BadUSB
06.10.2014, 07:12 Uhr
Riesenlücke ist öffentlich
BadUSB macht sämtliche Systeme über USB angreifbar. Die Lücke ist so schwerwiegend, dass wir wohl einige Jahre damit leben müssen.
Die Sicherheitslücke BadUSB wurde bereits im Juli bekannt gemacht. Die damaligen Entdecker verzichteten jedoch darauf, den Quellcode ihrer Entdeckung öffentlich zu machen. Die Hacker Adam Caudill und Brandon Wilson haben genau dies getan. Caudill und Wilson demonstrieren auf GitHub, wie die Lücke funktioniert und wie Systeme damit angegriffen werden können. Somit ist BadUSB öffentlich und kann von praktisch jedem verwendet werden. Angreifer können via BadUSB alle möglichen Schädlinge auf einen Computer einschleusen, ohne dass das Opfer etwas davon bemerkt. Gegenüber Wired nennt Caudill sein Motiv für die Veröffentlichung: «Wenn nur einige wenige Leute die Lücke ausnutzen können, tut niemand etwas dagegen», so Caudill. «Man muss der Welt beweisen, dass praktisch jeder das tun kann.» Für den USB-Standard verheisst die Veröffentlichung von BadUSB nichts Gutes. Die Lücke dringt so tief in das System ein, dass praktisch der gesamte USB-Standard neu geschrieben werden müsste, um sie zu schliessen.
Nur schwer schliessbar
Der Grund dafür ist einfach: Durch BadUSB können Angreifer die USB-Firmware verändern. Es bräuchte also eine zweite Sicherheitsschicht um die Firmware herum, um BadUSB-Angriffe zu verhindern. Dafür müsste der USB-Standard komplett überarbeitet werden. Bis das geschieht, kann es Jahre dauern. Jahre, in denen USB ein gigantisches Sicherheitsrisiko darstellt. Jedes Mal, wenn Sie ein USB-Gerät anschliessen, von dem Sie die genaue Herkunft nicht zweifelsfrei kennen, öffnen Sie Tür und Tor für Angriffe aller Art. Einen Schutz gegen BadUSB gibt es derzeit nicht. Die einzige Methode, zu 100 Prozent vor BadUSB sicher zu sein, ist, keine USB-Geräte zu verwenden. Da dies jedoch kaum praktikabel ist, heisst es: Augen auf beim Gebrauch von USB-Geräten und -Datenträgern.