Contact
QR code for the current URL

Story Box-ID: 699617

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Ms Vera Schmidt +49 234 9762376

G DATA USB KEYBOARD GUARD: SICHERER SCHUTZ VOR MANIPULIERTEN USB-GERÄTEN

KOSTENLOSES TOOL DER BOCHUMER VIRENSCHUTZEXPERTEN VERHINDERT ANGRIFFE PER USB-TASTATUREN.

(PresseBox) (Bochum, )
Malware, die durch das Einstecken eines manipulierten USB-Sticks einen Computer infiziert, gibt es seit einigen Jahren. Einen neuen, bisher unbeachteten Infektionsweg haben Forscher der Berliner Security Research Labs (SRLabs) vorgestellt. Auf der BlackHat-Hackerkonferenz Anfang August in Las Vegas wurde der neuartige Angriff demonstriert: Die Firmware eines USB-Gerätes lässt sich so verändern, dass es sich beim Einstecken als ein beliebiges Gerät ausgibt. Ein scheinbar harmloser USB-Stick kann sich so zum Beispiel als Tastatur am System anmelden und unbemerkt schädliche Kommandozeilenbefehle in die Powershell eingeben. Der Angreifer könnte anschließend die Kontrolle über das infizierte System gewinnen. Dieser Angriff ist möglich, da USB-Geräte wie Drucker, Kameras oder eben USB-Sticks grundsätzlich als sicher einstuft werden. Sie haben vollen Zugriff auf das System. Um vor Angriffen mit manipulierten USB-Geräten zu schützen, haben die G DATA Sicherheitsexperten den kostenlosen G DATA USB KEYBOARD GUARD entwickelt.

Ein konkreter Angriff ist bisher nicht bekannt, aber die Tragweite des neuen Angriffsweges ist groß. Auch weniger offensichtliche Attacken, basierend auf USB-Verbindungen, sind denkbar. „Wenn die Firmware überschrieben wird, kann im Prinzip jedes USB-Gerät zur potenziellen Gefahrenquelle werden. Im schlimmsten Fall lassen sich sogar USB-Viren erstellen“, bewertet Ralf Benzmüller, Leiter der G DATA SecurityLabs, die Lage. Der effektivste Weg, um diese Angriffe umzusetzen, sind USB-Tastaturen. Wenn man es mit Tastaturkommandos schafft, eine Kommandozeilenumgebung wie die Powershell zu öffnen, kann man Rechner vollständig kontrollieren und Befehle eintippen. Diese sind von echten Tastaturaktionen nicht zu unterscheiden und werden von Sicherheitsmechanismen in Virenschutzlösungen nicht erfasst.

Zugriff auf neue Tastatur wird unterbunden
G DATA hat umgehend reagiert und den G DATA USB KEYBOARD GUARD entwickelt, der vor der wahrscheinlichsten Form des Missbrauchs bei einer Attacke schützt: USB-Geräte, die sich als Tastatur ausgeben. Wird vom System eine neue Tastatur erkannt, wird der Zugriff zunächst unterbunden und ein Pop-up angezeigt. Der Anwender kann in Ruhe prüfen, ob es sich tatsächlich um eine Tastatur handelt und den Zugriff entweder dauerhaft zulassen oder unterbinden. Wenn es sich um ein manipuliertes Gerät wie etwa einen programmierbaren USB-Stick oder beispielsweise eine WebCam, die von einem USB-Virus befallen wurde, handelt, kann der Zugriff auf das Gerät gesperrt werden. Damit werden Angriffe über Tastaturen wirksam unterbunden.

Betriebssystem kann gefälschte Eingaben nicht unterscheiden
Besonders gravierend sind USB-Angriffe vor allem bei gezielten Attacken gegen Unternehmen. Aber auch Privatpersonen sind gefährdet. Bei fast 100 Millionen USB-Sticks, die in Deutschland im Umlauf sind (Quelle: Statista), ist das eine ernstzunehmende Gefahr. „Im Prinzip ist das so, als ob man mit dem Einstecken eines verseuchten USB-Sticks einen Hacker vor seinen PC setzt“, schätzt Ralf Benzmüller die Tragweite ein. „Das Betriebssystem kann die gefälschten Eingaben von echten nicht unterscheiden. Mit G DATA USB KEYBOARD GUARD bieten wir den ersten effektiven Schutz gegen solche Angriffe.“

Das kostenlose Tool ist unabhängig von der installierten Virenschutzlösung und kompatibel zu anderen Antiviren-Produkten. http://www.gdata.de/...

So wird der G DATA USB KEYBOARD GUARD installiert:
  • Per Doppelklick auf die heruntergeladene Datei drücken und die Installation starten. Nachdem die gewünschte Sprache ausgewählt wurde, auf „Weiter“ klicken.
  • Für den nächsten Schritt ist ein weiterer Klick auf „Installation“ nötig. Die Lizenzvereinbarung wird mit einem Klick auf „Akzeptieren & Installieren“ bestätigt, dann startet die Installation. Wird die Vereinbarung nicht akzeptiert, wird die Installation abgebrochen.
  • Sobald die Installation abgeschlossen ist, muss der Rechner neu gestartet werden.
  • Nach dem Neustart wird einmalig ein Informationsfenster angezeigt, das geschlossen werden kann. Am Tray-Icon in der Informationsleiste ist zu erkennen, dass der G DATA USB KEYBOARD GUARD im Hintergrund weiterläuft.
  • Der PC ist jetzt geschützt. Wird vom System eine neue Tastatur erkannt, blockiert der G DATA USB KEYBOARD GUARD diese zunächst und zeigt eine Warnmeldung an. Mit einem Klick auf „Tastatur zulassen“ oder „Tastatur blockieren“ wird entschieden, wie mit dem neu erkannten USB-Gerät verfahren werden soll. Der G DATA USB KEYBOARD GUARD merkt sich die Entscheidung, sodass Geräte nicht nach jedem Einstecken erneut blockiert oder freigegeben werden müssen.


Systemvoraussetzungen

Windows (32 Bit / 64 Bit): Windows 8.x / 8 / 7 / Vista, mind. 1 GB RAM; (32 Bit): Windows XP (ab SP2), mind. 512 MB RAM; optional DVD-ROM-Laufwerk

Für die Installation der Software per ESD (Elektronischer Software Download) sowie für Virensignatur- und Software-Updates ist eine Internetverbindung notwendig.

Website Promotion

Website Promotion
G DATA Software AG

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.