Gefahr im USB-Stick: Drei Berliner Sicherheitsforscher warnen vor manipulierten Datenträgern, die unbemerkt fremde Software installieren und einen PC fernsteuern können. Seit der Einführung des USB-Ports nutzen fast alle Computer-Systeme den einheitlichen, praktischen Stecker – das gilt nicht nur für Tastaturen oder Mäuse, sondern für kleine Sticks zum Speichern von Daten.
Die USB-Sticks haben mit ihrer geringen Größe und dem immer günstiger werdenden Speicherplatz auf ihnen alte Datenträger wie Diskette oder DVD-Rohling abgelöst.
Die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz vom Security Research Labs (SRLabs) haben nach eigenen Angaben die Firmware eines USB-Sticks nachbauen können – damit konnten sie dann ihre eigenen Programme installieren. Sie manipulierten dabei direkt die Firmware des USB-Controllers, der dem angeschlossenen Computer sagt, was für ein USB-Gerät gerade angeschlossen wurde: Der USB-Stick könnte sich so auch als Tastatur oder USB-Netzwerkkarte ausgeben. Er kann so dem PC eigene Tastatureingaben vorspielen und den PC unbemerkt steuern – oder die Tastatureingaben (zum Bespiel Passwörter und PINs) auf dem Computer abfangen. Als Netzwerkkarte getarnt könnte er die Internetverbindung manipulieren und auf eigene Webseiten umlenken, die weitere Software installieren könnten.
„Once infected, computers and their USB peripherals can never be trusted again.“
Für den Nutzer und auch für aktuelle Anti-Virus Programm passiert das unbemerkt: Die schädliche Software ist direkt in der Firmware des USB-Sticks versteckt, der Stick kann ansonsten völlig leer sein. Ist der Computer aber einmal installiert, lässt sich der Virus nicht mehr durch eine Neu-Installation des Betriebssystems löschen: Zahlreiche interne Componenten des PCs, die auch per USB-Standard angeschlossen sind (wie zum Beispiel eine Webcam) könnten bereits von dem Virus infiziert worden sein, der auch ihre Firmware geändert hat. Alternativ könnte er auch über eine versteckte Datei das BIOS des PCs direkt angreifen und ändern, berichten die Forscher. Einem einmal infizierten Computer könne man daher nicht mehr vertrauen – auch wenn die Festplatte komplett gelöscht oder sogar getauscht wurde.
Bislang gibt es keinen Schutz: Antivirus-Programme können nicht direkt auf die Firmware eines USB-Gerätes zugreifen, der Stick kann sonst komplett leer erscheinen und den PC trotzdem erfolgreich infizieren. er USB-Standard müsse geändert werden und um Sicherheitsvorkehrungen erweitert werden, so Karsten Nohl. Zur Sicherheit könne man statt USB-Sticks Speicherkarten wie zum Beispiel SD-Karten nutzen: Diese sollen sich bislang nicht als andere Geräte ausgeben können.