BadUSB

Gratis-Tool schützt gegen Angriffe via USB-Stick

Wenn ein Angreifer es schafft, die Firmware eines USB-Sticks umzuprogrammieren, hat er einen mächtigen Trojaner. Ein Gratis-Tool von G-Data soll schützen.

Es gibt ein Sicherheits-Tool gegen BadUSB-Trojaner.

© Sergey Nivens - Fotolia.com

Es gibt ein Sicherheits-Tool gegen BadUSB-Trojaner.

Auf der Hacker-Konferenz Black Hat 2014 in Las Vegas wurden kürzlich neue BadUSB-Angriffe ausführlich vorgestellt. Karsten Nohl und sein Team von den SRLabs (Berliner Security Research Labs) konnten zeigen, wie ein USB-Stick rein über Software-Manipulation in einen bösartigen Trojaner verwandelt werden kann. Die Demonstration zeigte auch, dass sich die Malware als Virus-Infektion auf weitere USB-Sticks ausbreiten kann.

Die Möglichkeiten von USB-Trojanern sind schon länger bekannt. So kann ein Gerät ohne weiteres ganz wie ein USB-Stick aussehen, aber eine entsprechende Hardware emulieren, die beispielsweise eine Tastatur simuliert und darüber den PC kapert.  Jedes USB-Gerät könnte somit per Hardware-Zusatz entsprechend manipuliert werden.

Neu an den aktuellen BadUSB-Trojanern ist jedoch, dass sie ganz ohne Hardware-Manipulation auskommen. Sie manipulieren die Firmware ganz normaler USB-Speichersticks, die sich dann beim System als Tastatur ausgeben und den Computer damit kontrollieren. Herkömmliche Antivirensoftware kann BadUSB nicht entdecken, da die Malware nicht im PC gespeichert ist.

Gegen dieses Angriffsszenario stellt G-Data jetzt ein kostenloses Tool zur Verfügung. Der G-Data USB-Keyboard-Guard prüft beim Anschluss eines USB-Gerätes, ob sich eine Tastatur in das System einzubuchen versucht. Der User wird nun gefragt, ob er das Gerät verwenden möchte. Wenn alles in Ordnung ist, kann das Gerät für zukünftige Anwendung freigeschaltet werden. Wenn aber nun tatsächlich keine USB-Tastatur, sondern ein anderes Gerät angesteckt wurde, könnte es sich um einen versuchten BadUSB-Angriff handeln, der nun leicht abzuwenden ist.

Lesetipp: BadUSB - Sticks können das Konto plündern

Es gibt einige kleinere Schwächen in diesem Ablauf. Falls BadUSB eine bereits freigeschaltete Tastatur simuliert, ist der Wächter machtlos. Ebenso könnten Angriffe eine Maus simulieren, die nicht überwacht wird. Allerdings wären Angriffe über diese verbleibenden Einfallstore erheblich schwieriger zu bewerkstelligen, da sie die Kenntnisse über bereits vom User freigeschaltete Tastaturen bzw. eine exakte Bildschirmanalyse voraussetzten.

Mehr zum Thema

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Schwere Sicherheitslücke

Experten warnen vor einer schweren Sicherheitslücke in USB-Sticks. Die Datenträger vereinfachen Hackern via BadUSB-Lücke unbemerkt das Ausspähen…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…
Windows 10 auf USB-Stick
Kopierschutz, Größe, Fotos & Co.

Schon bald wird Microsoft Windows 10 USB Sticks in den Handel bringen. Mittlerweile gibt es konkrete Infos zu den Datenträgern und Fotos.