnte. Der USB-Stick konnte anschließen zu einer Tastatur oder einer Netzwerkkarte umfunktioniert werden. Besonders tückisch sei dabei die Tatsache, dass der Malware-Code sich so in der Firmware verstecken lässt, dass dieser selbst für Programmierer kaum wiederzufinden ist.

Weder Nutzer noch Virenscanner werden alarmiert

Wird ein Nutzer Opfer eines solchen Cyberangriffs über die BadUSB-Sicherheitslücke, passiert dieser für den User absolut unbemerkt. Auch die gängigen Virenscanner werden nicht alarmiert. So bekommen Cyberkriminelle Zugriff auf User-Daten wie Passwörter, Nutzerkonten oder Bankdaten, während der Betroffene sich in falscher Sicherheit wiegt.

Manipulierte USB-Sticks protokolieren, machen Fotos und Screenshots

Auch die Tastatureingaben können über einen missbrauchten USB-Stick im Hintergrund mitprotokoliert werden. Der Hacker bekommt zudem Zugriff auf die Webcam und kann somit unbemerkt Bilder des Betroffenen machen. Screenshots des Bildschirms lassen sich über „BadUSB“ realisieren.

USB-Sticks – akute Infektionsgefahr

Die Untersuchung der Sicherheitsexperten zeigt, dass im Moment keine Möglichkeiten existieren, die Umfunktionierung der USB-Sticks zu verhindern. USB-Sticks seien somit schlicht und ergreifend eine akute Infektionsgefahr und nicht vertrauenswürdig.

Once infected, computers and their USB peripherals can never be trusted again.

 

Aufmacherbild: usb stick von Shutterstock/ Urheberrecht J.Schelkle

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -