Anti-Viren-Programme machtlos Manipulierte USB-Sticks: "Neue Dimension der Bedrohung"

Düsseldorf · USB-Sticks sind ein unkontrollierbares Einfallstor für Hackerangriffe und Schadsoftware. Das berichtet das ARD-Magazin "Monitor". Das Magazin zeigt, wie IT-Experten mithilfe infizierter USB-Sticks ganze Rechner fernsteuern können, ohne dass Antivirenprogramme auch nur eine Chance haben, die Schadsoftware zu erkennen.

 Einfallstor für Viren: USB-Sticks können so manipuliert werden, dass Anti-Viren-Software auf dem Rechner machtlos ist.

Einfallstor für Viren: USB-Sticks können so manipuliert werden, dass Anti-Viren-Software auf dem Rechner machtlos ist.

Foto: Christoph Schroeter

In Deutschland sind fast 100 Millionen USB-Sticks im Umlauf. Der schleswig-holsteinische Landesdatenschutzbeauftragter Thilo Weichert spricht von einer "Katastrophe für den Datenschutz" und fordert insbesondere die IT-Industrie auf zu reagieren und beim USB-Standard dringend nachzubessern.

Die Experten um den Berliner IT-Spezialisten Karsten Nohl nutzten im Versuchsaufbau eine Schwachstelle im USB-System aus. Sie manipulierten nicht den eigentlichen Speicherchip des USB-Sticks sondern den eingebauten Prozessor (Microcontroller). Dadurch lässt sich dieser Angriff weder durch Antivirenprogramme noch durch andere Software verhindern.

Sobald ein ahnungsloser Nutzer den USB-Stick in seinen Rechner steckt, können die IT-Spezialisten mit Hilfe einer virtuellen Tastatur Befehle ausführen. Damit können sie fast alle Daten des fremden Rechners auslesen, auch Passwörter und E-Mail-Inhalte oder andere Geräte wie die Webcam fernsteuern.

Das Computer-Betriebssystem des fremden Rechners nimmt den Angriff nicht als Softwareattacke wahr, sondern glaubt, nur Tastenbefehle einer neuen Tastatur zu verarbeiten. So haben die Angreifer den selben Zugriff wie der Nutzer vor Ort.

Das sind die 12 fiesesten Tricks der Internet-Ganoven
Infos

Das sind die 12 fiesesten Tricks der Internet-Ganoven

Infos
Foto: afp, KAREN BLEIER

Der Kryptologe und IT-Sicherheitsexperte Prof. Christof Paar von der Ruhr Universität Bochum spricht von einer "neuen Dimension", da erstmals nicht der Speicherchip, sondern der eingebaute Prozessor eines USB-Sticks angegriffen wurde.

Eine Gefahr, gegen die man sich nicht schützen kann. Denn um die Manipulation zu bemerken müsste man jeden einzelnen Stick im Labor aufwendig untersuchen, erklärte der Wissenschaftler gegenüber "Monitor".

Monitor, ARD, 31.07.2014, 21.45 Uhr

(csr)
Meistgelesen
Exchange
Das Drei-Gewinnt Spiel kostenlos online spielen Exchange
Neueste Artikel
Zum Thema
Aus dem Ressort