Der USB-Stick kann zum Spionieren verwendet und zur Cyber-Waffe für den Rechner werden. Darauf machen IT-Spezialisten aufmerksam. Was Computernutzer tun können, wenn das Kind in den Brunnen gefallen ist.
Christoph Ledder
Der Universal Series Bus ( USB) ist im Laufe der Jahre zum treuen Begleiter von fast allen Computernutzern geworden. Egal, ob Drucker, Scanner oder Webcam – viele Computer-Zusatzgeräte haben einen USB-Anschluss . Auch der USB-Stick ist zum fast alltäglichen Begleiter des Menschen geworden. Die Datenmengen , die man inzwischen darauf speichern kann, sind enorm. Egal ob Musik, Bilder oder Geschäftsdaten – mit dem USB-Stick passt alles locker in die Hosentasche.
Veränderung der Firmware des USB-Sticks
Doch die kleinen Datenträger können sich schnell als Cyber-Waffe umfunktionieren lassen. Darauf haben in den vergangenen Tagen IT-Experten aus Berlin aufmerksam gemacht. Unter Berufung auf Zeit Online und das US-Magazin "Wired" haben es die Sicherheitsforscher Karsten Nohl, Jakob Lell und Sascha Krißler es geschafft, den USB-Stick mit Schadsoftware so zu manipulieren, so dass sich PC-Funktionen über den Stick fremdsteuern lassen.
Verändert wurde die so genannte Firmware des USB-Sticks. Selbst Virenscanner sollen die veränderte Firmware des Sticks nicht erkennen können. Laut Informationen von Welt Online soll auch das Entfernen der Schadsoftware unmöglich sein.
"Die Steuersoftware dieser Mikrokontroller ist in den meisten Fällen flexibel ausgelegt, da die Hersteller ihre USB-Chips in möglichst vielen Geräten unterbringen wollen. Sie lässt sich über undokumentierte, von den Herstellern geheim gehaltene Befehle ändern", so Nohl gegenüber Welt Online.
Hardware lässt sich fremdsteuern
Nohl und seine Forscherkollegen demonstrieren, dass sich Hardware-Geräte mit USB-Anschluss fremdsteuern lassen. So lässt sich beispielsweise ein Drucker mit neuer Firmware dazu bringen, sich als Tatstatur auszugeben und selbstständig Befehle auszuführen. Auch eine Webcam lässt sich durch den USB-Anschluss als Spionagewaffe oder als Virenspeicher einsetzen.
Doch auch, wenn der kleine USB-Stick als Cyberwaffe genutzt werden kann, warnt der Branchen- und High Tech-Verband Bitkom ausdrücklich vor Panikmache. "Die Gefahr, dass die PCs von kleinen und mittelständischen Unternehmen von USB-Sticks infiziert werden, ist noch zu gering", so Bitkom IT-Sicherheitsexperte Marc Fliehe. Dennoch dürfe man die Gefahren nicht unterschätzen. "Die größte Gefahr für Nutzer geht immer noch vom Internet als von den USB-Geräten aus", sagt Fliehe.
Regelmäßig Updates durchführen
Dass USB-Geräte potenzielle Gefahren für den Rechner bergen ist allerdings nichts Neues. "In der Vergangenheit haben wir darauf mehrfach hingewiesen", so Fliehe. Dennoch gibt der IT-Sicherheitsexperte Tipps, wie sich Nutzer davor schützen können.
"Zum einen sollte die Software immer aktuell gehalten werden. Dazu gehört auch die regelmäßige Aktualisierung des Virenscanners. Darüber hinaus muss ganz allgemein sehr umsichtig mit USB-Sticks und USB-Geräten umgegangen werden." Computernutzer sollten beispielsweise keine gebrauchten Sticks in ihrem Netzwerk verwenden, sondern nur solche vom Hersteller verwenden.
Doch was ist zu tun, wenn das Kind bereits in den Brunnen gefallen ist, und der Rechner durch Hardware mit USB-Anschluss infiziert wurde? "Es ist möglich, die modifizierte Firmware zu überschreiben. Auch ein BIOS-Update des Rechners ist mittels verschiedener Werkzeuge möglich", so Fliehe.