Von USB-Sticks geht seit je her eine Gefahr aus. Bisher konnte man sich mit einem einfachen Virencheck sch\u00fctzen. Jetzt haben Berliner Forscher eine Technik entwickelt, gegen die man offenbar nichts tun kann.<\/p>\n
<\/p>\n
Eigentlich hatte man mit der USB-Schnittstelle alles bestens im Griff. Smartphones, Kameras, Sticks oder Tastaturen kommunizieren auf einfache Weise mit dem Computer, werden meist schnell erkannt, ohne zus\u00e4tzliche Treiber. Dank USB 3.0 lassen sich Daten schnell transferieren. Damit sich keine b\u00f6sartigen Schadprogramme \u00fcber den Rechner her machen, scannt man etwa USB-Sticks mit einen aktuellen Anti-Viren-Programm. Alles prima soweit.<\/p>\n
Nun l\u00e4sst die Berliner Sicherheitsfirma Security Research Labs (SRLabs) unter den Computernutzern Unruhe aufkommen. \u201eZeit Online<\/a>\u201c<\/a> bef\u00fcrchtet, dass \u201ejedes USB-Ger\u00e4t zur Waffe\u201c<\/a> werden k\u00f6nne und \u201eWired<\/a>\u201c<\/a> erkl\u00e4rt, \u201ewarum es mit USB grunds\u00e4tzliche Sicherheitsprobleme\u201c<\/a> gibt. Der Ausl\u00f6ser ist die Malware \u201eBadUSB\u201c, die die Sicherheitsforscher Karsten Nohl, Jakob Lell und Sascha Kri\u00dfler geschrieben haben. Ist sie etwa auf einem USB-Stick installiert, der in einen Computer gesteckt wird, kann sie auf diesem unerkannt Befehle ausf\u00fchren. Das w\u00e4re zun\u00e4chst nichts Neues, denn auf diese Weise legte vermutlich der Computerwurm Stuxnet gro\u00dfe Teile iranischer Urananreicherungsanlagen lahm. Gegen solche Angriffe hilft in der Regel ein aktuelles Anti-Viren-Programm, das die meisten Nutzer auf dem Computer installiert haben – oder zumindest installiert haben sollten. Das Programm w\u00fcrde beim Lesen des externen Speichers die Schadware finden und melden.<\/p>\n Und genau diese Schutzma\u00dfnahme greife bei BadUSB nicht, sagte Karsten Nohl FAZ.NET. Der Chef der Berliner Sicherheitsfirma weitet das Szenario noch aus. Selbst wenn man alle Dateien auf dem USB-Stick l\u00f6schen oder ihn gar formatieren w\u00fcrde, bliebe er verseucht. Und noch eine Stufe weiter: Ist der Computer mit dieser Technik infiziert worden, kann man ihn durch Formatieren der Festplatte und Neuinstallation des Betriebssystems nicht bereinigen. Wie kann das geschehen?<\/p>\n Der Schl\u00fcssel f\u00fcr diese neue Technik ist der Controller-Chip auf USB-Ger\u00e4ten, der f\u00fcr die Kommunikation mit dem Computer zust\u00e4ndig ist und die Firmware ausf\u00fchrt. Das ist eigentliche eine feine Sache, weil dadurch Nutzer sehr einfach per Plug&-Play ihre USB-Ger\u00e4te verwenden k\u00f6nnen. Nohl und seine Kollegen haben nun aber die Firmware selbst angefasst und manipuliert. Da nahezu jedes USB-Ger\u00e4t eine Firmware ausf\u00fchrt, sind nicht nur Sticks, sondern auch Smartphones, Kameras und einige andere Ger\u00e4te manipulierbar. Selbst wenn jemand auf die Idee k\u00e4me, diese Ger\u00e4te nach einer verd\u00e4chtigen Firmware zu untersuchen, w\u00fcrde er BadUSB nicht finden, weil sie sich hinter der Original-Firmware verstecke, so Nohl.<\/p>\n Ein auf den ersten Blick gruseliges Szenario ist ein USB-Stick, der dem Rechner vorgaukelt, eine Tastatur zu sein. Der Angreifer kann in diesem Fall in Sekundenbruchteilen Men\u00fcs \u00f6ffnen, Befehle schreiben oder Dateien \u00f6ffnen. Allerdings w\u00fcrde dies ein aufmerksamer Nutzer bemerken, weil sich f\u00fcr kurze Zeit ein Fenster \u00f6ffnen w\u00fcrde und die Aktivit\u00e4ten irgendwo zu sehen w\u00e4ren. Es gibt aber andere Beispiele, die subtiler sind. Eine Kamera k\u00f6nnte eine Netzwerkkarte emulieren. Diese kann einen DNS-Server bestimmen und somit den Internetverkehr umleiten. Interessant f\u00fcr Geheimdienste d\u00fcrfte sein, dass man auch Meta-Daten mitlesen k\u00f6nnte.<\/p>\n Es gibt nur wenige Sicherheitsma\u00dfnahmen – sie erfordern allerdings einen tiefen Eingriff ins System. Man k\u00f6nnte etwa dem Computer vorschreiben, dass er nur eine Netzwerkkarte verwenden darf oder sich beim schreibenden Zugriff eines Sticks meldet. Letztlich seien diese Angriffe aber wie eine \u201eKrankheit, die man nur an den Symptomen feststellen kann\u201c, erkl\u00e4rt Sicherheitsexperte Nohl. Wenn solche Sicherheitsma\u00dfnahmen greifen und der Nutzer erkennt, dass mit seinem USB-Ger\u00e4t etwas nicht stimmt, hat er laut Nohl dennoch ein Problem.<\/p>\n Der Virus kann sich in manchen F\u00e4llen im Computer festsetzen, das angeschlossene Ger\u00e4t braucht er dann nicht mehr. Passieren kann das beim Booten des Rechners. Der Stick wird in der Regel im aktiven Zustand des Rechners eingest\u00f6pselt. BadUSB hat es somit wahrscheinlich zun\u00e4chst mit Windows zu tun. (Linux und MacOS X sind aber auch kein Hindernis.) Startet der Nutzer seinen Computer neu, erkennt die Schadware, dass er es nun mit BIOS zu tun hat. Da auf dieser Ebene schon mit USB-Ger\u00e4ten kommuniziert wird, nutzt BadUSB das aus und zeigt dem Computer zwei USB-Sticks und eine Tastatur an. Ist das geschehen, hat der Virus alle M\u00f6glichkeiten, andere andere USB-Ger\u00e4t oder die Festplatte zu infizieren.<\/p>\n Mehr zum Thema<\/span><\/p>\n Paranoia sollte sich unter Nutzern nun aber dennoch nicht breit machen. Im Vergleich zu Attacken aus dem Internet muss sich bei BadUSB jemand aktiv am Computer zu schaffen machen, indem er ein manipuliertes Ger\u00e4t mit ihm verbindet. Denkbar ist zwar auch, dass ein manipulierter Stick per Post verschickt wird. Doch hier gilt nach wie vor, vorsichtig zu sein und zu \u00fcberpr\u00fcfen, ob man dem Absender trauen kann. Sind Ger\u00e4te schon vom Hersteller manipuliert, sodass sie schon den Virus enthalten, bevor man sie aus der Verpackung nimmt, wird es allerdings wirklich ernst.<\/p>\nFormatieren hilft nicht viel<\/h2>\n
Die Tastatur schreibt, was sie will<\/h2>\n
\n