Neuer USB-Schutz von G Data

Der deutsche Sicherheitsanbieter G Data hat ein Tool vorgestellt, das die Manipulation von USB-Firmware verhindern soll. Kürzlich zeigten Hacker an einer Konferenz einen Weg auf, mit dem sich die Firmware eines USB-Geräts derart verändern lässt, dass sich ein USB-Stick als Tastatur am System anmelden und unbemerkt schädliche Kommandozeilen-Befehle übermitteln kann.

Ein Angreifer könnte auf diese Weise die Kontrolle über das infizierte System gewinnen. Im schlimmsten Fall liessen sich sogar USB-Viren erstellen, wird Ralf Benzmüller in der Mitteilung zitiert, Leiter der G Data Security Labs.

USB Keyboard Guard

Der effektivste Weg, um diese Angriffe umzusetzen, seien USB-Tastaturen. Wenn man es mit Tastaturkommandos schafft, eine Kommandozeilen-Umgebung wie die Powershell zu öffnen, könne man Rechner vollständig kontrollieren und Befehle eintippen. Diese seien von echten Tastaturaktionen nicht zu unterscheiden und würden von Sicherheitsmechanismen in Virenschutz-Lösungen deshalb nicht erfasst.

Als Gegenmittel bietet G Data deshalb den USB Keyboard Guard an. Wird vom System eine neue Tastatur erkannt, wird der Zugriff zunächst unterbunden und ein Pop-up angezeigt. Der Anwender kann in Ruhe prüfen, ob es sich tatsächlich um eine Tastatur handelt und den Zugriff entweder dauerhaft zulassen oder unterbinden. Wenn es sich um ein manipuliertes Gerät wie etwa einen programmierbaren USB-Stick handelt, kann der Zugriff auf das Gerät gesperrt werden.