Hackergefahr aus dem USB-Stick
2. August 2014Mal eben eine Datei vom Computer auf den eigenen USB-Stick ziehen, die externe Festplatte anschließen oder die Kamera zum Videotelefonieren übers Internet. Das machen viele Menschen täglich - und gehen damit ein größeres Sicherheitsrisiko ein als bisher angenommen. Bislang wurden USB-Sticks vor allem mit schädlichen Viren in Verbindung gebracht. Berliner Sicherheitsforscher der Firma SR Labs zeigen im ARD-Fernsehmagazin "Monitor" nun aber: Schnüffel-Software kann sich auf winzigen Chips in den USB-Geräten verstecken, mit denen ihre Funktion ferngesteuert werden kann. Unbemerkt, ohne dass man etwas dagegen tun könnte. Ein Horrorszenario, mit dem die Sicherheitsexperten eine neue Dimension von Hackerangriffen demonstrieren.
Es sei eine Methode, mit der niemand gerechnet habe, sagt IT-Fachjournalist Robin Cumpl im DW-Gespräch. Der Spion oder Schädling sitzt gut versteckt im Inneren des USB-Geräts, in der sogenannten Firmware. Das ist jener kleine Bereich, der für die Steuerung des Geräts zuständig ist. Darin sind alle Informationen über Verhaltensweisen und Funktionen enthalten, damit ein Computer sofort erkennt, ob es sich um einen Speicherstick, eine Webcam oder eine Tastatur handelt, die per USB angeschlossen werden. "Die Firmware wird dann zu Zwecken manipuliert, die Hacker ausnutzen können", erklärt Cumpl.
Hochsichere Passwörter nicht mehr sicher
Ein mögliches Angriffs-Szenario sieht dann so aus: Nichts ahnend steckt man seinen USB-Stick an den Computer. Das Anti-Viren-Programm gibt sein Ok. In Wirklichkeit ist der Stick aber manipuliert und verhält sich wie eine Netzwerkkarte. "Der Computer denkt dann: Jetzt muss ich über diese Netzwerkkarte meine gesamten Daten schicken", skizziert Cumpl den Ablauf eines solchen Angriffes. Auf diese Weise können die Angreifer den gesamten Datenverkehr absaugen. Mehr noch: Hat ein Hacker den Stick entsprechend präpariert, kann er direkt auf die geklauten Daten zugreifen. Er muss dazu nicht mal den Stick selbst in die Hände bekommen. Eine Internetverbindung reicht.
Der Datenklau kann auch über einen Keylogger - einen Tastaturspion - ablaufen, der jeden realen Tastenschlag protokolliert. Alles, was der User tippt, wird dann gespeichert. "Wenn man beispielsweise hochsichere Passwörter eingibt, wird das alles auf dem Keylogger mitgeloggt und dann als Datenpaket einmal am Tag an den Hacker geschickt." Genauso könne der USB-Stick ein Foto vom Bildschirm machen - etwa von einem Dokument mit vertraulichen Daten. Auch ein hochgeheimes Patent in einem Ingenieurbüro kann mit der neuen Hackermethode leicht ausspioniert werden. "Die Gefahren sind quasi unendlich", schätzt IT-Fachjournalist Cumpl.
Perfekte Tarnung
Die Tarnung ist perfekt und schwer zu erkennen. Mal steckt im vermeintlichen USB-Stick heimlich eine Tastatur, mal eine Webcam, mal eine Netzwerkkarte. Und niemand merkt es. Denn die manipulierte Firmware lässt sich nicht einfach über einen Virenscanner enttarnen. "Letztendlich ist es eine unglaubliche Menge an Manipulationsmöglichkeiten und das macht die Sache so gefährlich", sagt Robin Cumpl. Denn der schadhafte Control-Chip entzieht sich - momentan noch - jeglicher unmittelbarer Kontrolle.
Denkbar sei auch, dass über die manipulierte Firmware schädliche Software in den Computer eingespeist werden könne. "Das Perfide daran ist, dass kein Anti-Viren-Programm diesen kleinen Bereich scannen kann", sagt Cumpl. Die zerstörerische Software bleibt unerkannt und kann fast unbemerkt auf dem fremden Computer ihr Unwesen treiben. Cumpl schätzt das Risiko daher als enorm ein. Auch Sicherheitsexperte Karsten Nohl, der den Hackerangriff mit seiner Firma SR Labs getestet hat, äußerte sich im Gespräch mit der Agentur Reuters wenig zuversichtlich: "Man kann nicht sagen, wo das Virus herkam. Es ist fast wie ein Zaubertrick."
Cumpl geht noch einen Schritt weiter. "Wer sagt denn, dass nicht auch ein Smartphone-Ladekabel schon Informationen abgreifen könnte?" Die USB-Schnittstelle lasse viele Manipulationsmöglichkeiten offen. Betroffen seien letztlich alle Geräte. "Sobald ein Gerät kompromittiert ist und den richtigen Schad-Code für ein anderes enthält, hat man das Problem."
Wirklich schützen kann man sich derzeit nicht vor derlei Datenschutzklau. Deshalb fordern Experten die IT-Branche dringend auf, beim USB-Standard nachzubessern. Fachjournalist Robin Cumpl sagt, er sehe derzeit nur einen effektiven Schutz: "Auf USB-Sticks ganz zu verzichten."