USB-Sticks als ernsthaftes Sicherheits-Risiko: Neue Gefahren dokumentiert

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu USB-Sticks als ernsthaftes Sicherheits-Risiko: Neue Gefahren dokumentiert

Dass USB-Sticks als potenzielle Sicherheitsgefahr gelten, ist nichts Neues. Einmal an den Rechner angeschlossen, können wie auch per Mail oder anderen Zugangsquellen Trojaner oder ähnlich üble Programme den Weg auf den PC finden. Doch USB-Sticks können - wie jetzt bekannt wurde - noch viel mehr Schaden anrichten - genug kriminelle Energie vorausgesetzt.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: USB-Sticks als ernsthaftes Sicherheits-Risiko: Neue Gefahren dokumentiert
 
Kalter Kaffee. Schon in 2011 haben die Jungs von Hak5.org genau so einen Stick auf der DEFCON vorgestellt und das auch mit einem eingebauten Decoder für die leichte Erstellung von Makroaufnahmen :-)
Sehr geil wie viel Wind jetzt um diese Sache gemacht wird.
 
Zuletzt bearbeitet:
naja, viel wind is was anderes. ich fand den artikel auch recht interessant, die möglichkeit die firmware eines usb-sticks zu hacken war mir gar nicht bewusst. nicht jeder kennt die jungs von hak5.org, oder hält defcon für mehr als einen amerikanischen sicherheitslevel. übrigens schreibt sich auch die defcon "hacking conference" mit f, wen wir hier grad mal am klugscheissen sind.

also das problem an diesen sticks ist weiterhin das sie transportabel und schnell anzuschliessen sind. meine ssd hat ja noch viel mehr firmware, ist ebenso bootfähig usw. nur auf diesem weg fängt man sich halt nix ein.
also um den eigenen pc zu schützen, "safer usb-stick" im latexmantel? ich glaub der erfolg wäre eher mäßig. sicherheit gibts also nur mit ps2-eingabegeräten und pc's ohne usb-ports.
 
Das hab ich mich auch gefragt.
Wie erkennt man denn schädliche/Manipulierte USB-Sticks (ohne sie anzuschließen)?
 
Man steckt nicht "jeden" USB-Stick an seinen Rechner und seine Sticks nicht an "jeden" Rechner. Prüfung hin oder her. :)
Das Prüfen ist das Selbe wie beim Manipulieren. Hardware ansehen und originale Firmware aufspielen. Unbekannt oder ungenaue Angaben = Mikrowelle -> Mülleimer
Die Manipulierung einer USB-Stick Firmware gehört zum normalen experimentellen Krabbelgruppe-Lehrprogramm. Was man daraus macht ist Frage des menschlichen Charakters und da soll es ja einige unmenschliche auf dem Planeten geben. :)
 
Hab gerade einen Artikel von 2008 rausgekramt, wo ein Stick beschrieben wird, der sich als Tastatur anmeldet und aus gesicherten PCs, die keine externen Datenträger mounten, Daten rausschleusen kann, indem ein Programm die Caps-Lock-Leuchte blinkt und die Tastatur das auswertet. Mit USB kann man interessante Dinge machen :wow:
 
Man muss vor allem erstmal so ein Arrschloch kennen, dass mit seinem manipulierten Stick an deinen Rechner will. Das einzige was ich bisher an Daten transportiert habe, kam von Menschen, denen ich auch vertrauen kann (zumindest gehe ich davon aus).
 
Windows hat in den Gruppenrichtlinien auch so einige Optionen um dies zu verhindern bzw. einzudämmen (Geräte-IDs ausschließen, Wechselmedienzugriff verweigern, GUID-Erkennung...). Die (IT-)Sicherheit eines Unternehmen steigt und fällt eben mit seinen Admin(s). Da sollten die nicht sparen. :daumen:
 
Ein USB-Stick, der eine Tastatur emuliert, nutzt dem Angreifer doch nur, wenn er angesteckt ist und niemand am Computer sitzt. Und das lässt sich relativ einfach vermeiden. Ansonsten sollte man die emulierten Eingaben bzw. deren Reaktionen des PC's / Betriebssystems sofort sehen und mißtrauisch werden.
 
mattinator schrieb:
Ein USB-Stick, der eine Tastatur emuliert, nutzt dem Angreifer doch nur, wenn er angesteckt ist und niemand am Computer sitzt. Und das lässt sich relativ einfach vermeiden. Ansonsten sollte man die emulierten Eingaben bzw. deren Reaktionen des PC's / Betriebssystems sofort sehen und mißtrauisch werden.
Zum Vergrößern anklicken....

Bei aktueller Hardware bewegt sich das ganze im Millisekundenbereich, ein Augenzwinkern und alles ist passiert.
Da ist nix mehr mit "einfach vermeiden".

"Wer prüft schon jeden USB-Stick, bevor man ihn an den Rechner anschließt?"
Jou, Sichtprüfung hilft in allen Lebenslagen. :ugly:
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Ist Ihr USB-Stick ReadyBoost-fähig?
Antworten
0
Aufrufe
48
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News "Dreifach sicher" und kurz vor der Selbstzerstörung: Ein USB-Stick der ganz besonderen Art
Antworten
14
Aufrufe
915
Capucius
Capucius
PCGH-Redaktion
News Datenretter warnen: Vermehrt Speicherchips ohne Herstellerlogo in USB-Sticks
2 3
Antworten
44
Aufrufe
2K
kawanet
K
PCGH-Redaktion
News Skurriles Speichermedium: Lenovo präsentiert USB-Stick im Skateboard-Design mit AMD-Branding
Antworten
0
Aufrufe
190
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Neues Spiel von No-Man's-Sky-Entwickler: Risiko eines zweiten Launch-Desasters?
Antworten
1
Aufrufe
506
SchwarzerQuader
SchwarzerQuader
Oben Unten
Zurück