Schwere Sicherheitslücke

USB-Sticks bergen hohes Sicherheitsrisiko

Experten warnen vor einer schweren Sicherheitslücke in USB-Sticks. Die Datenträger vereinfachen Hackern via BadUSB-Lücke unbemerkt das Ausspähen von Daten.

News
VG Wort Pixel
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
© Sergey Nivens - Fotolia.com

Berliner Forscher warnen davor, dass Hacker USB-Sticks und andere USB-Geräte in Zukunft für Cyber-Angriffe missbrauchen könnten. Den Sicherheitsforschern Karsten Nohl, Jakob Lell und Henryk Plötz sei es nach eigenen Angaben gelungen, eine Schadsoftware tief in einen USB-Stick zu verankern. Dafür hätten sie die Firmware, die die Funktion der Geräte steuert, umgeschrieben und ihre Schadsoftware darin versteckt.

Der manipulierte Stick gibt sich daraufhin beispielsweise als Tastatur oder Netzwerkkarte aus, wodurch der Schadcode selbst für IT-Fachleute kaum zu erkennen sei. Zudem könnten sich Angreifer über einen so veränderten USB-Stick weitreichenden Zugriff auf den Computer eines Opfers verschaffen, ohne dass Antivirenprogramme oder der Nutzer etwas davon bemerken. Dies vereinfache Hackern das Ausspähen von Nutzerkonten, Passwörtern und Bankdaten.

Ein derart manipulierter USB-Stick ermögliche Angreifern außerdem alle Tastatureingaben zu protokollieren, die Webcam zu aktivieren und Fotos vom Opfer zu machen oder auch Screenshots vom Bildschirminhalt anzulegen.

Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere. Laut Nohl seien daher nicht nur USB-Sticks, sondern alle USB-Geräte ein Infektionsrisiko für jeden Nutzer. Zudem könnten angegriffene Computer andere USB-Geräte infizieren und einen solchen Angriff schnell verbreiten. Die Forscher kommen also zu der drastischen Schlussfolgerung, dass USB-Sticks nicht mehr vertrauenswürdig seien.

In diesem Zusammenhang zeigten Enthüllungen über die Arbeit des US-Geheimdienstes NSA bereits einen Angriff über ein modifiziertes USB-Kabel. Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren, aber Nohl befürchtet, dass das entsprechende Wissen sicher irgendwann im Internet auftauche.

Auch interessant

Whatsapp-Betrug

Fake-Mails in Whatsapp leiten auf Erotik-Seite weiter

IKEA-Phishing

Warnung vor gefälschter IKEA-Rechnung mit Malware

iPhone-App

Instagram mit Sicherheitslücke

Malware-Schutz unsicher?

Antivirenprogramme sollen Sicherheitsrisiko darstellen

1.8.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Scareware

Internet-Sicherheit

Akamai warnt vor Angriffen durch hochgefährliche…

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…

Die iPhone-App von Instagram hat eine Sicherheitlücke.

iPhone-App

Instagram mit Sicherheitslücke

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…

Kreditkarte in der digitalen Welt

Viator-Hack

Millionen Kreditkarten-Daten gestohlen

Das Tripadvisor-Tochterunternehmen Viator meldet, dass 1,4 Millionen Kreditkartendaten gestohlen wurden. Derzeit werden alle betroffenen Kunden…

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…

NAS Grafik

Software & Lösungen für NAS-Backups

So machen Sie Sicherungskopien per Netzwerkfestplatte

Mit der NAS automatisieren Sie Backups im Heimnetz - Wir haben Lösungen für NAS zu NAS, Windows-PC / -Laptop zu NAS und auch Smartphone zu NAS.