Werbung
Willkommen
|
Facebook Twitter Google Plus
11.12.2016 - 16:17
USB Typ C (ganz links) wird bei Laptops verstärkt als Ladeanschluss verwendet, birgt aber Gefahren.
Foto: AP

Laptop- Ladegeräte könnten bald Trojaner übertragen

17.03.2015, 10:38
Der verdrehsichere und kompakte neue USB-Standard Typ C naht mit großen Schritten. Apple hat angekündigt, ihn als einzige Schnittstelle in sein neues Macbook einzubauen, Google setzt bei der neuesten Version seines Chromebook Pixel ebenfalls auf den neuen USB-Anschluss. IT-Experten sind angesichts des USB-Typ-C-Booms alarmiert: Der Anschluss weist die gleichen Sicherheitslücken wie ältere USB-Varianten auf, kann aber schwerer gemieden werden.

Der Grund: USB- Typ- C wird nicht nur für die Datenübertragung verwendet, sondern dient bei den neuen Laptops von Apple  und Google auch als Ladeanschluss.

Apples neues Macbook hat nur einen Anschluss: USB Typ C dient als Lade- und Datenschnittstelle.
Foto: Apple

Wer Strom tanken will, kommt nicht umhin, den neuen USB- Port zu nutzen. Durch die Verwendung des neuen USB- Standards bei Laptop- Netzteilen entstehe aber die Gefahr, dass Netzteile zu Malware- Schleudern umfunktioniert werden, berichtet das IT- Portal "The Verge" .

"BadUSB"- Lücke bedroht Ladegeräte

USB Typ C weise nämlich die gleichen Sicherheitslücken auf wie vorherige USB- Standards. Konkret sei der neue USB- Anschluss über die "BadUSB"- Lücke  angreifbar, bei der USB- Geräte mit manipulierter Firmware beim Anstecken Malware auf den Rechner installieren.

Zunächst wurde die Lücke in Zusammenhang mit USB- Sticks bekannt, sie kann aber grundsätzlich mit jedem USB- Gerät ausgenutzt werden – etwa Mäusen, Tastaturen und künftig eben auch Netzteilen. Sich vor "BadUSB"- Angriffen zu schützen, ist schwer und im Grunde nur durch den Verzicht auf fremde USB- Geräte zu bewerkstelligen.

Die Sicherheitslücke ist nicht schließbar. Das liegt im USB- Standard begründet, der aus Gründen der Abwärtskompatibilität nicht verändert werden kann. Demnach ist das Problem auch in neuen USB- Typ- C-Geräten vorhanden.

"Geborgtes Netzteil"- Attacken zu erwarten

Cyberkriminelle könnten die Risiken beim USB- Ladeport mit einer sogenannten "Geborgtes Netzteil"- Attacke ausnutzen. Der Name ist Programm: Künftig könnten Angreifer etwa im Café mit manipulierten Netzteilen auf ihre Opfer lauern und warten, bis diese Strom tanken müssen.

Wird das Netzteil des Angreifers kurz ausgeborgt, installiert es seine Malware auf den Rechner des Opfers. In der Folge kann der Angreifer sensible Informationen abgreifen – etwa Tastatureingaben beim Online- Banking. Besonders fies: Einmal infiziert, kann ein Rechner weitere USB- Geräte infizieren, die an ihn angesteckt werden, und die Malware so weiter verbreiten.

Folge des neuen USB- Ladestandards ist also nicht nur die nutzerfreundliche Vereinheitlichung des Ladesteckers, sondern auch ein etwas höheres Risiko, Opfer eines Cyberangriffs über den USB- Port zu werden. Echten Schutz bietet wohl nur der schwer zu realisierende Verzicht auf fremde USB- Geräte und Netzteile.

17.03.2015, 10:38
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der #Netiquette# widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum