Startseite > IT-News, IT-Sicherheit > [Sicherheit] Schutz vor Angriffen durch die USB-Sicherheitslücke » BadUSB «

[Sicherheit] Schutz vor Angriffen durch die USB-Sicherheitslücke » BadUSB «

4. September 2014

USB-Ports haben eine sehr gefährliche Sicherheitslücke, die bislang selbst von Virenschutz-Programmen nicht erkannt werden kann.


Weitere Artikel zu diesem Themengebiet:

Denn alle Schutzprogramme sichern Ihren PC lediglich gegen softwareseitige Angriff ab – BadUSB ist aber ein Hardware-Angriff auf Ihren PC, der von einem manipulierten Controller (der auch in jedem USB-Speicherstick steckt) des angeschlossenen USB-Geräts ausgeht.

Der veränderte Controller des angeschlossenen USB-Geräts/Sticks übergibt dabei Ihrem PC z.B. schadhafte Tastaturbefehle, die von Ihrem Rechner dann ungeprüft ausführt werden.

Diese Angriffsmöglichkeit wurde auf der Black Hat 2014 Sicherheitskonferenz  (2. – 7. August 2014 im Mandalay Bay Events Center in Las Vegas, Nevada, USA) von Karsten Nohl und Jakob Lell der Berliner Security Research Labs GmbH in ihrem Vortrag demonstriert.

 

Das kostenfreie Zusatz-Schutzprogramm G Data Usb Keyboard Guard überwacht den USB-Port Ihres PCs und läuft auf allen Windows Versionen ab XP. (Anm.: Der Download befindet sich am Ende der verlinkten Seite und ist auch ohne Eingabe von einer E-Maildaresse etc. möglich).

Stecken Sie nun ein neues USB-Gerät/Stick an und wird dieses als Tastatur erkannt, werden Sie gefragt, ob Sie von diesem USB-Gerät/Stick Tastatureingaben zulassen oder blockieren wollen.

Schadhafte Tastaturbefehle von manipulierten USB-Controllern können Sie damit verhindern.

Zum Vergrößern bitte anklicken

Das Schutzprogramm merkt sich Ihre Entscheidung damit Sie nicht nach jedem erneuten Einstecken des USB-Gerats/Sticks nochmals gefragt werden.

G Data Usb Keyboard Guard läuft parallel zu einer bereits installierten Virenschutzlösung im Hintergrund und ist laut Herstellerangaben kompatibel zu anderen Antiviren-Produkten (Anm.: Der Download befindet sich am Ende der verlinkten Seite und ist auch ohne Eingabe von einer E-Maildaresse etc. möglich).

 

Neuerste 5 Beiträge:

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

%d Bloggern gefällt das: