info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
G DATA Software AG |

G DATA USB KEYBOARD GUARD: SICHERER SCHUTZ VOR MANIPULIERTEN USB-GERÄTEN

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


KOSTENLOSES TOOL DER BOCHUMER VIRENSCHUTZEXPERTEN VERHINDERT ANGRIFFE PER USB-TASTATUREN.


Malware, die durch das Einstecken eines manipulierten USB-Sticks einen Computer infiziert, gibt es seit einigen Jahren. Einen neuen, bisher unbeachteten Infektionsweg haben Forscher der Berliner Security Research Labs (SRLabs) vorgestellt. Auf der BlackHat-Hackerkonferenz...

Bochum, 04.09.2014 - Malware, die durch das Einstecken eines manipulierten USB-Sticks einen Computer infiziert, gibt es seit einigen Jahren. Einen neuen, bisher unbeachteten Infektionsweg haben Forscher der Berliner Security Research Labs (SRLabs) vorgestellt. Auf der BlackHat-Hackerkonferenz Anfang August in Las Vegas wurde der neuartige Angriff demonstriert: Die Firmware eines USB-Gerätes lässt sich so verändern, dass es sich beim Einstecken als ein beliebiges Gerät ausgibt. Ein scheinbar harmloser USB-Stick kann sich so zum Beispiel als Tastatur am System anmelden und unbemerkt schädliche Kommandozeilenbefehle in die Powershell eingeben. Der Angreifer könnte anschließend die Kontrolle über das infizierte System gewinnen. Dieser Angriff ist möglich, da USB-Geräte wie Drucker, Kameras oder eben USB-Sticks grundsätzlich als sicher einstuft werden. Sie haben vollen Zugriff auf das System. Um vor Angriffen mit manipulierten USB-Geräten zu schützen, haben die G DATA Sicherheitsexperten den kostenlosen G DATA USB KEYBOARD GUARD entwickelt.

Ein konkreter Angriff ist bisher nicht bekannt, aber die Tragweite des neuen Angriffsweges ist groß. Auch weniger offensichtliche Attacken, basierend auf USB-Verbindungen, sind denkbar. 'Wenn die Firmware überschrieben wird, kann im Prinzip jedes USB-Gerät zur potenziellen Gefahrenquelle werden. Im schlimmsten Fall lassen sich sogar USB-Viren erstellen', bewertet Ralf Benzmüller, Leiter der G DATA SecurityLabs, die Lage. Der effektivste Weg, um diese Angriffe umzusetzen, sind USB-Tastaturen. Wenn man es mit Tastaturkommandos schafft, eine Kommandozeilenumgebung wie die Powershell zu öffnen, kann man Rechner vollständig kontrollieren und Befehle eintippen. Diese sind von echten Tastaturaktionen nicht zu unterscheiden und werden von Sicherheitsmechanismen in Virenschutzlösungen nicht erfasst.

Zugriff auf neue Tastatur wird unterbunden

G DATA hat umgehend reagiert und den G DATA USB KEYBOARD GUARD entwickelt, der vor der wahrscheinlichsten Form des Missbrauchs bei einer Attacke schützt: USB-Geräte, die sich als Tastatur ausgeben. Wird vom System eine neue Tastatur erkannt, wird der Zugriff zunächst unterbunden und ein Pop-up angezeigt. Der Anwender kann in Ruhe prüfen, ob es sich tatsächlich um eine Tastatur handelt und den Zugriff entweder dauerhaft zulassen oder unterbinden. Wenn es sich um ein manipuliertes Gerät wie etwa einen programmierbaren USB-Stick oder beispielsweise eine WebCam, die von einem USB-Virus befallen wurde, handelt, kann der Zugriff auf das Gerät gesperrt werden. Damit werden Angriffe über Tastaturen wirksam unterbunden.

