Go to Top

BadUSB? Könnte Probleme geben

Im August hat auf der Sicherheitskonferenz Black Hat der Vortrag von drei deutschen Sicherheitsspezialisten besonders viel Aufsehen erregt: Sie zeigten, dass es möglich ist, die Firmware von USB-Geräten so zu manipulieren, dass ein Datenspeicher vom PC als Tastatur erkannt wird.

Die Probleme, die Firmen mit USB-Sticks (die beispielsweise auf dem Parkplatz gefunden wurden) haben, sind bekannt. Über präparierte Sticks lässt sich problemlos Schadsoftware einspeisen, die ganze Unternehmensnetzwerke lahmlegen kann. Die neue Bedrohung ist anderer Art. Den Berliner Forschern gelang es, das BIOS von USB-Sticks (oder auch Android-Telefonen) auszulesen und verändert wieder zurückzuspielen. Die umprogrammierten Geräte werden dadurch für Computer, an die sie angeschlossen werden, zu Netzwerkkarten oder Tastaturen und können nun den Datenverkehr manipulieren oder umleiten. So konnte sich ein modifizierter USB-Stick als USB-Tastatur ausgeben und Tastaturbefehle an den Rechner schicken um Malware aus dem Netz herunterladen.

Für den PC gibt es keine Möglichkeit, zu erkennen, ob das angeschlossene Gerät das ist, wofür es sich ausgibt; ergo kann man USB-Geräten nicht mehr unbedingt vertrauen. Zwar lassen sich bestimmte Geräte(-klassen) aussperren, da aber sehr viele unterschiedliche Identifizierungsmerkmale existieren ist der Aufwand so groß, dass dadurch die Möglichkeit des „Plug & Play“ fast komplett ausgehebelt wird – und gerade die Fähigkeit des Anschlusses im laufenden Betrieb ist ja der große Vorteil eines USB-Geräts.

Zum Glück wurden solche Attacken noch nicht „in freier Wildbahn“ gesichtet. Aber in Zukunft könnte daraus ein echtes Problem entstehen. Denn der Nachweis, dass ein USB-Stick mit BadUSB verseucht ist, lässt sich nur äußert schwer nachweisen. Und die Möglichkeit, auf USB-Geräte zu verzichten, ist schlicht nicht umsetzbar.

Bildquelle: Everaldo Coelho and YellowIcon / wikimedia