BadUSB: So groß ist die Gefahr wirklich

Fazit: Mehr Vorsicht denn je ist geboten

Alle von uns befragten Experten sind sich darin einig, dass es im Zusammenhang mit BadUSB noch genügend ungeklärte Bereiche gibt. So weist Robert Korherr von ProSoft zu Recht darauf hin, dass bei diesem Szenario neben dem Controller zusätzlich auch die jeweilige Firmware und die Technologie des Firmware-Updates entscheidend sind. In diesen Bereichen setzen aber die Hersteller ganz unterschiedliche Versionen ein. Laut der Aussagen von Security Research Labs sind hauptsächlich Controller von drei Herstellern bei den USB-Speicher-Sticks im Einsatz - ein Punkt, der ebenfalls noch genauerer Klärung bedarf.

Aber insgesamt sollten Anwender sowohl im privaten Bereich als auch ganz besonders alle IT-Profis im Firmenumfeld die Aussage von Udo Schneider von Trend Micro beherzigen: "Grundsätzlich ist bei fremden USB-Geräten heute noch größere Umsicht (als ohnehin schon!) notwendig. Das Schreckensszenario von früher, der USB-Stick mit Malware auf dem Unternehmensparkplatz, hat seinen Schrecken somit nicht verloren, sondern ist im Gegenteil aktueller denn je. Mit BadUSB ist ein kompromittierter Stick nicht einmal (beziehungsweise nur sehr schwer) nachweisbar."

Die Lösung, USB-Geräte schlicht nicht mehr einzusetzen oder diese Anschlüsse unbrauchbar zu machen, ist weder im Unternehmensalltag noch im privaten Umfeld umsetzbar, da Geräte, die mit einem USB-Anschluss ausgestattet sind, einfach in allen Bereichen zu finden ist. Als mögliche, aber nicht endgültig sichere Maßnahmen bleiben nach aktuellem Stand folgende Vorsichtsmaßnahmen:

• Strikte Mitarbeitervereinbarungen, was die Verwendung von USB-Endgeräten angeht, unterstützt von

• dem Einsatz von ebenso strengen wie technisch ausgereiften Produkten zur Gerätekontrolle mittels Whitelists und

• im Zweifelsfall der ausschließliche Einsatz von zertifizierten Crypto-Sticks mit ebenso zertifizierter Firmware.

(cvi)