Betriebssystem kann gefälschte Eingaben nicht unterscheiden

Besonders gravierend sind USB-Angriffe vor allem bei gezielten Attacken gegen Unternehmen. Aber auch Privatpersonen sind gefährdet. Bei fast 100 Millionen USB-Sticks, die in Deutschland im Umlauf sind (Quelle: Statista), ist das eine ernstzunehmende Gefahr. 'Im Prinzip ist das so, als ob man mit dem Einstecken eines verseuchten USB-Sticks einen Hacker vor seinen PC setzt', schätzt Ralf Benzmüller die Tragweite ein. 'Das Betriebssystem kann die gefälschten Eingaben von echten nicht unterscheiden. Mit G DATA USB KEYBOARD GUARD bieten wir den ersten effektiven Schutz gegen solche Angriffe.'

Das kostenlose Tool ist unabhängig von der installierten Virenschutzlösung und kompatibel zu anderen Antiviren-Produkten. http://www.gdata.de/usb-keyboard-guard

So wird der G DATA USB KEYBOARD GUARD installiert:

Per Doppelklick auf die heruntergeladene Datei drücken und die Installation starten. Nachdem die gewünschte Sprache ausgewählt wurde, auf 'Weiter' klicken.

Für den nächsten Schritt ist ein weiterer Klick auf 'Installation' nötig. Die Lizenzvereinbarung wird mit einem Klick auf 'Akzeptieren & Installieren' bestätigt, dann startet die Installation. Wird die Vereinbarung nicht akzeptiert, wird die Installation abgebrochen.

Sobald die Installation abgeschlossen ist, muss der Rechner neu gestartet werden.

Nach dem Neustart wird einmalig ein Informationsfenster angezeigt, das geschlossen werden kann. Am Tray-Icon in der Informationsleiste ist zu erkennen, dass der G DATA USB KEYBOARD GUARD im Hintergrund weiterläuft.

Der PC ist jetzt geschützt. Wird vom System eine neue Tastatur erkannt, blockiert der G DATA USB KEYBOARD GUARD diese zunächst und zeigt eine Warnmeldung an. Mit einem Klick auf 'Tastatur zulassen' oder 'Tastatur blockieren' wird entschieden, wie mit dem neu erkannten USB-Gerät verfahren werden soll. Der G DATA USB KEYBOARD GUARD merkt sich die Entscheidung, sodass Geräte nicht nach jedem Einstecken erneut blockiert oder freigegeben werden müssen.

Systemvoraussetzungen

Windows (32 Bit / 64 Bit): Windows 8.x / 8 / 7 / Vista, mind. 1 GB RAM; (32 Bit): Windows XP (ab SP2), mind. 512 MB RAM; optional DVD-ROM-Laufwerk

Für die Installation der Software per ESD (Elektronischer Software Download) sowie für Virensignatur- und Software-Updates ist eine Internetverbindung notwendig.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 671 Wörter, 5136 Zeichen. Als Spam melden

Unternehmensprofil: G DATA Software AG


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von G DATA Software AG lesen:

G DATA Software AG | 29.11.2016

DDoS-Attacken frühzeitig erkennen

Bochum, 29.11.2016 - Welche dramatischen Auswirkungen DDoS-Angriffe (Distributed Denial of Service) auf das digitale Ökosystem haben, mussten Internetnutzer und Unternehmen im vergangenen Monat leidvoll erfahren. Große Internetunternehmen und ihre ...
G DATA Software AG | 09.11.2016

Effektive IT-Strategie ist im Gesundheitswesen ein Muss

Bochum, 09.11.2016 - Die Sicherheitsanforderungen im medizinischen Bereich sind besonders hoch. Oberste Priorität haben die Aufrechterhaltung des Betriebes sowie der Schutz sensibler Patientendaten. Wenn personenbezogene Informationen z. B. durch ei...
G DATA Software AG | 27.10.2016

G DATA schützt IT-Infrastruktur des VfL Bochum 1848

Bochum, 27.10.2016 - G DATA schützt den VfL Bochum 1848: Der IT-Sicherheits-Hersteller ist ab sofort neuer NETZWERK PARTNER des Fußball-Zweitligisten und sichert effektiv und umfassend die gesamte IT-Infrastruktur des Traditionsvereins. Vertraulich...