04.09.2014

G DATA Tool unterbindet Angriffe per Tastatur

G DATA Tool unterbindet Angriffe per Tastatur Sicherheitsprodukte

USB-Geräte haben gemeinhin einen guten Ruf. Auch wenn den meisten Nutzern spätestens seit den Angriffen durch den Wurm Conficker bewusst ist, dass gerade USB-Datenträger eine Gefahr für Computersysteme in Unternehmen und im privaten Bereich darstellen. Auch andere Angriffsmethoden sind möglich: ein manipuliertes, programmierbares USB-Gerät, wie etwa ein USB-Speicherstick, kann sich als Tastatur am Windows-System anmelden, unbemerkt Befehle eingeben und im nächsten Schritt dem Angreifer aus der Ferne die Kontrolle über das System ermöglichen.

Vor kurzem erst gingen zwei Forscher der Berliner Security Research Labs (SRLabs) noch einen Schritt weiter, mit ihrem neuartigen, „BadUSB“ getauften Angriff. Auf der BlackHat-Hackerkonferenz in Las Vegas demonstrierten sie die Manipulation der USB-Geräte-Firmware, die in ähnlicher Form in allen USB-Geräten vorhanden ist. Gelingt Angreifern die Umsetzung dieses Beispielangriffs in die freie Wildbahn, könnten in Zukunft alle USB-Geräte, von der Maus über den Drucker bis zur Digitalkamera, zum Angriffsvektor werden! Ralf Benzmüller, Leiter der G DATA SecurityLabs hatte jedoch vor akuter Panik gewarnt, wenngleich die Tragweite dieses neuen Angriffsweges als immens eingestuft wurde.

Das Manipulieren oder Überschreiben der Firmware von USB-Geräten kann auch G DATA nicht verhindern, das ist Aufgabe der Gerätehersteller. Jedoch bietet G DATA mit dem USB Keyboard Guard nun die Möglichkeit gegen die wahrscheinlichste Form der neuen USB-Attacken zu schützen. Der Benutzer kann mit Hilfe des Tools leicht erkennen, wenn sich zusätzliche Tastaturen mit dem PC verbinden möchten und so potentiellen Schaden anrichten wollen.



Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein