Neuer USB-Schutz von G Data
Hacker haben kürzlich demonstriert, wie sich USB-Firmware manipulieren lässt, was neue Angriffswege zulässt. G Data bietet nun eine mögliche Lösung.
Der deutsche Sicherheitsanbieter G Data hat ein Tool vorgestellt, das die Manipulation von USB-Firmware verhindern soll. Kürzlich zeigten Hacker an einer Konferenz einen Weg auf, mit dem sich die Firmware eines USB-Geräts derart verändern lässt, dass sich ein USB-Stick als Tastatur am System anmelden und unbemerkt schädliche Kommandozeilen-Befehle übermitteln kann.
Ein Angreifer könnte auf diese Weise die Kontrolle über das infizierte System gewinnen. Im schlimmsten Fall liessen sich sogar USB-Viren erstellen, wird Ralf Benzmüller in der Mitteilung zitiert, Leiter der G Data Security Labs.
USB Keyboard Guard
Der effektivste Weg, um diese Angriffe umzusetzen, seien USB-Tastaturen. Wenn man es mit Tastaturkommandos schafft, eine Kommandozeilen-Umgebung wie die Powershell zu öffnen, könne man Rechner vollständig kontrollieren und Befehle eintippen. Diese seien von echten Tastaturaktionen nicht zu unterscheiden und würden von Sicherheitsmechanismen in Virenschutz-Lösungen deshalb nicht erfasst.
Als Gegenmittel bietet G Data deshalb den USB Keyboard Guard an. Wird vom System eine neue Tastatur erkannt, wird der Zugriff zunächst unterbunden und ein Pop-up angezeigt. Der Anwender kann in Ruhe prüfen, ob es sich tatsächlich um eine Tastatur handelt und den Zugriff entweder dauerhaft zulassen oder unterbinden. Wenn es sich um ein manipuliertes Gerät wie etwa einen programmierbaren USB-Stick handelt, kann der Zugriff auf das Gerät gesperrt werden.
Zürichs RZ-Kapazität verdoppelt sich in den kommenden vier Jahren
TD Synnex lanciert Innovationszentrum "Secure AI Factory"
Bechtle mahnt Europa zu mehr Mut und Eigenständigkeit
Cyberkriminelle tarnen Ransomware als Interpol-Beweismaterial
Gefängnis für nervige Leute
Das sind die umsatzstärksten Onlineshops der Schweiz
Aveniq ernennt erstmals einen Leiter für KI und Daten
Angreifer nehmen Sharepoint-Server ins Visier
CCRAFT baut Produktion photonischer Chips aus