Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer USB-Sicherheitslücke betrifft auch den Mac Mac & i warnt: Angriffe aus dem Stick

USB-Sicherheitslücke betrifft auch den Mac Mac & i warnt: Angriffe aus dem Stick

Archivmeldung vom 01.10.2015

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.10.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: "obs/c't/Mac & i"
Bild: "obs/c't/Mac & i"

Ein harmlos aussehender USB-Stick, mal eben in den Mac gesteckt, kann zur bösartigen Waffe werden, wenn Kriminelle eine Sicherheitslücke im USB-Standard ausnutzen. Weder ein Virenscanner noch die Sicherheitsmechanismen von Apples Betriebssystem können einen derartigen Angriff verhindern. Auch das neue Betriebssystem OS X 10.11 El Capitan bietet keinen Schutz, schreibt das Apple-Magazin Mac & i in seiner aktuellen Ausgabe 5/2015.

Manchmal ist die Verlockung einfach zu groß. Wer irgendwo einen USB-Stick findet, steckt ihn meist arglos an seinen Computer, um zu schauen was drauf ist. Doch dann kann unter Umständen das Chaos ausbrechen: das Terminal startet, der Monitor füllt sich wie von Geisterhand mit Codezeilen, Dateien werden ausgelesen und gelöscht, Hacker verschaffen sich Zugang zu den Daten. Das Ganze dauert nur Sekundenbruchteile - ein Reagieren darauf ist unmöglich.

"Die Sicherheitslücke BadUSB ist heimtückisch und gefährlich. Sie erlaubt Angriffe prinzipiell über fast jedes USB-Gerät wie Stick, Maus, Webcam oder Handy", erläutert Jeremias Radke, Redakteur und Sicherheitsexperte bei Mac & i. Die Sicherheitslücke, die die Forscher von SR Labs aus Berlin bereits an PCs entdeckten, macht auch vor dem Mac nicht Halt. Das vermeintlich sichere Apple-Betriebssystem OS X ist hier genauso wie Windows oder Linux angreifbar. Cracker können die Firmware von USB-Geräten beispielsweise so manipulieren, dass sich die Geräte beim System als Tastatur anmelden. Anschließend kann die infizierte Firmware Tastatureingaben tätigen wie der Besitzer selbst, ohne dass das System eingreift.

Um die Sicherheitslücke zu stopfen, sind die Hersteller der USB-Geräte und Betriebssysteme gleichermaßen gefragt. Erstere müssen dazu übergehen, die USB-Firmware zu signieren. Apple sollte OS X dahingehend anpassen, dass es den Anwender bei Anschluss eines USB-Gerätes über dessen Klasse unterrichtet und Zustimmung für die weitere Nutzung erfragt. "Einen echten Schutz gibt es derzeit nicht", sagt Jeremias Radke. "USB-Geräten, insbesondere Sticks, die irgendwo herumliegen, sollte man daher nur mit größter Skepsis begegnen."

Quelle: c't (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte total in folgendes Feld um den Spam-Filter zu umgehen

Anzeige