BadUSB: Tool schützt vor USB-Sicherheitslücke

BadUSB: Tool schützt vor USB-Sicherheitslücke

Unser Security-Special, denn jeder PC ist von der Bedrohung betroffen!

von - vorlesen möglich

In diesem Artikel erklären wir Ihnen, wie Sie sich mit einem Gratis-Tool vor der gefährlichen BadUSB-Lücke schützen. Kürzlich wurde auf der Hacker-Konferenz „BlackHat“ bekanntgegeben, dass Angreifer die Firmware von USB-Geräten umprogrammieren und auf diese Weise die Sicherheitseinstellungen am PC umgehen können.

 

Was ist BadUSB und wie funktioniert es?

BadUSB_Tool_schuetzt_vor_USB-Sicherheitsluecke2BadUSB manipuliert alle Devices, die einen USB-Controller eingebaut haben. Als erstes denkt man in diesem Fall vor allem an USB-Sticks und externe Festplatten. Betroffen sind jedoch aber auch Keyboards, Mäuse, Smartphones, also alles, was man via USB an den Computer anschließen kann. Das schlimme ist, dass bei BadUSB der Kreativität der Angreifer erstmal keine Grenze gesetzt sind, denn sie könnten jeden angeschlossenen USB-Stick so umprogrammieren, dass er sich als Tastatur ins System einklinkt und dann versteckte, zuvor festgelegte Befehle ausführt. So lassen sich Dateien abfangen, Änderungen am PC vornehmen oder andere USB-Geräte infizieren. Die eingebaute Web-Cam im Notebook beispielsweise könnte Fotos und Videos aufnehmen und so den Nutzer ausspähen – Hört sich nach einem gewöhnlichen Trojaner an, jedoch sind die Auswirkungen bzw. Möglichkeiten die der Angreifer hat, wesentlich vielfältiger und komplexer, wie der nächste Absatz zeigt.

>> Download: G Data USB Keyboard Guard kostenlos herunterladen

 

So schützen Sie sich vor BadUSB

BadUSB_Tool_schuetzt_vor_USB-Sicherheitsluecke3Im Normalfall gibt es selbst bei schwerwiegenden Sicherheitslecks Wege zur Absicherung, sei es durch spezielle Einstellungen oder Patches. Bei BadUSB ist das aber anders: Bis heute gibt es keine absolut wirksame Schutzmethode, welche alle Angriffe blockiert. Aktuelle Virenscanner und Sicherheitspakete können nicht auf die USB-Firmware zugreifen, USB-Firewalls, welche Zugriffe blockieren, gibt es noch nicht. Auch auffälliges Verhalten von USB-Geräten zu blockieren ist recht schwierig, weil es für das System so aussieht, als ob der Benutzer ein neues USB-Gerät angeschlossen hat – Frühestens mit Windows 9 wird es also eine solche Sicherheitsabdeckung geben. Wurde man einmal von BadUSB infiziert, kann man den Computer entsorgen, denn selbst wenn man Windows komplett neu installiert, kann der Schädling noch in der Firmware eines USB-Controllers sitzen – Und diese Firmware zu löschen, ist nahezu unmöglich bzw. schwer machbar. Ganz schutzlos ist man BadUSB dann aber doch nicht ausgesetzt: Mit dem neuen USB Keyboard Guard von G Data können sich Anwender zumindest gegen einen Teil der Angriffe schützen. Und zwar genau dann, wenn sich USB-Geräte als Tastatur tarnen und den infizierten Computer fernsteuern – Diese Software gehört also ab sofort auf wirklich jeden Windows Rechner.

 

Wie funktioniert der USB Keyboard Guard?

BadUSB_Tool_schuetzt_vor_USB-Sicherheitsluecke4Keyboard Guard scannt beim ersten Start und ab sofort alle angeschlossenen USB-Geräte am Computer. Wird vom System eine neue Tastatur erkannt, blockiert das Programm jedoch erst den Zugriff und ein Pop-up zeigt das neue Gerät an. Anwender müssen dann festlegen, ob es sich tatsächlich um eine Tastatur handelt oder nicht. Mit einem Klick auf den Button „Tastatur zulassen“ oder „Tastatur blockieren“ wird entschieden, wie mit dem neu erkannten USB-Gerät verfahren werden soll. Erst nachdem der User den Zugriff erlaubt hat, wird der Zugriff dauerhaft zugelassen oder eben gesperrt. Keyboard Guard merkt sich dabei die getroffene Entscheidung, sodass man nicht immer wieder die gleichen Geräte freigeben muss.

Besonders sinnvoll finden wir, dass das Tool Systeme ab Windows XP schützt und im Hintergrund läuft, ohne dass Nutzer eine Aktion ausführen müssen. Jedoch ist weiterhin Vorsicht geboten: Aktuell erkennt das Werkzeug nur Angriffe über gefakte Keyboards. Tarnt sich ein manipulierter USB-Stick als Maus oder Netzwerkkarte, wirkt der Schutz nicht – Noch nicht. Es ist trotzdem sinnvoll die Software zu installieren. Zum aktuellen Zeitpunkt sind solche Attacken nur Theorie – Es wird aber nicht mehr lange dauern, bis die Schwachstellen auch in der Praxis ausgenutzt werden. Das Tool können Sie sich kostenlos von unserem DownloadServer herunterladen.

>> Download: G Data USB Keyboard Guard kostenlos herunterladen


Klicken Sie auf den „Play“-Button, um sich diesen Artikel vorlesen zu lassen.

 


 

 

 

Artikelbild: Klicker  / pixelio.de

 

Keine Kommentare

Kommentar hinterlassen (Freischaltung erfolgt in Kürze)