USB-Stick: Wenn der Datenträger zur gefährlichen Waffe wird

Alt Text
21. April 2017
USB-Stick: Wenn der Datenträger zur gefährlichen Waffe wird
Stick kann die Firmware auf dem Rechner verändern

Millionen Menschen nutzen den USB-Stick. Was viele Computernutzer allerdings nicht wissen: der Stick kann auch als Waffe benutzt werden. Was Nutzer tun können, wenn das Kind in den Brunnen gefallen ist.

Von Christoph Ledder

Fast jeder, der einen Rechner hat und täglich mit ihm arbeitet, nutzt auch den USB-Stick. Der Universal Series Bus ist im Laufe der Jahre zum treuen Begleiter von vielen geworden. Egal ob Drucker, Scanner oder Webcam – die meisten Zusatzgeräte für den Computer haben einen USB-Anschluss.

USB-Stick hat Sicherheitslücke

Die Datenmengen, die man darauf speichern kann, sind im Laufe der Jahre immer größer geworden. Egal ob Musik, Bilder oder Geschäftsdaten – mit dem USB-Stick passt eine ganze digitale Identität in die Hosentasche. Allerdings kann der kleine Datenträger schnell zur Waffe mutieren. Wie "Heise Medien" berichtet, kann der Stick zur bösartigen Waffe werden, wenn Kriminelle eine Sicherheitslücke im USB-Standard ausnutzen.

Chaos könne bei denjenigen Nutzern in Sekundenschnelle ausbrechen, die beispielsweise einen gefundenen USB-Stick in den Rechner stecken, um zu schauen, was sich darauf befindet. Dann startet der Terminal, der Monitor füllt sich wie von Geisterhand mit Codezeilen, Dateien werden ausgelesen und gelöscht und Hacker verschaffen sich Zugang zu den Daten. Ein Reagieren darauf ist unmöglich.

Manipulation von Firmware

"Die Sicherheitslücke BadUSB ist heimtückisch und gefährlich. Sie erlaubt Angriffe prinzipiell über fast jedes USB-Gerät wie Stick, Maus, Webcam oder Handy", erläutert Jeremias Radke, Redakteur und Sicherheitsexperte bei Mac & i. Mit dieser Sicherheitslücke haben allerdings nicht nur Windows-Rechner zu kämpfen.  Wie "Heise Medien" weiter berichtet, macht sie auch vor Macs keinen Halt.

Das vermeintlich sichere Apple-Betriebssystem OS X sei hier genauso wie Windows oder Linux angreifbar. Cyber-Kriminelle könnten die Firmware von USB-Geräten beispielsweise so manipulieren, dass sich die Geräte beim System als Tastatur anmelden. Anschließend kann die infizierte Firmware Tastatureingaben tätigen wie der Besitzer selbst, ohne dass das System eingreift.

Hardware lässt sich fremdsteuern

Wie "Zeit Online" und das US-Magazin "Wired" 2014 berichteten, haben es die Sicherheitsforscher Karsten Nohl, Jakob Lell und Sascha Krißler es geschafft, den USB-Stick mit Schadsoftware so zu manipulieren, so dass sich PC-Funktionen über den Computer fremdsteuern lassen. "Die Steuersoftware dieser Mikrokontroller ist in den meisten Fällen flexibel ausgelegt, da die Hersteller ihre USB-Chips in möglichst vielen Geräten unterbringen wollen. Sie lässt sich über undokumentierte, von den Herstellern geheim gehaltene Befehle ändern", so Nohl 2014 gegenüber Welt Online.

Regelmäßig Updates durchführen

Doch auch, wenn der kleine USB-Stick als Cyberwaffe genutzt werden kann, warnt der Branchen- und High Tech-Verband Bitkom ausdrücklich vor Panikmache. "Die Gefahr, dass die PCs infiziert werden, ist noch zu gering", so Bitkom IT-Sicherheitsexperte Marc Fliehe. Dennoch dürfe man die Gefahren nicht unterschätzen. "Die größte Gefahr für Nutzer geht immer noch vom Internet als von den USB-Geräten aus", sagt Fliehe.

Dass USB-Geräte potenzielle Gefahren für den Rechner bergen ist allerdings nichts Neues. "In der Vergangenheit haben wir darauf mehrfach hingewiesen", so Fliehe. Dennoch gibt der IT-Sicherheitsexperte Tipps, wie sich Nutzer davor schützen können.

"Zum einen sollte die Software immer aktuell gehalten werden. Dazu gehört auch die regelmäßige Aktualisierung des Virenscanners. Darüber hinaus muss ganz allgemein sehr umsichtig mit USB-Sticks und USB-Geräten umgegangen werden." Computernutzer sollten beispielsweise keine gebrauchten Sticks in ihrem Netzwerk verwenden, sondern nur solche vom Hersteller verwenden.

Doch was ist zu tun, wenn das Kind bereits in den Brunnen gefallen ist, und der Rechner durch Hardware mit USB-Anschluss infiziert wurde? "Es ist möglich, die modifizierte Firmware zu überschreiben. Auch ein BIOS-Update des Rechners ist mittels verschiedener Werkzeuge möglich", so Fliehe. (mit Material von ots/presseportal)