Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Medien Fachleute finden schwere Sicherheitslücke in USB-Sticks
Nachrichten Medien Fachleute finden schwere Sicherheitslücke in USB-Sticks
Partner im Redaktionsnetzwerk Deutschland
15:22 31.07.2014
USB-Sticks sind praktische kleine Helfer. Experten warnen aber vor einer gravierenden Sicherheitslücke. Quelle: dpa
Anzeige
Berlin

Experten warnen vor einer grundlegenden Sicherheitslücke in Geräten mit USB-Verbindung. Sie hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz „Zeit Online“ und dem US-Magazin „Wired“. Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.

Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte. Die Berliner hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt. Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen - und zwar, ohne dass die Attacke groß auffallen würde, berichteten die beiden Webseiten. „Diese Lücken können nicht geschlossen werden“, sagte Forscher Nohl zu „Wired“. „Wir nutzen die grundlegene Art aus, wie USB aufgebaut ist.“

Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse. Dann könne ein Angreifer „alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen“, schreibt „Zeit Online“. Auch Internetaktivitäten könnten überwacht werden. In der ARD-Sendung „Monitor“ soll am Donnerstagabend ein solcher Angriff gezeigt werden.

Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere, schreiben die Forscher. „USB-Geräte - nicht nur Sticks - sind ein Infektionsrisiko für jeden Nutzer“, erklärte Nohl der dpa. „Da einmal angegriffene Computer wiederum andere USB-Geräte infizieren können, kann sich ein solcher Angriff durchaus schnell verbreiten.“ Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren. „Das entsprechende Wissen taucht aber sicher irgendwann im Internet auf“, so Nohl.

Die Schlussfolgerung der Forscher ist drastisch: USB-Sticks seien nicht mehr vertrauenswürdig, wenn sie je mit einem unsicheren Computer in Kontakt gekommen sind. Besonders für Unternehmen könnte das ein Problem sein. Damit wären die Datenträger zum schnellen Dateitausch für sie praktisch ungeeignet. Enthüllungen über die Arbeit des US-Geheimdienstes NSA zeigten bereits einen Angriff über ein modifiziertes USB-Kabel.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Die HAZ freut sich am Morgen über Ihre konstruktiven Beiträge zum Thema!
Medien Islamkritischer Kommentar - Abmahnung per Twitter

Ein Zeitungskommentar löst im Hause Springer Aufregung aus: Der Vizechef der „Bild am Sonntag“ hat sich kritisch zum Islam geäußert. Seine Chefs gehen auf Distanz - und ein Politiker stellt Strafanzeige wegen Volksverhetzung.

Imre Grimm 31.07.2014

Sie hat unter dem Drogentod ihrer Mutter gelitten – jetzt ist klar: Bob Geldofs Tochter Peaches nahm ebenfalls Heroin – und starb daran. Sie ließ zwei Kleinkinder und einen Ehemann zurück.

23.07.2014

Christoph Bangert wurde 1978 in Daun in der Eifel geboren. Er studierte Fotodesign in Dortmund sowie Fotojournalismus in New York. Der Fotojournalist spricht über Selbstzensur, „Kriegspornografie“ und den Mut zum Hinsehen.

24.07.2014
Anzeige