2039948

Download-Tipp: Gratis-Tool gegen USB-Angriffe

19.05.2015 | 14:31 Uhr |

So verhindern Sie, dass ein manipulierter USB-Stick an der Sicherheits-Software vorbei Schadcode einschleust.

Dieses Programm brauchen Sie: G Data USB Keyboard Guard , für Windows Vista, 7, 8, werbefinanziert

Sicherheitsexperten von den Srlabs haben eine neue Angriffstechnik über die USB-Schnittstelle entdeckt. Es gelang ihnen, die Firmware eines USB-Sticks so zu verändern, dass sich das Gerät beim Einstecken am PC als eines der USB-Standardgeräte ausgibt, etwa als Tastatur. Das gefährliche daran: Hat sich der scheinbar harmloser USB-Stick als Tastatur getarnt, werden seine Kommandos weder von den Windows-eigenen Schutzvorrichtungen noch von einer installierten Sicherheits-Software geprüft. So kann der USB-Stick unbemerkt schädliche Kommandozeilenbefehle in die Powershell übergeben und das System leicht infizieren.

Noch ist kein tatsächlicher Angriff über diese Methode bekannt geworden. Zudem benötigt der Angreifer Zugang zum Rechner, um den manipulierten USB-Stick anzustecken, oder er muss Ihnen den Stick anderweitig unterjubeln können. Wer sich aber dennoch gegen diese Art von Attacke schützen möchte, kann das Tool G Data USB Keyboard Guard installieren. Es klassifiziert bei der Installation alle angeschlossenen USB-Geräte als harmlos.

Sobald sich ein neues USB-Gerät als Tastatur am System anmelden möchte, wird dies von dem Tool geblockt und der Anwender erhält eine Warnung. Andere USB-Geräte lassen sich weiterhin ohne Rückfrage anschließen. Das Tool blendet Eigenwerbung des Herstellers für seine weitere Sicherheits-Software ein.

0 Kommentare zu diesem Artikel
2039948