Computer
Fachleute finden schwere Sicherheitslücke in USB-Sticks
publiziert: Donnerstag, 31. Jul 2014 / 15:14 Uhr
Experten haben es geschafft, Schadsoftware tief in USB-Sticks zu verankern. (Symbolbild)
Experten haben es geschafft, Schadsoftware tief in USB-Sticks zu verankern. (Symbolbild)

Berlin - USB-Sticks sind weit verbreitet und werden oft zum schnellen Austausch von Dateien genutzt. Nun warnen Sicherheitsexperten: Die praktischen Datenträger können für heimliche Angriffe genutzt werden.

2 Meldungen im Zusammenhang
Experten hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz der «Zeit Online» und dem US-Magazin «Wired». Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.

Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte.

Als Netzwerkkarte getarnt

Die Forscher hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt. Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen - und zwar, ohne dass die Attacke gross auffallen würde, berichteten die beiden Webseiten.

«Diese Lücken können nicht geschlossen werden», sagte Forscher Nohl zu «Wired». «Wir nutzen die grundlegende Art aus, wie USB aufgebaut ist.»

Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben - oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse.

Dann könne ein Angreifer «alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen», schreibt «Zeit Online». Auch Internetaktivitäten könnten überwacht werden. In der ARD-Sendung «Monitor» soll am Donnerstagabend ein solcher Angriff gezeigt werden.

Schnelle Verbreitung möglich

Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere, schreiben die Forscher. «USB-Geräte - nicht nur Sticks - sind ein Infektionsrisiko für jeden Nutzer», erklärte Nohl der Nachrichtenagentur dpa.

Da einmal angegriffene Computer wiederum andere USB-Geräte infizieren könnten, könne sich ein solcher Angriff schnell verbreiten. Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren. «Das entsprechende Wissen taucht aber sicher irgendwann im Internet auf», so Nohl.

Die Schlussfolgerung der Forscher ist drastisch: USB-Sticks seien nicht mehr vertrauenswürdig, wenn sie je mit einem unsicheren Computer in Kontakt gekommen sind. Besonders für Unternehmen könnte das ein Problem sein.

Damit wären die Datenträger zum schnellen Dateitausch für sie praktisch ungeeignet. Enthüllungen über die Arbeit des US-Geheimdienstes NSA zeigten bereits einen Angriff über ein modifiziertes USB-Kabel.

(asu/sda)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Washington - Der Softwareriese Microsoft warnt vor einer neuen Sicherheitslücke in seinem Internet Explorer. Der Fehler in dem ... mehr lesen
Es gibt Sicherheitsprobleme mit dem Internet Explorer. (Symbolbild)
Die meisten Geräte werden automatisch aktualisiert.
San Francisco - Apple hat vor einer schweren Sicherheitslücke bei seinen mobilen Geräten wie dem iPhone oder dem iPad sowie ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Facebook plant einige Veränderungen.
Facebook plant einige Veränderungen.
Facebook Veränderungen stehen an  Washington - Eine interne Untersuchung hat nach Angaben von Facebook keinerlei Hinweise auf systematische Nachrichten-Manipulationen in dem sozialen Netzwerk ergeben. Dies schrieb der Leiter der Rechtsabteilung, Colin Stretch.  
Zuckerberg kündigt Untersuchung an Washington - Nach Vorwürfen der Nachrichten-Manipulation auf Facebook hat Firmenchef ...
Beim Internet der Dinge  Zürich - Schweizer Firmen unterschätzen die Cyberrisiken beim Internet der Dinge. In einer KPMG-Studie gaben ...  
Vernetzte Technologielandschaften bieten deutlich mehr Angriffsflächen.
Es sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe.
Massiver Datendiebstahl bei der RUAG Bern - Beim Cyber-Spionage-Angriff auf den bundeseigenen Rüstungskonzern RUAG sind mehr als 20 Gigabyte Daten entwendet worden. ...
Cyber-Angriff auf weitere Bank Chicago - Nach der Zentralbank Bangladeschs ist nach Angaben des Zahlungssystems Swift ein ...
Wegweisende Technologien für den Hackerschutz und Marketing-Kampagnen Zwei Spin-offs der ETH Lausanne und Zürich erhalten ...
eGadgets Eigene Akku-Power im Notfall teilen Mithilfe von «PowerShake» lässt sich die Batterieladung ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Die Alp Grosser Mittelberg im Justistal.
Viel Glück  Die Alpsaison steht vor der Tür. Damit Wanderfreunde den Weg zu den schönsten Alpbeizli finden, haben wir ein Gewinnspiel parat.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 9°C 14°C bewölkt, etwas Regenleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Basel 10°C 15°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
St. Gallen 7°C 11°C stark bewölkt, Regenleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Bern 7°C 14°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 8°C 14°C stark bewölkt, Regenleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Genf 8°C 16°C freundlichleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen recht sonnig
Lugano 10°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten