Letzte Woche staunte ich nicht schlecht, als in der ARD Sendung Monitor (Video am Ende des Beitrags) über eine Sicherheitslücke bei USB-Sticks, oder genauer gesagt bei USB-Controllern berichtet wurde. Entdeckt wurde die Sicherheitslücke vom Berliner Sicherheitsexperten Karsten Nohl von der Firma Security Research Labs. Die als BadUSB bezeichnete Lücke kann von keinem Virenscanner erkannt werden, weil es sich weder um einen Virus, noch um einen Trojaner handelt.

Die Firmware USB-Controllers wird so umprogrammiert, dass er sich etwa ein USB-Stick gegenüber des Systems als Tastatur ausgibt und somit Eingaben aufzeichnen und auch selber Eingaben tätigen kann. Dadurch stehen einem Hacker quasi unbegrenzte Möglichkeiten offen, von der passiven Rolle „nur“ getätigte Eingaben (etwa Benutzernamen und Passwörter) mitzuschneiden, per Webcam zuzuschauen und natürlich auch aktiv zu werden und ein gesamtes System fernzusteuern.

Sich gegen gehackte USB-Geräte zu schützen, ist quasi unmöglich und es beschränkt sich nicht nur auf USB-Sticks, sondern auf alle Geräte die einen USB-Controller verwenden und das sind natürlich auch Smartphones, Tablets, Tastaturen, Mäuse usw. eben alles, was so per USB anschlossen werden kann.

Auf der aktuell in Las Vegas stattfindenden Hacker Konferenz BlackHat, will Karsten Nohl mit einem Team genauer auf die Sicherheitslücke eingehen. Es bleibt also weiter spannend!

Das könnte Dich auch interessieren

Homematic Gefahrenmelder integrieren Teil 02 – CO Melder
Aufrufe 4879
Gefahrenmelder in HomeMatic integrieren Teil 02 – CO Melder Ich verwende meine HomeMatic neben den klassischen Smart-Home-Funktionen und der Alarmanl...
Lesetip: Der Feind in unserem Netz
Aufrufe 103
Im Zeit Magazin gibt es eine wahre Geschichte mit dem Titel "Der Feind in unserem Netz" gelesen, welche sich wie ein Krimi ließt. Es geht dabei um Cyb...
BSI-Bericht zur Lage der IT-Sicherheit
Aufrufe 72
In seinem aktuellen knapp 70 Seiten langen Bericht zur Lage der IT-Sicherheit, beurteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI)...
Mit nur 4 Schritten fängt man sich den Crypt0L0cker ein
Aufrufe 88
In dieser Woche konnte ich live miterleben, wie schnell man sich den Trojaner Crypt0L0cker einfängt. Das ganze lief über eine Art von Phishing-Mail, w...
IT-Sicherheit in der Theorie und Praxis
Aufrufe 66
Heute am Safer Internet Day könnte es ja kaum passender sein, auch einmal über Datensicherheit im Unternehmensbereich zu sprechen. Die berechtigte Ang...
Heute ist „Ändere dein Passwort Tag“
Aufrufe 49
Viele Artikel habe ich zu dem Thema Passwörter bereits geschrieben. Das es wichtig ist, ein möglichst sicheres Passwort zu verwenden, ist den meisten ...
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere die Speicherung der Daten.