BadUSB
USB-Sticks lesen Passwörter und E-Mails aus
von
Robert
Schanze - 31.07.2014
Rechner fernsteuern oder Passwörter und E-Mails auslesen ist für den IT-Spezialisten Karsten Nohl kein Problem. Dazu manipuliert er nur handelsübliche USB-Sticks.
Dass Angreifer durch Viren, Würmer und Trojaner versuchen, Computer zu schädigen ist bekannt. Selbst Antiviren-Programme sind gegenüber versierten Angreifern ungeschützt. Dass aber Hacker USB-Sticks einsetzt, um Rechner fernzusteuern oder Passwörter und E-Mails auszulesen ist neu.
Klein und unscheinbar: Manipulierte USB-Sticks können Nutzerdaten wie E-Mails und Passwörter auslesen. Antiviren-Programme erkennen den Angriff nicht.
Genau das will der Berliner IT-Spezialist Karsten Nohl aber in der heutigen Ausgabe des WDR-Fernsehmagazins Monitor vorführen. Nohl nutzt dazu eine Schwachstelle im USB-System: Er manipuliert den Mikrocontroller des USB-Sticks. Wenn der USB-Stick dann in einen Rechner gesteckt wird, führt Nohl mit einer virtuellen Tastatur Befehle darauf aus und liest fast alle Daten des infizierten Rechners aus – Passwörter, E-Mails, sogar die Webcam lässt sich über den USB-Stick fernsteuern. Diese Umprogrammierung des USB-Controller-Chips wird auch als BadUSB bezeichnet.
Das Fatale daran: Es gibt keine Gegenwehr. Weil der Microcontroller des USB-Sticks die Befehle ausführt, bemerken Betriebssystem und Virenscanner den Angriff gar nicht. Für sie sieht es so aus, als ob nur Tastenbefehle einer neuen, virtuellen Tastatur ausgeführt werden. Um eine derartige Manipulation zu bemerken, müsste jeder USB-Stick aufwändig in einem Labor untersucht werden, so der IT-Sicherheitsexperte Prof. Christof Paar im Gespräch mit Monitor. Damit seien manipulierte USB-Sticks eine Gefahr, vor der es derzeit keinen Schutz gibt.
Die Monitor-Ausgabe wurde am 31. Juli in der ARD übertragen. Wer die Erstausstrahlung der Sendung verpasst hat, kann diese auch im Internet über den Web-Stream in der ARD-Mediathek anschauen.
