c't

USB-Sicherheitslücke betrifft auch den Mac
Mac & i warnt: Angriffe aus dem Stick

Mac & i / Weiterer Text über ots und www.presseportal.de/nr/7833 / Die Verwendung dieses Bildes ist für redaktionelle Zwecke honorarfrei. Veröffentlichung bitte unter Quellenangabe: "obs/c't/Mac & i"

Hannover (ots) - Ein harmlos aussehender USB-Stick, mal eben in den Mac gesteckt, kann zur bösartigen Waffe werden, wenn Kriminelle eine Sicherheitslücke im USB-Standard ausnutzen. Weder ein Virenscanner noch die Sicherheitsmechanismen von Apples Betriebssystem können einen derartigen Angriff verhindern. Auch das neue Betriebssystem OS X 10.11 El Capitan bietet keinen Schutz, schreibt das Apple-Magazin Mac & i in seiner aktuellen Ausgabe 5/2015.

Manchmal ist die Verlockung einfach zu groß. Wer irgendwo einen USB-Stick findet, steckt ihn meist arglos an seinen Computer, um zu schauen was drauf ist. Doch dann kann unter Umständen das Chaos ausbrechen: das Terminal startet, der Monitor füllt sich wie von Geisterhand mit Codezeilen, Dateien werden ausgelesen und gelöscht, Hacker verschaffen sich Zugang zu den Daten. Das Ganze dauert nur Sekundenbruchteile - ein Reagieren darauf ist unmöglich.

"Die Sicherheitslücke BadUSB ist heimtückisch und gefährlich. Sie erlaubt Angriffe prinzipiell über fast jedes USB-Gerät wie Stick, Maus, Webcam oder Handy", erläutert Jeremias Radke, Redakteur und Sicherheitsexperte bei Mac & i. Die Sicherheitslücke, die die Forscher von SR Labs aus Berlin bereits an PCs entdeckten, macht auch vor dem Mac nicht Halt. Das vermeintlich sichere Apple-Betriebssystem OS X ist hier genauso wie Windows oder Linux angreifbar. Cracker können die Firmware von USB-Geräten beispielsweise so manipulieren, dass sich die Geräte beim System als Tastatur anmelden. Anschließend kann die infizierte Firmware Tastatureingaben tätigen wie der Besitzer selbst, ohne dass das System eingreift.

Um die Sicherheitslücke zu stopfen, sind die Hersteller der USB-Geräte und Betriebssysteme gleichermaßen gefragt. Erstere müssen dazu übergehen, die USB-Firmware zu signieren. Apple sollte OS X dahingehend anpassen, dass es den Anwender bei Anschluss eines USB-Gerätes über dessen Klasse unterrichtet und Zustimmung für die weitere Nutzung erfragt. "Einen echten Schutz gibt es derzeit nicht", sagt Jeremias Radke. "USB-Geräten, insbesondere Sticks, die irgendwo herumliegen, sollte man daher nur mit größter Skepsis begegnen."

Pressekontakt:

Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Heise Medien
Karl-Wiechert-Allee 10
30625 Hannover
Work Telefon: +49 511 5352-290
sylke.wilde@heise.de

Original-Content von: c't, übermittelt durch news aktuell

Weitere Meldungen: c't

Das könnte Sie auch interessieren: