Sa, 18. November 2017

Über USB Typ C

17.03.2015 10:38

Laptop-Ladegeräte könnten bald Trojaner übertragen

Der verdrehsichere und kompakte neue USB-Standard Typ C naht mit großen Schritten. Apple hat angekündigt, ihn als einzige Schnittstelle in sein neues Macbook einzubauen, Google setzt bei der neuesten Version seines Chromebook Pixel ebenfalls auf den neuen USB-Anschluss. IT-Experten sind angesichts des USB-Typ-C-Booms alarmiert: Der Anschluss weist die gleichen Sicherheitslücken wie ältere USB-Varianten auf, kann aber schwerer gemieden werden.

Der Grund: USB-Typ-C wird nicht nur für die Datenübertragung verwendet, sondern dient bei den neuen Laptops von Apple und Google auch als Ladeanschluss.

Wer Strom tanken will, kommt nicht umhin, den neuen USB-Port zu nutzen. Durch die Verwendung des neuen USB-Standards bei Laptop-Netzteilen entstehe aber die Gefahr, dass Netzteile zu Malware-Schleudern umfunktioniert werden, berichtet das IT-Portal "The Verge".

"BadUSB"-Lücke bedroht Ladegeräte
USB Typ C weise nämlich die gleichen Sicherheitslücken auf wie vorherige USB-Standards. Konkret sei der neue USB-Anschluss über die "BadUSB"-Lücke angreifbar, bei der USB-Geräte mit manipulierter Firmware beim Anstecken Malware auf den Rechner installieren.

Zunächst wurde die Lücke in Zusammenhang mit USB-Sticks bekannt, sie kann aber grundsätzlich mit jedem USB-Gerät ausgenutzt werden – etwa Mäusen, Tastaturen und künftig eben auch Netzteilen. Sich vor "BadUSB"-Angriffen zu schützen, ist schwer und im Grunde nur durch den Verzicht auf fremde USB-Geräte zu bewerkstelligen.

Die Sicherheitslücke ist nicht schließbar. Das liegt im USB-Standard begründet, der aus Gründen der Abwärtskompatibilität nicht verändert werden kann. Demnach ist das Problem auch in neuen USB-Typ-C-Geräten vorhanden.

"Geborgtes Netzteil"-Attacken zu erwarten
Cyberkriminelle könnten die Risiken beim USB-Ladeport mit einer sogenannten "Geborgtes Netzteil"-Attacke ausnutzen. Der Name ist Programm: Künftig könnten Angreifer etwa im Café mit manipulierten Netzteilen auf ihre Opfer lauern und warten, bis diese Strom tanken müssen.

Wird das Netzteil des Angreifers kurz ausgeborgt, installiert es seine Malware auf den Rechner des Opfers. In der Folge kann der Angreifer sensible Informationen abgreifen – etwa Tastatureingaben beim Online-Banking. Besonders fies: Einmal infiziert, kann ein Rechner weitere USB-Geräte infizieren, die an ihn angesteckt werden, und die Malware so weiter verbreiten.

Folge des neuen USB-Ladestandards ist also nicht nur die nutzerfreundliche Vereinheitlichung des Ladesteckers, sondern auch ein etwas höheres Risiko, Opfer eines Cyberangriffs über den USB-Port zu werden. Echten Schutz bietet wohl nur der schwer zu realisierende Verzicht auf fremde USB-Geräte und Netzteile.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden