Thin Clients: Schutz vor BadUSB


    Tags: , ,

    Das Sicherheitsrisiko durch USB-Sticks (BadUSB) nimmt der Thin-Client-Spezialist Igel ins Visier. Mithilfe von USB-Speichern, deren Firmware sie manipuliert haben, können Angreifer auf Rechnern "remote" Befehle ausführen und Zugriff auf andere Systeme im Firmennetz erlangen. Die Schadsoftware auf dem Stick sorgt beispielsweise dafür, dass dieser sich nach dem Einstecken in einen Rechner als USB-Tastatur an diesem anmeldet. Anschließend führt die Software – als Tastatur getarnt – vorgegebene Eingaben durch.

    Igel Technology - BadUSB blockierenEin weiteres Angriffsverfahren entsperrt passwortgeschützte USB-Sticks. Das ist dann übel, wenn der Nutzer darauf Passwörter und Log-in-Daten gespeichert hat. Entdeckt wurde die Schwachstelle übrigens vom deutschen IT-Sicherheitsfachmann Karsten Nohl, der die Berliner IT-Security-Firma Security Research Labs GmbH leitet.

    Zwar weigerte sich Nohl, Details der BadUSB-Lücke zu veröffentlichen. Das taten aber zwei amerikanische Sicherheitsforscher, Adam Caudill und Brandon Wilson. Das Resultat: Im Internet gibt es mittlerweile Tools, mit denen sich USB-Sticks in "böse" USB-Geräte umfunktionieren lassen.

    Zweistufiger Schutz

    Igel Technology empfiehlt einen zweistufigen Schutz. Als erste Maßnahme empfiehlt der Hersteller den Nutzern seiner Thin Clients, die Möglichkeiten der Rechtevergabe zu nutzen. Dazu lässt sich eine Remote-Managementlösung wie die Igel Universal Management Suite (UMS) nutzen. Sie liegt jedem Thin Client von Igel bei.

    Mit USM kann der Administrator festlegen, welcher Benutzer welchen Typ von USB-Gerät verwenden darf. Unter Angabe der Geräteklasse, des Herstellers oder eines genauen Modells lässt sich so genau festlegen, welche USB-Geräte vom System freigegeben oder gesperrt werden. Das kann bis hinab auf die Ebene von Seriennummern erfolgen.

    Zusätzliches USB-Monitoring

    Um angeschlossene USB-Geräte zusätzlich auf schädliche Aktivitäten zu überwachen zu können, lässt sich die Software DriveLock der deutschen Firma Centertools verwenden. Sie hat sich auf die Absicherung von Schnittstellen spezialisiert, etwa USB oder Firewire. Auch DriveLock wird von den Systemen von Igel unterstützt.

    Ein Bestandteil von DriveLock ist eine Applikationskontrolle. Sie unterbindet die Ausführung von unerwünschten oder potenziell gefährlichen Programmen auf dem oder vom USB-Stick aus. Zudem werden sicherheitsauffällige USB-Devices noch vor ihrer Freigabe durch das System blockiert. Hinz kommen weitere Sicherheitsvorkehrungen wie White Lists mit zugelassenen USB-Geräte.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links