Schwere Sicherheitslücke

USB-Sticks bergen hohes Sicherheitsrisiko

Experten warnen vor einer schweren Sicherheitslücke in USB-Sticks. Die Datenträger vereinfachen Hackern via BadUSB-Lücke unbemerkt das Ausspähen von Daten.

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

© Sergey Nivens - Fotolia.com

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

Berliner Forscher warnen davor, dass Hacker USB-Sticks und andere USB-Geräte in Zukunft für Cyber-Angriffe missbrauchen könnten. Den Sicherheitsforschern Karsten Nohl, Jakob Lell und Henryk Plötz sei es nach eigenen Angaben gelungen, eine Schadsoftware tief in einen USB-Stick zu verankern. Dafür hätten sie die Firmware, die die Funktion der Geräte steuert, umgeschrieben und ihre Schadsoftware darin versteckt.

Der manipulierte Stick gibt sich daraufhin beispielsweise als Tastatur oder Netzwerkkarte aus, wodurch der Schadcode selbst für IT-Fachleute kaum zu erkennen sei. Zudem könnten sich Angreifer über einen so veränderten USB-Stick weitreichenden Zugriff auf den Computer eines Opfers verschaffen, ohne dass Antivirenprogramme oder der Nutzer etwas davon bemerken. Dies vereinfache Hackern das Ausspähen von Nutzerkonten, Passwörtern und Bankdaten.

Ein derart manipulierter USB-Stick ermögliche Angreifern außerdem alle Tastatureingaben zu protokollieren, die Webcam zu aktivieren und Fotos vom Opfer zu machen oder auch Screenshots vom Bildschirminhalt anzulegen.

Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere. Laut Nohl seien daher nicht nur USB-Sticks, sondern alle USB-Geräte ein Infektionsrisiko für jeden Nutzer. Zudem könnten angegriffene Computer andere USB-Geräte infizieren und einen solchen Angriff schnell verbreiten. Die Forscher kommen also zu der drastischen Schlussfolgerung, dass USB-Sticks nicht mehr vertrauenswürdig seien.

In diesem Zusammenhang zeigten Enthüllungen über die Arbeit des US-Geheimdienstes NSA bereits einen Angriff über ein modifiziertes USB-Kabel. Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren, aber Nohl befürchtet, dass das entsprechende Wissen sicher irgendwann im Internet auftauche.

Mehr zum Thema

Die iPhone-App von Instagram hat eine Sicherheitlücke.
iPhone-App

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…
Kreditkarte in der digitalen Welt
Viator-Hack

Das Tripadvisor-Tochterunternehmen Viator meldet, dass 1,4 Millionen Kreditkartendaten gestohlen wurden. Derzeit werden alle betroffenen Kunden…
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…
© Maxx-Studio / shutterstock
Profi-Hacker gehackt

Ein Hacker-Angriff auf das Unternehmen Hacking Team offenbart Verkäufe von Spionage-Software an umstrittene Regierungen und neue kritische…