info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
ProSoft Software Vertriebs GmbH |

ProSoft: Wann BadUSB wirkungslos ist

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


'Jeder USB-Stick kann zur Cyber-Waffe werden' kann man in diesen Tagen häufig in verschiedenen Medien lesen. Aber sowohl der Bericht über die 'BadUSB' Schadsoftware als auch die Folgen sind übertrieben, wenn man bei USB-Sticks auf Sicherheit setzt.


Universal Serial Bus (USB)-Geräte werden im privaten als auch im Business-Bereich als flexibler und mobiler Datenspeicher eingesetzt. Häufig finden sich darauf aufgrund der hohen Usability und des geringen Formfaktors äußerst sensible Informationen über...

Geretsried, 11.08.2014 - Universal Serial Bus (USB)-Geräte werden im privaten als auch im Business-Bereich als flexibler und mobiler Datenspeicher eingesetzt. Häufig finden sich darauf aufgrund der hohen Usability und des geringen Formfaktors äußerst sensible Informationen über Personen, Unternehmen oder neue Technologien. Umso kritischer ist jetzt die von der Berliner Firma Security Research Labs GmbH veröffentlichte Technologie, diese nützlichen Speichersticks in gefährliche Cyber-Waffen zu verwandeln die, die Sicherheit von ganzen Netzwerken aushebeln können.

Die Firmware, also die interne Steuer-Software auf den Controllern von USB-Sticks, konnte SR-Labs nach eigenen Angaben manipulieren, so dass sich der USB-Stick in der Folge gegenüber dem PC zum Beispiel als Netzwerkkarte ausgibt und den Datenverkehr des jeweiligen Rechners auf einen anderen Server umleitet, was einem Diebstahl der Daten gleichkommt. Änderungen an der Firmware können weder von Usern noch von Anti-Viren Software erkannt und behoben werden.

USB-Programmierer sehen anders als SR-Labs, die allgemeine Gültigkeit von Firmware-Manipulation, als nicht gegeben. Der Aufwand in einem stark limitierten Speicherbereich einen unauffälligen und funktionsfähigen Code zu integrieren ist sehr hoch. Gelingt es allerdings die Software von Standard-Controllern, die von mehreren USB-Stick-Herstellern verbaut werden, erfolgreich zu manipulieren, dann kann diese Firmware weltweit zu einer BadUSB-Pandemie führen.

Im Fall von USB-Sticks wie SafeToGo von BlockMaster fängt die Sicherheit nicht erst bei der Hardwareverschlüsselung des Speicherbereichs oder bei der Passwortüberprüfung an. Der schwedische Hersteller BlockMaster hat bereits bei Erstellung des Basisdesigns an die Sicherheit gedacht und sowohl das Firmware-Update als auch die Updater-Software digital signiert. Das hierbei verwendete Zertifikat wird durch den manipulationssicheren Controller Chip auf dem USB-Gerät verifiziert. Somit sind alle beteiligten Komponenten geschützt und überwachen sich gegenseitig.

Signierte Firmware-Updates die durch den Hersteller BlockMaster freigegeben werden, sind bei SafeToGo allerdings erlaubt, was dem Stick ermöglicht, innerhalb gewisser technischer Grenzen aktualisiert zu werden und damit auch unter neuer Hardware oder nach Updates funktionsfähig zu bleiben.

Es muss sich erst noch herausstellen, ob 'BadUSB' zur Infizierung von USB-Geräten außerhalb von Laborumgebungen taugt. Die Investition in sichere aber preislich etwas höher angesiedelte USB-Hardware zahlt sich in puncto Sicherheit und Investitionsschutz durch geschützte Firmware-Updates in jedem Fall aus.

Eine entsprechende Bestätigung des Herstellers zur sicheren SafeToGo Technologie sowie weitere Informationen finden Sie auf der Webpage des D/A/CH Distributors ProSoft unter www.prosoft.de/safetogo.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 359 Wörter, 2920 Zeichen. Als Spam melden

Unternehmensprofil: ProSoft Software Vertriebs GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von ProSoft Software Vertriebs GmbH lesen:

ProSoft Software Vertriebs GmbH | 28.07.2014

Datensicherheit für österreichische Cloud Services

Geretsried, 28.07.2014 - ? Der Dienstleister für cloudbasierte Dienste, die Dextra Data Solutions GmbH in Wien, führt das sichere Identifikationssystem SecurAccess des Herstellers SecurEnvoy ein, um Kundendaten vor dem Zugriff von Cyberkriminellen ...
ProSoft Software Vertriebs GmbH | 15.01.2014

Schutz der Identität und Verschlüsselung bleiben wichtige IT-Security Themen 2014

Geretsried, 15.01.2014 - Das abgelaufene Jahr war vor allem geprägt von den Enthüllungen des Whistleblowers Edward Snowden, die den Blick auf die Themen Verschlüsselung und Identitätsmanagement nochmals schärften. 'Als Distributor für kleine un...
ProSoft Software Vertriebs GmbH | 02.12.2013

Fernwartung mit Sicherheit

Geretsried, 02.12.2013 - PCs und IT-Systeme fernzuwarten ist die alltägliche Aufgabe eines jeden Administrators. Die hierfür eingesetzten Programme lassen sich jedoch nicht nur zu diesem Zweck einsetzen, sondern sind auch eine Möglichkeit für Hac...