BadUSB

Gratis-Tool schützt gegen Angriffe via USB-Stick

Wenn ein Angreifer es schafft, die Firmware eines USB-Sticks umzuprogrammieren, hat er einen mächtigen Trojaner. Ein Gratis-Tool von G-Data soll schützen.

News
VG Wort Pixel
Es gibt ein Sicherheits-Tool gegen BadUSB-Trojaner.
Es gibt ein Sicherheits-Tool gegen BadUSB-Trojaner.
© Sergey Nivens - Fotolia.com

Auf der Hacker-Konferenz Black Hat 2014 in Las Vegas wurden kürzlich neue BadUSB-Angriffe ausführlich vorgestellt. Karsten Nohl und sein Team von den SRLabs (Berliner Security Research Labs) konnten zeigen, wie ein USB-Stick rein über Software-Manipulation in einen bösartigen Trojaner verwandelt werden kann. Die Demonstration zeigte auch, dass sich die Malware als Virus-Infektion auf weitere USB-Sticks ausbreiten kann.

Die Möglichkeiten von USB-Trojanern sind schon länger bekannt. So kann ein Gerät ohne weiteres ganz wie ein USB-Stick aussehen, aber eine entsprechende Hardware emulieren, die beispielsweise eine Tastatur simuliert und darüber den PC kapert.  Jedes USB-Gerät könnte somit per Hardware-Zusatz entsprechend manipuliert werden.

Neu an den aktuellen BadUSB-Trojanern ist jedoch, dass sie ganz ohne Hardware-Manipulation auskommen. Sie manipulieren die Firmware ganz normaler USB-Speichersticks, die sich dann beim System als Tastatur ausgeben und den Computer damit kontrollieren. Herkömmliche Antivirensoftware kann BadUSB nicht entdecken, da die Malware nicht im PC gespeichert ist.

Gegen dieses Angriffsszenario stellt G-Data jetzt ein kostenloses Tool zur Verfügung. Der G-Data USB-Keyboard-Guard prüft beim Anschluss eines USB-Gerätes, ob sich eine Tastatur in das System einzubuchen versucht. Der User wird nun gefragt, ob er das Gerät verwenden möchte. Wenn alles in Ordnung ist, kann das Gerät für zukünftige Anwendung freigeschaltet werden. Wenn aber nun tatsächlich keine USB-Tastatur, sondern ein anderes Gerät angesteckt wurde, könnte es sich um einen versuchten BadUSB-Angriff handeln, der nun leicht abzuwenden ist.

Lesetipp: BadUSB - Sticks können das Konto plündern

Es gibt einige kleinere Schwächen in diesem Ablauf. Falls BadUSB eine bereits freigeschaltete Tastatur simuliert, ist der Wächter machtlos. Ebenso könnten Angriffe eine Maus simulieren, die nicht überwacht wird. Allerdings wären Angriffe über diese verbleibenden Einfallstore erheblich schwieriger zu bewerkstelligen, da sie die Kenntnisse über bereits vom User freigeschaltete Tastaturen bzw. eine exakte Bildschirmanalyse voraussetzten.

5.9.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

Schwere Sicherheitslücke

USB-Sticks bergen hohes Sicherheitsrisiko

Experten warnen vor einer schweren Sicherheitslücke in USB-Sticks. Die Datenträger vereinfachen Hackern via BadUSB-Lücke unbemerkt das Ausspähen von…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…

Windows 10 auf USB-Stick

Kopierschutz, Größe, Fotos & Co.

Windows 10 - Das sind die USB-Sticks zur sauberen…

Schon bald wird Microsoft Windows 10 USB Sticks in den Handel bringen. Mittlerweile gibt es konkrete Infos zu den Datenträgern und Fotos.