Direkt zum Inhalt

Hackerangriff: USB-Sticks stellen erhebliches Sicherheitsrisiko dar

USB-Geräte lassen Angreifern ein ungeahntes Einfallstor offen, berichten zwei Berliner Sicherheitsforscher. Bislang gibt es kaum wirksame Gegenmaßnahmen.
USB-Stick wird zum Einfallstor

USB-Geräte sind nach Meinung von Berliner Sicherheitsforschern ein viel größeres Sicherheitsrisiko, als bisher allgemein angenommen wird. Warum, demonstrieren sie mit einem spektakulären Hack, gegen den es bislang kaum eine Gegenwehr gibt, berichtet "Zeit Online". Dabei genügt es, einen präparierten USB-Stick einzuschieben, um die Kontrolle über den eigenen Computer zu verlieren.

USB-Stick wird zum Einfallstor | Es genügt, einen Memorystick – oder irgend ein anderes USB-Gerät – in einen Computer zu stecken, um Kontrolle über den fremden Rechner zu gewinnen. Diesen Angriff machen zwei Mitarbeiter einer Berliner Sicherheitsfirma jetzt öffentlich.

Der Angriff erfolgt nicht durch eine Datei, die auf dem Speicher hinterlegt ist, sondern durch Umprogrammierung des Chips, der das USB-Gerät steuert. Diesen Chip manipulierten die Mitarbeiter der Sicherheitsfirma Security Research Labs (SRLabs) so, dass er sich dem anzugreifenden Computer gegenüber als beliebiges anderes USB-Gerät ausgibt – ein Speicherstick könnte beispielsweise als Tastatur in Erscheinung treten und dadurch heimlich Eingaben machen, die dem Angreifer Kontrolle über den Opferrechner geben. Ebenso gut sei es aber auch möglich, sich als USB-Netzwerkkarte auszugeben und den Internetverkehr abzufangen. Ist der Computer mit Hilfe des USB-Tricks übertölpelt, ist der eigentliche Angriffe allein der Kreativität des Hackers überlassen.

Die Sicherheitsexperten Jakob Lell und Henryk Plötz machen die von ihnen selbst entwickelte Technik unter anderem auf der BlackHat-Konferenz in Las Vegas öffentlich, um auf die übersehene Sicherheitsgefahr aufmerksam zu machen. Bislang gibt es keine wirkungsvollen Gegenmaßnahmen, wie zum Beispiel Verfahren, mit denen sich sicherstellen lässt, dass die Firmware eines USB-Geräts unverändert ist.

Mehr Informationen zu dem Hack finden sich auf "Zeit Online" und in der ARD-Sendung "Monitor" am Donnerstagabend um 21:45 Uhr.

Schreiben Sie uns!

1 Beitrag anzeigen

Wir freuen uns über Ihre Beiträge zu unseren Artikeln und wünschen Ihnen viel Spaß beim Gedankenaustausch auf unseren Seiten! Bitte beachten Sie dabei unsere Kommentarrichtlinien.

Tragen Sie bitte nur Relevantes zum Thema des jeweiligen Artikels vor, und wahren Sie einen respektvollen Umgangston. Die Redaktion behält sich vor, Zuschriften nicht zu veröffentlichen und Ihre Kommentare redaktionell zu bearbeiten. Die Zuschriften können daher leider nicht immer sofort veröffentlicht werden. Bitte geben Sie einen Namen an und Ihren Zuschriften stets eine aussagekräftige Überschrift, damit bei Onlinediskussionen andere Teilnehmende sich leichter auf Ihre Beiträge beziehen können. Ausgewählte Zuschriften können ohne separate Rücksprache auch in unseren gedruckten und digitalen Magazinen veröffentlicht werden. Vielen Dank!

Partnerinhalte

Bitte erlauben Sie Javascript, um die volle Funktionalität von Spektrum.de zu erhalten.