Computer

Fachleute finden schwere Sicherheitslücke in USB-Sticks

publiziert: Donnerstag, 31. Jul 2014 / 15:14 Uhr
Experten haben es geschafft, Schadsoftware tief in USB-Sticks zu verankern. (Symbolbild)
Experten haben es geschafft, Schadsoftware tief in USB-Sticks zu verankern. (Symbolbild)

Berlin - USB-Sticks sind weit verbreitet und werden oft zum schnellen Austausch von Dateien genutzt. Nun warnen Sicherheitsexperten: Die praktischen Datenträger können für heimliche Angriffe genutzt werden.

2 Meldungen im Zusammenhang
Experten hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz der «Zeit Online» und dem US-Magazin «Wired». Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.

Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte.

Als Netzwerkkarte getarnt

Die Forscher hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt. Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen - und zwar, ohne dass die Attacke gross auffallen würde, berichteten die beiden Webseiten.

«Diese Lücken können nicht geschlossen werden», sagte Forscher Nohl zu «Wired». «Wir nutzen die grundlegende Art aus, wie USB aufgebaut ist.»

Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben - oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse.

Dann könne ein Angreifer «alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen», schreibt «Zeit Online». Auch Internetaktivitäten könnten überwacht werden. In der ARD-Sendung «Monitor» soll am Donnerstagabend ein solcher Angriff gezeigt werden.

Schnelle Verbreitung möglich

Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere, schreiben die Forscher. «USB-Geräte - nicht nur Sticks - sind ein Infektionsrisiko für jeden Nutzer», erklärte Nohl der Nachrichtenagentur dpa.

Da einmal angegriffene Computer wiederum andere USB-Geräte infizieren könnten, könne sich ein solcher Angriff schnell verbreiten. Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren. «Das entsprechende Wissen taucht aber sicher irgendwann im Internet auf», so Nohl.

Die Schlussfolgerung der Forscher ist drastisch: USB-Sticks seien nicht mehr vertrauenswürdig, wenn sie je mit einem unsicheren Computer in Kontakt gekommen sind. Besonders für Unternehmen könnte das ein Problem sein.

Damit wären die Datenträger zum schnellen Dateitausch für sie praktisch ungeeignet. Enthüllungen über die Arbeit des US-Geheimdienstes NSA zeigten bereits einen Angriff über ein modifiziertes USB-Kabel.

(asu/sda)

Lesen Sie hier mehr zum Thema
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen  
Die Paysafecard bietet eine Vielzahl von Vorteilen, die sie zu einer beliebten Wahl für Online-Zahlungen machen.
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen  
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das Potential von Daten in der Schweiz besser auszuschöpfen ... mehr lesen
Das Datenökosystem besteht aus vertrauenswürdigen Datenräumen, die gemäss klaren Regeln miteinander vernetzt werden können.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 4°C 17°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Basel 6°C 18°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
St. Gallen 2°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Bern 4°C 17°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Luzern 4°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Genf 6°C 17°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Lugano 7°C 18°C sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt freundlich
mehr Wetter von über 8 Millionen Orten