Sicherheitsforscher, der Berliner Security Research Labs, warnen vor einer grundlegenden Sicherheitslücke in Geräten, die per USB mit dem Rechner verbunden sind. Sie hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Forscher Karsten Nohl, Jakob Lell und Henryk Plötz. Sie hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks umzuprogrammieren und Schadsoftware zu platzieren. U.a. wurde ein USB-Speicherstick in eine Tastatur verwandelt, die dann zur Eingabe von Befehlen dient. Näheres dazu soll am 7. August auf der Blackhat-Konferenz vorgestellt werden.
Die geschilderte USB-Schwachstelle ermöglicht einen neuen Angriff: USB-Viren. Aber auch weniger offensichtliche Angriffe, basierend auf USB-Verbindungen sind denkbar. Die Tragweite dieses neuen Angriffswegs ist immens. "Im Prinzip ist das so, als ob man mit dem Einstecken eines verseuchten USB-Sticks einen Hacker vor seinen PC setzt", schätzt Ralf Benzmüller, Leiter der G DATA SecurityLabs die Lage ein. Bislang sind aber noch keine konkreten Angriffe dieser Art bekannt und nur wenige Leute kennen die genaue Vorgehensweise bei dem Angriff. Es ist noch nicht sicher, ob dieser Weg tatsächlich von Angreifern angenommen und ausgenutzt wird.
USB ist als Gefahrenquelle nicht unbekannt
Malware, die sich beim Einstecken des USB-Sticks mit dem Autostart-Mechanismus startet, ist spätestens seit Conficker in allen Unternehmensnetzwerken bekannt. Die angekündigten Angriffe eröffnen eine neue Dimension. Bislang galten USB-Keyboards und andere USB-Geräte als ungefährlich (mit wenigen Ausnahmen wie z.B. USB-Ladegeräte). Daher wurden für USB-Geräte bislang nur spezielle Lösungen entwickelt, die vor USB-basierten Angriffen schützen.
Vergleichbare Situationen gab es in der Geschichte von Malware aber schon öfter. Die Vorgehensweise erinnert an die ersten Bootsektor-Viren oder an die Probleme, die Sasser und SQL-Slammer mit ihren Angriffen auf Netzwerke verursacht haben. Auch damals entstanden Gegenmaßnahmen wie Virenscanner und Firewalls.
Die Situation im Auge behalten
Die Experten der G DATA SecurityLabs sind in Kontakt mit Karsten Nohl und seinen Kollegen und tauschen Informationen über die vorliegenden Angriffe aus. „Wir haben ein breites Arsenal an Möglichkeiten, mit denen wir erkennen können, wenn Software auf den USB-Stick zugreift und dort Programmcode ausführt. Wir können auch die Aktionen im System erkennen und unterbinden, die über solche Angriffe typischerweise ausgelöst werden. Ich bin mir sicher, dass wir eine Lösung für die heraufziehende Gefahr von USB-Viren finden werden. Das haben wir mit den Disketten in den 80er-Jahren des letzten Jahrhunderts auch geschafft“, sagt Ralf Benzmüller, Leiter der SecurityLabs.
In dieser Situation ist aber nicht nur der Virenschutz gefragt. Er kann nur eindämmen und abschwächen. „Am effektivsten wäre es aber, wenn die Hersteller von USB-Geräten reagieren und die Firmware gegen Manipulationen absichern“, fordert Benzmüller. "Bis dahin tun wir das Beste, um unsere Kunden vor aktuellen und drohenden Gefahren zu schützen."