Hardware, News, Wirtschaft
Schreibe einen Kommentar

„Unkontrollierbare Sicherheitslücke“ in USB-Sticks

Über seinen Mikrokontroller angreifbar: ein USB-Stick. Foto: Heiko Weckbrodt

Über seinen Mikrokontroller angreifbar: ein USB-Stick. Foto: Heiko Weckbrodt

„Monitor“: Angriff auf USB-Chip trickst alle Virenwächter aus

Köln, 31. Juli 2014: Dass USB-Speicherstifte zwar bequem sind, aber auch gefährliche Viren enthalten können, dürfte wohl den meisten Computernutzern bekannt sein. Das WDR-Magazin „Monitor“ berichtet allerdings in seiner heutigen Ausgabe über eine „unkontrollierbare Sicherheitslücke“ in USB-Sticks, die anscheinend auch mühelos jedes Anti-Virenprogramm austrickst.

Laut einem ARD-Vorbericht nutzten „die Experten um den Berliner IT-Spezialisten Karsten Nohl im Versuchsaufbau eine Schwachstelle im USB-System aus. Sie manipulierten nicht den eigentlichen Speicherchip des USB-Sticks sondern den eingebauten Prozessor (Microcontroller). Dadurch lässt sich dieser Angriff weder durch Antivirenprogrammen noch durch andere Software verhindern“.

USB-Stick wird zur virtuellen Tastatur mit Vollzugriff

Stecke ein ahnungsloser Nutzer den USB-Stick in seinen Rechner, könnten die Angreifer mit Hilfe einer virtuellen Tastatur Befehle ausführen. „Damit können sie fast alle Daten des fremden Rechners auslesen, auch Passwörter und E-Mail-Inhalte oder andere Geräte wie die Webcam fernsteuern. Das Computer-Betriebssystem des fremden Rechners nimmt den Angriff nicht als Softwareattacke wahr, sondern glaubt, nur Tastenbefehle einer neuen Tastatur zu verarbeiten. So haben die Angreifer den selben Zugriff wie der Nutzer vor Ort.“

„Katastrophe für Datenschutz“

Dies sei eine „Katastrophe für den Datenschutz“, zitiert „Monitor den schleswig-holsteinischen Landesdatenschutzbeauftragten Thilo Weichert. Der Kryptologe und Sicherheitsexperte Prof. Christof Paar von der Ruhr-Universität Bochum habe von von einer „neuen Dimension“ gesprochen.

Hinweis: Die ARD strahlt die Sendung heute 21.45 Uhr aus. hw

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.