Kostenloses Tool wehrt BadUSB-Angriffe ab

Bereits im Juli haben Sicherheitsforscher gezeigt, dass jeder USB-Stick einen Computer angreifen kann – über sogenannte BadUSB-Angriffe. Das Fatale: Übliche Virenscanner bemerken die Gefahr nicht, da sich die manipulierten USB-Sticks als virtuelle Tastaturen ausgeben und über Befehle, die als Tastatureingaben getarnt sind, den Computer übernehmen. Ein neues Tool des Antiviren-Herstellers G-Data soll jetzt davor schützen.

Kleines Programm mit langem Namen: Laut G Data enttarnt der "USB Keyboard Guard" USB-Sticks, die auf einem Windows-PC BadUSB-Angriffe ausführen möchten. Nach der Installation und einem Neustart des Rechners erfasst das kostenlose Tool alle an den PC angeschlossenen USB-Geräte und stuft sie dauerhaft als vertraulich ein.

Wenn nun neue USB-Geräte hinzukommen, überprüft sie der Keyboard-Guard zunächst: Will sich das USB-Gerät als Tastatur anmelden, informiert das Tool darüber und fragt nach, ob es sich bei dem eingesteckten Gerät wirklich um eine Tastatur handelt. Sollte das nicht der Fall sein, handelt es sich vermutlich um einen BadUSB-Angriff, den das Tool auf Wunsch unterbindet.

Ein Manko hat der Keyboard-Guard von G-Data allerdings: Da er USB-Geräte nur auf virtuelle Tastaturen prüft, sind BadUSB-Angriffe über andere Geräteklassen, etwa durch schadhafte Befehle einer simulierten USB-Netzwerkkarte, immer noch möglich. Das Tool erschwert es Angreifern allerdings, BadUSB-Angriffe auszuführen, denn nicht jeder nutzt einen Kanguru-USB-Stick.

Hier gibt es das Tool zum Download.