VG-Wort Pixel

Neuartige Cyber-Attacke Die Gefahr steckt im USB-Stick


Berliner Sicherheitsforscher haben einen heimtückischen Cyber-Angriff entwickelt, der erschreckend einfach sein soll: Mit einem manipulierten USB-Stick kapern sie fremde Rechner in Sekundenschnelle.

Kaum ist der USB-Stick drin, schon kann der Computer gekapert werden. So einfach soll der Cyber-Angriff sein, den deutsche Sicherheitsforscher laut "Zeit Online" entwickelt haben. Die Mitarbeiter der Berliner Security Research Labs (SRLabs) warnen: Fast alle Geräte mit USB-Anschluss, also zum Beispiel auch Tastaturen oder Webcams haben eine Schwachstelle, die eine ganze Reihe von neuartigen Attacken möglich macht. All diesen Geräten dürfe man nicht mehr trauen.

Dabei geht es nicht um Viren oder Trojaner, die auf einem USB-Stick gespeichert sind, sondern um den sogenannten Controller-Chip des Gerätes. Der sorgt für die richtige Kommunikation mit dem Rechner und hat eine eigene Software. Diese schrieben die Berliner für ihren Test um, so dass der Stick zum Beispiel so tun konnte, als sei er eine Tastatur. Also ein vertrauenswürdiges Gerät, von dem der Computer nichts zu befürchten hat. Im Vordergrund konnte das Opfer, ein eingeweihter WDR-Journalist in Köln, den USB-Stick ganz normal zum Speichern von Daten verwenden. Im Hintergrund konnte das Gerät jedoch Befehle in die Windows-Eingabemaske tippen - wie eine Tastatur eben.

Der Angriff dauert nur 30 Sekunden

Der Stick baut eine Verbindung zu einem Server auf, über den die Angreifer den infizierten Rechner fernsteuern konnten. Zum Beispiel um Tastatureingaben mitzulesen, die Webcam einzuschalten oder den Bildschirm abzufotografieren. Gleichzeitig kann er so programmiert werden, dass sich die Schadsoftware auf jedes weitere angeschlossene USB-Gerät überträgt und so rasend schnell verbreitet.

Der Angriff kann 10 Minuten dauern oder nur 30 Sekunden, je nachdem welche Zeit eingestellt wird, bis das manipulierte Programm automatisch startet. In jedem Fall basiert er auf der simplen Sicherheitstest-Software Metasploit, die man kostenlos im Netz herunterladen kann. Was sie damit programmiert hätten, könnten auch andere entwickeln, erst recht mit mehr Geld und Personal, sagen die SRLabs-Mitarbeiter. Wer noch einmal sehen möchte, wie der Angriff genau abläuft, kann das heute Abend um 21:45 Uhr im ARD-Magazin "Monitor" tun.

Timo Brücken

Mehr zum Thema


Wissenscommunity


Newsticker