Gefahr durch USB – Sticks

USB – Sticks können zu einer erheblichen Sicherheitsgefahr werden, berichtete kürzlich netzwelt.de. Sind sie entsprechend manipuliert kann Malware eingeschleust werden. Das USB Sicherheitsproblem wurde von den Berliner Sicherheitsexperten von Security Research Labs untersucht.
Security Research Labs nutzt die Firmware von USB-Geräten zur Demonstration der Schwachstelle. Die Software sitzt auf winzigen Controller-Chips und ist die Mittlerstelle zwischen Gerät und Rechner. Über eine Manipulation der Firmware sei es möglich, Malware einzuschleusen, berichten die Experten. Dabei sind drei Angriffsmöglichkeiten denkbar.
Ein manipuliertes USB-Gerät könne sich etwa als Tastatur dem PC ausgeben, Befehle ausführen und damit auch Malware installieren, die sich auch auf andere USB-Geräte am Computer ausbreiten könne.
Ein weiteres Szenario ist ein USB-Gerät, das sich als Netzwerkkarte ausgibt. Darüber ließe sich der DNS-Eintrag des Rechners ändern - mit der möglichen Wirkung, dass sämtlicher Internetverkehr auf eine bestimmte Webseite geleitet wird.
Als dritten Weg der Manipulation erwähnt Security Research Labs eine manipulierte USB-Festplatte, die nach Computerstart den Rechner mit einem Virus noch vor dem Boot-Vorgang infiziere.
Ein Mittel sich dagegen zu wehren, gibt es nach Ansicht der Experten nicht. Die Controller-Chips besäßen keinen Schutz vor einer Reprogrammierung der Firmware, Virenscanner würden die Firmware nicht untersuchen, USB-Firewalls gebe es nicht.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben