USB-Geräte sind nach Meinung von Berliner Sicherheitsforschern ein viel größeres Sicherheitsrisiko, als bisher allgemein angenommen wird. Warum, demonstrieren sie mit einem spektakulären Hack, gegen den es bislang kaum eine Gegenwehr gibt, berichtet "Zeit Online". Dabei genügt es, einen präparierten USB-Stick einzuschieben, um die Kontrolle über den eigenen Computer zu verlieren.

USB-Stick wird zum Einfallstor
© fotolia / You can more
(Ausschnitt)
 Bild vergrößernUSB-Stick wird zum Einfallstor
Es genügt, einen Memorystick – oder irgend ein anderes USB-Gerät – in einen Computer zu stecken, um Kontrolle über den fremden Rechner zu gewinnen. Diesen Angriff machen zwei Mitarbeiter einer Berliner Sicherheitsfirma jetzt öffentlich.

Der Angriff erfolgt nicht durch eine Datei, die auf dem Speicher hinterlegt ist, sondern durch Umprogrammierung des Chips, der das USB-Gerät steuert. Diesen Chip manipulierten die Mitarbeiter der Sicherheitsfirma Security Research Labs (SRLabs) so, dass er sich dem anzugreifenden Computer gegenüber als beliebiges anderes USB-Gerät ausgibt – ein Speicherstick könnte beispielsweise als Tastatur in Erscheinung treten und dadurch heimlich Eingaben machen, die dem Angreifer Kontrolle über den Opferrechner geben. Ebenso gut sei es aber auch möglich, sich als USB-Netzwerkkarte auszugeben und den Internetverkehr abzufangen. Ist der Computer mit Hilfe des USB-Tricks übertölpelt, ist der eigentliche Angriffe allein der Kreativität des Hackers überlassen.

Die Sicherheitsexperten Jakob Lell und Henryk Plötz machen die von ihnen selbst entwickelte Technik unter anderem auf der BlackHat-Konferenz in Las Vegas öffentlich, um auf die übersehene Sicherheitsgefahr aufmerksam zu machen. Bislang gibt es keine wirkungsvollen Gegenmaßnahmen, wie zum Beispiel Verfahren, mit denen sich sicherstellen lässt, dass die Firmware eines USB-Geräts unverändert ist.

Mehr Informationen zu dem Hack finden sich auf "Zeit Online" und in der ARD-Sendung "Monitor" am Donnerstagabend um 21:45 Uhr.