Digital
Housewife Jean Gibbons holds a USB stick containing family photos which she says is the first thing she will rescue if her house located in the flooded Somerset village of Moorland floods February 14, 2014. Residents of Moorland are among thousands across England who have fallen victim to flooding, with heavy rain and storms damaging homes, businesses and transport links. The government, which has been criticised for reacting too slowly to the floods, has pledged to spend whatever is needed for the relief effort. Picture taken February 14, 2014.  REUTERS/Cathal McNaughton (BRITAIN - Tags: DISASTER ENVIRONMENT SOCIETY)

ATTENTION EDITORS: PICTURE 04 OF 15 FOR PACKAGE 'WHAT WOULD YOU SAVE FIRST?'. TO FIND ALL IMAGES SEARCH 'MOORLAND CATHAL'

USB-Sticks können für Hacker-Angriffe missbraucht werden. Bild: rEUTERS

Hacker zeigen Angriff

Warum Sie lieber keinem USB-Stick vertrauen sollten

Das Einstecken eines USB-Sticks reicht schon aus, um einen Rechner zu übernehmen: Berliner IT-Experten haben einen neuen heimtückischen Angriff entwickelt – und warnen: Das ist gar nicht so schwer.

31.07.14, 15:46 31.07.14, 17:08

Ein Artikel von

Sicherheitsforscher warnen vor einer Schwachstelle, die fast alle Geräte mit USB-Anschluss betreffen soll. Die Mitarbeiter von Security Research Labs (SRLabs) aus Berlin haben laut «Zeit Online» einen Weg gefunden, die Controller-Chips auf USB-Sticks umzuprogrammieren.

Die Firmware spielt dem Computer dann vor, dass nicht ein USB-Stick eingesteckt wird, sondern zum Beispiel eine Tastatur. So lassen sich die Sticks für diverse Angriffe nutzen – ohne dass Nutzer erst auf infizierte Dateien klicken müssen. Die Berliner Forscher warnen: Was sie hinbekommen haben, können andere, die mit grösseren finanziellen und personellen Mitteln ausgestattet sind, vermutlich auch.

Wie die Angriffe detailliert ablaufen, wollen die Berliner erst kommenden Donnerstag bei einem Vortrag auf der US-Hackerkonferenz «Black Hat» verraten. Die konkrete Methode mag neu sein – dass sich Rechner mithilfe von USB-Sticks infizieren und oft auch übernehmen lassen, ist schon seit einiger Zeit bekannt. So wird seit Jahren davor gewarnt, fremde Hardware an den eigenen Rechner anzuschliessen. 2013 hatten Forscher zum Beispiel gezeigt, wie sich über ein Netzteil Schadsoftware auf iPhone schleusen liess.

Der Stick kann komplett leer sein

Das Besondere an den Angriffen der Berliner Forscher soll nun die Art der Infektion sein. «Es gibt keine verseuchte Datei, die ein Antivirenprogramm finden könnte, der Stick kann komplett leer sein», schreibt «Zeit Online». «In Sachen Angriffspotenzial sind der Fantasie keine Grenzen gesetzt», wird Karsten Nohl zitiert. «Auch weil es keinen Test gibt, der feststellt, ob auf dem USB-Gerät die Original-Firmware läuft oder nicht.»

Ist der Stick einmal im Rechner der Zielperson, soll sich die Schadsoftware selbstständig auf weitere angeschlossene USB-Geräte verbreiten können. Wann ein Angriff beginnt, können die Forscher vorab entscheiden. So lässt sich zum Beispiel festlegen, dass die in der Firmware versteckte Funktion erst zehn Minuten später startet.

Neben Windows-Rechnern soll die Schwachstelle auch Apple- und Linux-Geräte betreffen. Auf Angreiferseite sollen sich diverse USB-Geräte für einen Angriff nutzen lassen. Weit verbreitete USB-Controller-Chips, inklusive denen in USB-Speichersticks, hätten keinen Schutz gegen das Umprogrammieren, schreiben die Forscher auf ihrer Website. (mbö)

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
0Alle Kommentare anzeigen
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

So machst du dein Facebook-Profil in fünf Minuten sicher 

Facebook ändert die Nutzungsbedingungen und greift ab Freitag noch mehr persönliche Daten ab. Das sind die wichtigsten Änderungen auf einen Blick – und so schützt du deine Privatsphäre auf Facebook.

Facebook aktualisiert zum 30. Januar 2015 seine Nutzungsbedingungen. Mitglieder des sozialen Netzwerks erhalten seit Ende 2014 die Aufforderung, die «aktualisierten Bedingungen» sowie die «Datenrichtlinie» und die «Cookies-Richtlinie» anzusehen. In diesem Artikel erklären wir dir im ersten Teil, was sich konkret ändert. Im zweiten Teil erfährst du, wie du deine Privatsphäre trotzdem einigermassen schützen kannst.

Nutzer sollten sich die Mühe machen, dieses umfangreiche Dokument …

Artikel lesen