Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Hacker-Angriff via USB-Kabel unterläuft sogar Virenscanner

Sicherheitsleck USB-Anschluss  

Hacker-Angriff via USB-Kabel unterläuft sogar Virenscanner

21.01.2011, 09:18 Uhr | Andreas Lerg

Hacker-Angriff via USB-Kabel unterläuft sogar Virenscanner. Hacker können Computer via USB-Kabel angreifen. (Foto: imago)

Hacker können Computer via USB-Kabel angreifen. (Foto: imago)

Per USB-Kabel sind Virenangriffe möglich, gegen die selbst Antiviren-Software machtlos ist. Das haben zwei Computerwissenschaftler der George Mason Universität nahe Washington D.C. heraus gefunden. Der Angriff bedient sich dabei einer Sicherheitslücke, die in Windows, Mac OS X und Linux gleichermaßen klafft.

Schließt der Nutzer ein USB-Gerät an seinen Computer an, wird es sofort in das System eingebunden. Der Nutzer kann den Vorgang weder steuern noch unterbrechen. Sinn dieses Automatismus ist es eigentlich, Peripherie wie Tastaturen und Mäuse sofort betriebsbereit zu machen. Im Rahmen der Sicherheitskonferenz Black Hat DC hat das Forscherteam demonstriert, dass genau über diese Funktion auch Schadcode von einem angeschlossenen Gerät direkt eingeschleust und gestartet werden kann.

Smartphone als Infektionsherd

Als Infektionsherd können beispielsweise Smartphones dienen. Schließt der Nutzer das Smartphone zum Aufladen oder Synchronisieren an seinen Computer an, wird der mit dem Schadcode infiziert. Angreifer könnten zugleich das Smartphone selbst benutzen, um gestohlene Informationen und Daten weiter zu schicken oder den Computer fern zu steuern. Wie die beiden Forscher auf der Black Hat-Konferenz in Arlington im US-Bundesstaat Virginia mitteilten, gibt es für Android-Smartphones schon entsprechende Software, die diese Angriffe ermöglicht. Für das iPhone sei solche Software bisher nicht verfügbar.

Smartphone tarnt sich als Tastatur

Smartphones eigneten sich laut der Wissenschaftler deshalb so gut für diese Angriffe, weil deren USB-Schnittstelle frei programmierbar ist. So kann ein Angreifer das Smartphone so programmieren, dass es dem Computer vorgaukelt, es wäre eine USB-Tastatur. Dann kann der Angreifer Tasteneingaben über das Smartphone an den Computer senden, um diesen zu manipulieren. Die Forscher warnen vor einer Kettenreaktion: "Wenn der Computer mit dem Schädling infiziert ist und Sie ein Android-Handy anschließen, wird dieses ebenfalls infiziert. Schließt man das Smartphone dann an einen anderen Computer an, wird auch dieser befallen", sagte Professor Angelos Stavrou gegenüber dem Branchenportal cnet.com.

Virenscanner gegen USB-Angriff machtlos

Die beiden Forscher warnen, es gebe bisher keinen Schutz gegen diesen Angriff über die USB-Schwachstelle. Auch Antiviren-Software sei derzeit macht- und nutzlos. Einzig eine Änderung in den jeweiligen Betriebssystemen böte Schutz. Betriebssysteme dürften USB-Verbindungen nicht mehr blind zulassen. Statt dessen müssten sie zunächst analysieren und anzeigen, welche Daten über den USB-Anschluss übertragen werden. "Das Betriebssystem sollte eine Popup-Meldung anzeigen, indem der Nutzer gefragt wird, ob der das Gerät wirklich anschließen will", fordern die Forscher. Stavrou kritisierte, dass Betriebssysteme bisher nur eine Statusmeldung ausgeben, sobald ein USB-Gerät angeschlossen wird. Diese lasse sich bei Mac OS X sogar über die Schadsoftware unterdrücken, sodass der Nutzer gar nicht mehr mitbekommt, was soeben mit seinem Gerät passiert.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Sichern Sie sich jetzt Ihre Begleiter für den Frühling!
jetzt shoppen auf tamaris.com
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2019