Wissensdatenbank zur Datensicherheit

BadUSB

Was ist ein BadUSB-Angriff?

Bei BadUSB wird eine inhärente Schwachstelle in USB-Firmware ausgenutzt. Ein solcher Angriff programmiert ein USB-Gerät so um, dass es als Nutzerschnittstelle fungiert. Nach der Umarbeitung werden mit dem USB-Gerät auf diskrete Weise Befehle oder böswillige Programme auf dem Computer des Opfers ausgeführt.

Zur Geschichte von BadUSB

Der BadUSB-Exploit wurde zuerst von den Sicherheitsforschern Karsten Nohl und Jakob Lell bei der Black-Hat-Konferenz 2014 erkannt und offengelegt. Der BadUSB-Code ist aktuell über die Codesharing-Site Github öffentlich verfügbar. Es kann also jeder – mit geringem oder ganz ohne Fachwissen – eine BadUSB-Attacke starten.

  Gegen diese Probleme gibt es keinen Patch. Wir nutzen dabei die zugrundeliegende Konstruktion von USB aus.- Karsten Nohl

So funktioniert BadUSB

USB kann sich mit vielen verschiedenen Geräten verbinden, darunter Kameras, Tastaturen, Modems, Webcams, WLAN-Netzwerkgeräte und mehr. Leider wurde USB auf eine Art und Weise entworfen, die das BadUSB-Sicherheitsproblem mit sich bringt.

Der USB-Microcontroller-Chip enthält Firmware, welche die Art des angeschlossenen Geräts und den Funktionsumfang erkennt. Nachdem die Firmware kompromittiert wurde, dauert es nicht lange, bis Hacker das USB-Gerät durch Reverse Engineering dazu einsetzen können, böswilligen Code in die Workstation zu schleusen. Dadurch wird die Organisation einer ganzen Palette von Sicherheitsangriffen ausgesetzt – Logikbomben, Datendiebstahl, Ransomware und mehr.

So schützen Sie Ihr Geschäft vor BadUSB-Angriffen

Die sicherste Lösung zum Schutz vor BadUSB wäre es, alle USB-Anschlüsse in der Organisation physisch zu blockieren. Derartige veraltete Praktiken gehen jedoch zu Lasten der Mitarbeiterproduktivität und stehen der Implementierung neuerer Trends entgegen, wie BYOD (Bring Your Own Device). Daher braucht jede Organisation eine robuste Lösung zur Gerätekontrolle, die von USBs ausgehende hinterlistige Aktionen erkennen und aufhalten kann sowie Alarmierungen dazu erstellt, ohne dass die Produktivität leidet.

Die Lösung ist DataSecurity Plus

Es gibt keine bessere Möglichkeit für die sichere USB-Nutzung in Ihrer Organisation, als DataSecurity Plus, die umfassende Lösung zur Kontrolle von USB-Geräten.

  • Verhindern von Datendiebstahl per USB
    Verhindern Sie, dass hochgradig vertrauliche Daten (wie PII oder ePHI) auf externe Speichermedien kopiert oder verschoben werden. Erzeugen Sie Berichte zu jedem einzelnen Dateizugriff, und beschleunigen Sie die forensische Analyse nach einem Vorfall.
  • Schutz gegen BadUSB-Sicherheitsangriffe
    Erkennen Sie ein potenzielles Eindringen von Malware, z. B. Ransomware-Infektionen, die über BadUSB-Angriffe in die Organisation gelangen, um sich dann sofort E-Mail-Alarmierungen zu versenden.
  • Quarantäne für BadUSB-Ransomware-Infektionen
    Mit der automatisierten Bedrohungsreaktion von DataSecurity Plus isolieren und trennen Sie eine korrumpierte Workstation in Sekundenschnelle vom Netzwerk, nachdem eine Ransomware-Infektion auftritt.
  • Erkennen riskanter USB-Gerätenutzung
    Erkennen, verfolgen und analysieren Sie die Nutzung von USBs in Ihrer Organisation, um abnormales Verhalten zu erkennen – wie die Verwendung von USB-Geräten außerhalb der Geschäftszeiten.
Kostenlose 30-Tage-Testversion herunterladen