Sicherheitslücke in USB-Sticks entdeckt

USB-Stick
Die praktischen Datenträger können für heimliche Angriffe genutzt werden.

Schadsoftware versteckt

Experten warnen vor einer grundlegenden Sicherheitslücke in Geräten mit USB-Verbindung. Sie hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz 'Zeit Online' und dem US-Magazin 'Wired'.

Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen. Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte. Die Berliner hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt.

Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen - und zwar, ohne dass die Attacke groß auffallen würde, berichteten die beiden Webseiten. "Diese Lücken können nicht geschlossen werden", sagte Forscher Nohl zu 'Wired'. "Wir nutzen die grundlegene Art aus, wie USB aufgebaut ist."