![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Heute noch ein kleiner Blog-Beitrag zu einem kostenlos von G Data angebotenen Windows-Tool G Data USB Keyboard Guard, mit dem sich die USB-Anschl\u00fcsse gegen Bedrohungen durch Angriffe sch\u00fctzen lassen sollen.<\/p>\nHeute noch ein kleiner Blog-Beitrag zu einem kostenlos von G Data angebotenen Windows-Tool G Data USB Keyboard Guard, mit dem sich die USB-Anschl\u00fcsse gegen Bedrohungen durch Angriffe sch\u00fctzen lassen sollen.<\/p>\n
<\/p>\n
Nun hat der deutsche Sicherheitsanbieter G Data den kostenlosen G Data USB Keyboard Guard<\/a> freigegeben, der Windows-Systeme vor \"sch\u00e4dlichen Tastaturen\" sch\u00fctzen soll. Es \u00fcberpr\u00fcft neu angeschlossene Tastaturen und zeigt dem Anwender eine Warnung an. Der Anwender kann nun best\u00e4tigen, dass er die Tastatur verwenden will. Hat er einen USB-Stick angeschlossen, sollte auch dem letzten Anwender klar sein, dass das keine Tastatur ist. Sowohl heise.de<\/a> als auch chip.de<\/a> berichteten. <\/p>\n W\u00e4hrend chip.de nur darauf hinweist, dass der Schutz nicht wirkt, wenn sich der manipulierte USB-Stick als Maus oder Netzwerkkarte tarnt, geht heise.de detaillierter auf die L\u00f6sung ein. Man verweist auf die konzeptionellen Probleme des Ansatzes, weil keine digitalen Signaturen \u00fcberpr\u00fcft werden. So lie\u00dfen sich IDs freigeschalteter Ger\u00e4te emulieren \u2013 oder man verwendet IDs von Ger\u00e4ten, die keine Tastatur darstellen (z.B. Maus, Touchpad etc.). Laut heise.de will G Data diese Funktionen nachr\u00fcsten.<\/p>\n Bleibt die abschlie\u00dfende Bewertung des Ganzen. Einerseits will ich G Data keinen Kn\u00fcppel zwischen die F\u00fc\u00dfe werfen. Der Ansatz ist erst einmal nobel. Das Tool ist kostenlos und k\u00f6nnte einfache Angriffsszenarien m\u00f6glicherweise abblocken. Heise.de konstatiert, dass es die \"Messlatte h\u00f6her lege\". Aber es sch\u00fctzt nur in einem speziellen Szenario \u2013 so dass ich das Tool als \"klasse Werbemittel der Art: G Data, die tun was\" einstufe. Wo meine Bauchschmerzen anfangen? Normalerweise h\u00e4tte ich gesagt \"Schlangen\u00f6l\" und gut ist \u2013 w\u00e4re also zur Tagesordnung \u00fcbergegangen. <\/p>\n Aber es wird zuk\u00fcnftig sicherlich \u00e4hnliche L\u00f6sungen von weiteren Anbietern geben. Und es gibt mit Sicherheit Leute, die sich das Teil (oder gleich mehrere) auf's System zerren und ganz stolz \u00fcber den neuen Schutz sind. 'Sorglos l\u00e4sst sich die neue Welt genie\u00dfen, ich haue wieder alles an die USB-Buchse, war irgendwie mit Flex und L\u00f6tkolben passend gemacht werden kann.' Ist mir auch schnurz egal \u2013 solange diese Klientel dann nicht \"wegen unerkl\u00e4rlicher Fehler mit diesem doofen Windows\" in den Microsoft Answers-Foren aufschl\u00e4gt. <\/p>\n Heute m\u00fcssen wir blo\u00df schreiben \"Welches Internet Security Suite werkelt bei dir? Deinstallieren, ein clean Tool des Herstellers ausf\u00fchren, neu booten und dann eine Pr\u00fcfung auf besch\u00e4digte Dateien ausf\u00fchren.\" Meist tut es dann oder es wird ein total kaputtes Windows festgestellt, so dass \"zur\u00fcck, alles auf neu\" angesagt ist. Zuk\u00fcnftig d\u00fcrfen wir dann noch unseren Sermon \"und ist ein BadUSB-Protector installiert?\" mit dazu schreiben. Sp\u00e4testens beim n\u00e4chsten gr\u00f6\u00dferen Windows-Update k\u00f6nnte es dann auch noch aus dieser Ecke knallen. Bereits jetzt sehe ich, dass sich die Zugriffszahlen im Blog bei anstehenden gr\u00f6\u00dferen Microsoft Updates verdoppeln. Muss ich dann m\u00f6glicherweise eine Verdreifachung der Zugriffe bef\u00fcrchten, wenn die BadUSB-Protectoren auf breiter Flur ankommen?<\/p>\nWorum es geht, hatte ich im Artikel Black Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a> thematisiert. Auf der Black Hat 2014 Hackerkonferenz wurde ein Angriffsszenario \u00fcber USB-Ger\u00e4te mit manipuliertem USB-Controller vorgestellt. USB-Ger\u00e4te k\u00f6nnen sich, wegen Schwachstellen im Protokoll, als verschiedene Ger\u00e4te-Typen ausgeben. So k\u00f6nnte ein manipulierter USB-Stick auch als Tastatur oder Maus fungieren und auf dem System sch\u00e4dliche Operationen ausf\u00fchren. Oder der manipulierte Controller schickt infizierte Dateien beim Zugriff auf den USB-Speicher an das Host-Betriebssystem zur\u00fcck. Manipulierte USB-Controller-Firmware kann durch g\u00e4ngige Virenscanner nicht erkannt werden.<\/p>\n
![\"USB-Guard\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/09\/USB-Guard_thumb.jpg\" "\\"USB-Guard\\"")
<\/a><\/p>\n