EDV-Dompteur/Forum

Nach meiner Einschätzung ist diese Bedrohung besonders dramatisch!

Heise und andere IT-Newsticker hatten zwar schon vor Monaten vor den Gefahren von BadUSB gewarnt, aber damals erschien die Bedrohungslage noch überschaubar, weil die nötige Technik für Otto Normalhacker doch eine ziemliche Schuhnummer darstellte.
Das hat sich nun leider geändert:

Anleitung für perfide Angriffe über USB ist öffentlich

Kaum jemand dürfte es schaffen, mir eine infzierte Datei unterzujubeln, behaupte ich mal ganz selbstbewusst. Aber wenn jedwedes USB-Gerät quasi zur "Bombe" wird - noch dazu an jedem Antivirusprogramm vorbei (die Dinger sind übrigens ohnehin effektiv nutzlos), dann ist keine real praktikable Verteidigung mehr möglich.

Gegen die meisten Angriffszenarien kann man sich durch strikte Einhaltung bestimmter Verhaltensregeln recht zuverlässig schützen. In Kombination mit dem Abdichten "einiger" (etlicher!) Einfallstore in Form von Software-Schwachstellen, resultiert ein ziemlich robustes Sicherheitskonzept, das zwar etwas Arbeit und einige Selbstdisziplin verlangt, aber noch tragbar ist.
Gegen BadUSB hilft all das nicht mehr. Da hilft nur noch der (völlig unrealistische) Verzicht auf USB ...


Workarround für nur mäßig Paranoide:
Statt USB-Speichersticks zu verwenden, empfiehlt sich vorübergehend, auf Micro-SD-Karten auszuweichen.
Meinetwegen sogar in Verbindung mit einem USB-Kartenleser, sofern das Ding schon älter und schon längere Zeit in Nutzung ist, ansonsten aber niemals aus der Hand gegeben und niemals in andere (insbesondere fremde) Rechner gesteckt wird.
Um Daten von einem Rechner auf den anderen zu transferieren, muss ergo die Micro-SD-Karte aus dem Kartenleser entnommen und am Zielrechner in einen anderen Kartenleser gesteckt werden.

Jede neue (auch alte, mal an einem anderen Rechner betriebene) USB-Hardware ist ab sofort als kompromittiert anzusehen!

Familien-PCs waren gestern! Man selbst kann ja noch so strikt seine Verhaltensregeln einhalten - von Familienmitgliedern (und seien diese sonst noch so vertrauenswürdig) sollte man das besser nciht erwarten
Getrennte Benutzerkonten helfen hier natürlich nicht. Ergo: Jedes Familienmitglied sollte künftig einen eigenen PC benutzen (was ohnehin empfehlenswert ist).

Mittelfristig rechne ich damit, dass kleine Gerätschaften auf den Markt kommen werden, die man zwischen ein womöglich kompromittiertes USB-Gerät und den USB-Port des PCs steckt, wobei besagte Gerätschaften die Gefahren durch integrierte "Eigenintelligenz" bannen - völlig unabhängig vom Rechner und dessen Betriebssystem.
Bis dahin hilft nur besonders strikte Selbstdisziplin.

Und ein paar ganz allgemeine, vom oben Gesagten unabhängige Ratschläge:
Über jede Kamera gehört ein Sichtschutz (Aufkleber etc.), wenn diese nicht benutzt wird!
Und Mikrofone gehören abgezogen!
Bei internen Mikrofonen von Notebooks geht das natürlich nicht, aber es gibt einen einfachen Trick: Man besorge sich einen nackten Mikrofonstecker und stecke diesen in die sicherlich vorhandene Mikrofonbuchse. Diese Maßnahme soll das Umschalten vom einbebauten auf das externe Mikrofon bewirken (das ja nicht existiert, weil ja nur ein bloßer Stecker eingesteckt wurde).
Inwieweit und bei welchen Soundkarten sich der Hardwareschalter in der Buchse eventuell durch raffinierte Programmierung der Schadsoftware überlisten lässt, vermag auch ich nicht abschließend zu beurteilen. Aber die Maßnahme ist für den Anwender höchst simpel und hängt die Hürde für den Hacker zweifellos doch ein gutes Stück höher.