Schwere Sicherheitslücke

USB-Sticks bergen hohes Sicherheitsrisiko

Experten warnen vor einer schweren Sicherheitslücke in USB-Sticks. Die Datenträger vereinfachen Hackern via BadUSB-Lücke unbemerkt das Ausspähen von Daten.

News

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

Berliner Forscher warnen davor, dass Hacker USB-Sticks und andere USB-Geräte in Zukunft für Cyber-Angriffe missbrauchen könnten. Den Sicherheitsforschern Karsten Nohl, Jakob Lell und Henryk Plötz sei es nach eigenen Angaben gelungen, eine Schadsoftware tief in einen USB-Stick zu verankern. Dafür hätten sie die Firmware, die die Funktion der Geräte steuert, umgeschrieben und ihre Schadsoftware darin versteckt.

Der manipulierte Stick gibt sich daraufhin beispielsweise als Tastatur oder Netzwerkkarte aus, wodurch der Schadcode selbst für IT-Fachleute kaum zu erkennen sei. Zudem könnten sich Angreifer über einen so veränderten USB-Stick weitreichenden Zugriff auf den Computer eines Opfers verschaffen, ohne dass Antivirenprogramme oder der Nutzer etwas davon bemerken. Dies vereinfache Hackern das Ausspähen von Nutzerkonten, Passwörtern und Bankdaten.

Ein derart manipulierter USB-Stick ermögliche Angreifern außerdem alle Tastatureingaben zu protokollieren, die Webcam zu aktivieren und Fotos vom Opfer zu machen oder auch Screenshots vom Bildschirminhalt anzulegen.

Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere. Laut Nohl seien daher nicht nur USB-Sticks, sondern alle USB-Geräte ein Infektionsrisiko für jeden Nutzer. Zudem könnten angegriffene Computer andere USB-Geräte infizieren und einen solchen Angriff schnell verbreiten. Die Forscher kommen also zu der drastischen Schlussfolgerung, dass USB-Sticks nicht mehr vertrauenswürdig seien.

In diesem Zusammenhang zeigten Enthüllungen über die Arbeit des US-Geheimdienstes NSA bereits einen Angriff über ein modifiziertes USB-Kabel. Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren, aber Nohl befürchtet, dass das entsprechende Wissen sicher irgendwann im Internet auftauche.