Dass Angreifer durch
Viren, Würmer und Trojaner versuchen, Computer zu schädigen ist bekannt. Selbst
Antiviren-Programme sind gegenüber versierten Angreifern ungeschützt. Dass aber Hacker USB-Sticks einsetzt, um Rechner fernzusteuern oder Passwörter und E-Mails auszulesen ist neu.
Genau das will der Berliner IT-Spezialist Karsten Nohl aber in der heutigen Ausgabe des
WDR-Fernsehmagazins Monitor vorführen. Nohl nutzt dazu eine Schwachstelle im USB-System: Er manipuliert den Mikrocontroller des USB-Sticks. Wenn der USB-Stick dann in einen Rechner gesteckt wird, führt Nohl mit einer virtuellen Tastatur Befehle darauf aus und liest fast alle Daten des infizierten Rechners aus – Passwörter, E-Mails, sogar die Webcam lässt sich über den USB-Stick fernsteuern. Diese Umprogrammierung des USB-Controller-Chips wird auch als BadUSB bezeichnet.
Das Fatale daran: Es gibt keine Gegenwehr. Weil der Microcontroller des USB-Sticks die Befehle ausführt, bemerken Betriebssystem und Virenscanner den Angriff gar nicht. Für sie sieht es so aus, als ob nur Tastenbefehle einer neuen, virtuellen Tastatur ausgeführt werden. Um eine derartige Manipulation zu bemerken, müsste jeder USB-Stick aufwändig in einem Labor untersucht werden, so der IT-Sicherheitsexperte Prof. Christof Paar im Gespräch mit Monitor. Damit seien manipulierte USB-Sticks eine Gefahr, vor der es derzeit keinen Schutz gibt.
Die Monitor-Ausgabe wurde am 31. Juli in der ARD übertragen. Wer die Erstausstrahlung der Sendung verpasst hat, kann diese auch im Internet über den Web-Stream in der
ARD-Mediathek anschauen.