G-Data Sicherheits-Tool
08.09.2014, 00:03 Uhr
Kostenloses Tool wehrt BadUSB-Angriffe ab
Der kostenlose USB Keyboard Guard von G-Data prüft USB-Geräte auf BadUSB-Angriffe. So wehren Sie Attacken ab, bei denen sich der USB-Stick als virtuelle Tastatur tarnt, um Schad-Code auszuführen.
Bereits im Juli haben Sicherheitsforscher gezeigt, dass jeder USB-Stick einen Computer angreifen kann – über sogenannte BadUSB-Angriffe. Das Fatale: Übliche Virenscanner bemerken die Gefahr nicht, da sich die manipulierten USB-Sticks als virtuelle Tastaturen ausgeben und über Befehle, die als Tastatureingaben getarnt sind, den Computer übernehmen. Ein neues Tool des Antiviren-Herstellers G-Data soll jetzt davor schützen.
Kleines Programm mit langem Namen: Laut G Data enttarnt der "USB Keyboard Guard" USB-Sticks, die auf einem Windows-PC BadUSB-Angriffe ausführen möchten. Nach der Installation und einem Neustart des Rechners erfasst das kostenlose Tool alle an den PC angeschlossenen USB-Geräte und stuft sie dauerhaft als vertraulich ein.
Wenn nun neue USB-Geräte hinzukommen, überprüft sie der Keyboard-Guard zunächst: Will sich das USB-Gerät als Tastatur anmelden, informiert das Tool darüber und fragt nach, ob es sich bei dem eingesteckten Gerät wirklich um eine Tastatur handelt. Sollte das nicht der Fall sein, handelt es sich vermutlich um einen BadUSB-Angriff, den das Tool auf Wunsch unterbindet.
Ein Manko hat der Keyboard-Guard von G-Data allerdings: Da er USB-Geräte nur auf virtuelle Tastaturen prüft, sind BadUSB-Angriffe über andere Geräteklassen, etwa durch schadhafte Befehle einer simulierten USB-Netzwerkkarte, immer noch möglich. Das Tool erschwert es Angreifern allerdings, BadUSB-Angriffe auszuführen, denn nicht jeder nutzt einen Kanguru-USB-Stick.