Erster Schutz gegen den neuen „Bad USB“-Angriff verfügbar
Compterhilfen »
News » Erster Schutz gegen den neuen "Bad USB"-Angriff verfügbar
05.09.2014, 15:10 Uhr (4926x gelesen)
Anfang August haben wir vor einer neuen Art gewarnt, wie sich Viren auf einem USB-Stick verstecken und als Tastatur tarnen können – und so unbemerkt Befehle eingeben und einen Computer infizieren können. Die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz vom Security Research Labs (SRLabs) bauten dafür die Firmware eines USB-Sticks nach und veränderten sie – bisher war der Angriff für Anti-Virus Software nicht bemerkbar, da diese nicht auf die Firmware des Sticks zugreifen können.
Bisher existiert dieser Angriff nur als Demonstrations-Modell, da man zum Infizieren des PCs direkten Kontakt mit dem Computer braucht: Der infizierte USB-Stick muss auch tatsächlich in den Computer eingesteckt werden. Passiert dies aber, könne man dem Computer und allen damit verbundenen USB-Komponenten nicht mehr vertrauen, warnen die Berliner Forscher.
Der Deutsche Hersteller G Data hat jetzt aber ein kostenloses Sicherheitstool vorgestellt, das genau diese Angriffe erkennen und verhindern soll: Das Programm überwacht im Hintergrund die angeschlossenen Tastaturen und warnt, wenn ein neues USB-Gerät angeschlossen wird, das sich als Tastatur ausgeben möchte. Der G DATA USB KEYBOARD GUARD sperrt alle Zugriffe auf die neue Tastatur – oder andere Hardware, die sich als Tastatur ausgibt – und wartet, bis der Anwender dies bestätigt. Nur wenn man tatsächlich eine zusätzliche Tastatur angesteckt hat, wird der neuen Hardware dann der Zugriff auf den PC gestattet.