05. September 2014

G DATA USB Keyboard Guard: Sicherer Schutz vor manipulierten USB-Geräten

Kostenloses Tool der Bochumer Virenschutzexperten verhindert Angriffe per USB-Tastaturen.

05.09.2014 | Bochum  Malware, die durch das Einstecken eines manipulierten USB-Sticks einen Computer infiziert, gibt es seit einigen Jahren. Einen neuen, bisher unbeachteten Infektionsweg haben Forscher der Berliner Security Research Labs (SRLabs) vorgestellt. Auf der BlackHat-Hackerkonferenz Anfang August in Las Vegas wurde der neuartige Angriff demonstriert: Die Firmware eines USB-Gerätes lässt sich so verändern, dass es sich beim Einstecken als ein beliebiges Gerät ausgibt. Ein scheinbar harmloser USB-Stick kann sich so zum Beispiel als Tastatur am System anmelden und unbemerkt schädliche Kommandozeilenbefehle in die Powershell eingeben. Der Angreifer könnte anschließend die Kontrolle über das infizierte System gewinnen. Dieser Angriff ist möglich, da USB-Geräte wie Drucker, Kameras oder eben USB-Sticks grundsätzlich als sicher einstuft werden. Sie haben vollen Zugriff auf das System. Um vor Angriffen mit manipulierten USB-Geräten zu schützen, haben die G DATA Sicherheitsexperten den kostenlosen G DATA USB Keyboard Guard entwickelt.

Ein konkreter Angriff ist bisher nicht bekannt, aber die Tragweite des neuen Angriffsweges ist groß. Auch weniger offensichtliche Attacken, basierend auf USB-Verbindungen, sind denkbar. „Wenn die Firmware überschrieben wird, kann im Prinzip jedes USB-Gerät zur potenziellen Gefahrenquelle werden. Im schlimmsten Fall lassen sich sogar USB-Viren erstellen“, bewertet Ralf Benzmüller, Leiter der G DATA SecurityLabs, die Lage. Der effektivste Weg, um diese Angriffe umzusetzen, sind USB-Tastaturen. Wenn man es mit Tastaturkommandos schafft, eine Kommandozeilenumgebung wie die Powershell zu öffnen, kann man Rechner vollständig kontrollieren und Befehle eintippen. Diese sind von echten Tastaturaktionen nicht zu unterscheiden und werden von Sicherheitsmechanismen in  Virenschutzlösungen nicht erfasst.

Zugriff auf neue Tastatur wird unterbunden

G DATA hat umgehend reagiert und den G DATA USB Keyboard Guard entwickelt, der vor der wahrscheinlichsten Form des Missbrauchs bei einer Attacke schützt: USB-Geräte, die sich als Tastatur ausgeben. Wird vom System eine neue Tastatur erkannt, wird der Zugriff zunächst unterbunden und ein Pop-up angezeigt. Der Anwender kann in Ruhe prüfen, ob es sich tatsächlich um eine Tastatur handelt und den Zugriff entweder dauerhaft zulassen oder unterbinden. Wenn es sich um ein manipuliertes Gerät wie etwa einen programmierbaren USB-Stick oder beispielsweise eine WebCam, die von einem USB-Virus befallen wurde, handelt, kann der Zugriff auf das Gerät gesperrt werden. Damit werden Angriffe über Tastaturen wirksam unterbunden.

Betriebssystem kann gefälschte Eingaben nicht unterscheiden

Besonders gravierend sind USB-Angriffe vor allem bei gezielten Attacken gegen Unternehmen. Aber auch Privatpersonen sind gefährdet. Bei fast 100 Millionen USB-Sticks, die in Deutschland im Umlauf sind (Quelle: Statista), ist das eine ernstzunehmende Gefahr. „Im Prinzip ist das so, als ob man mit dem Einstecken eines verseuchten USB-Sticks einen Hacker vor seinen PC setzt“, schätzt Ralf Benzmüller die Tragweite ein. „Das Betriebssystem kann die gefälschten Eingaben von echten nicht unterscheiden. Mit G DATA USB Keyboard Guard bieten wir den ersten effektiven Schutz gegen solche Angriffe.“  

Das kostenlose Tool ist unabhängig von der installierten Virenschutzlösung und kompatibel zu anderen Antiviren-Produkten. http://www.gdata.at/usb-keyboard-guard

So wird der G DATA USB Keyboard Guard installiert:

  • Per Doppelklick auf die heruntergeladene Datei drücken und die Installation starten. Nachdem die gewünschte Sprache ausgewählt wurde, auf „Weiter“ klicken.
  • Für den nächsten Schritt ist ein weiterer Klick auf „Installation“ nötig. Die Lizenzvereinbarung wird mit einem Klick auf „Akzeptieren & Installieren“ bestätigt, dann startet die Installation. Wird die Vereinbarung nicht akzeptiert, wird die Installation abgebrochen.
  • Sobald die Installation abgeschlossen ist, muss der Rechner neu gestartet werden.
  • Nach dem Neustart wird einmalig ein Informationsfenster angezeigt, das geschlossen werden kann. Am Tray-Icon in der Informationsleiste ist zu erkennen, dass der G DATA USB Keyboard Guard im Hintergrund weiterläuft.
  • Der PC ist jetzt geschützt. Wird vom System eine neue Tastatur erkannt, blockiert der G DATA USB Keyboard Guard diese zunächst und zeigt eine Warnmeldung an. Mit einem Klick auf „Tastatur zulassen“ oder „Tastatur blockieren“ wird entschieden, wie mit dem neu erkannten USB-Gerät verfahren werden soll. Der G DATA USB Keyboard Guard merkt sich die Entscheidung für zugelassene Geräte, sodass diese nicht nach jedem Einstecken erneut freigegeben werden müssen.

 

Systemvoraussetzungen

Windows (32 Bit / 64 Bit): Windows 8.x / 8 / 7 / Vista, mind. 1 GB RAM; (32 Bit): Windows XP (ab SP2), mind. 512 MB RAM

Media:

Dateien:

Kontakt

G DATA Software AG
Unternehmenskommunikation
G DATA Campus
Königsallee 178
44799 Bochum