„BadUSB“-Angriffe – Wie kann ich mich schützen?

Veröffentlicht am von

Bereits auf der BlackHat Konferenz 2014 in Las Vegas stellten Karsten Nohl und Jakob Lell den als "BadUSB" bekannt gewordenen Angriff vor, der im Wesentlichen aus einer Modifikation des Controllers eines USB Datenträgers besteht.

Pressemeldung der Firma itWatch GmbH

Wie können sich nun aber Unternehmen und Organisationen vor diesen Angriffen schützen? itWatch hatte in der itWatch Enterprise Security Suite (kurz: itWESS) bereits zum Zeitpunkt des Bekanntwerdens dieser Angriffe verschiedene Abwehrmechanismen enthalten. In den Labs der itWatch wurde der vorgetragene Angriff weiter analysiert und in verschiedene Handlungsfelder getrennt. In einem Call for Paper des BSI, Bundesamt für Sicherheit in der Informationstechnik, stellte die itWatch einige Ergebnisse vor und gewann damit einen Vortrag auf dem renommierten „Deutschen BSI IT-Sicherheitskongress“ in Bad Godesberg/Bonn, der vergangene Woche zum 14. Mal stattfand.

Besonders perfide an Angriffen dieser Art ist, dass ohne böswillige Absicht eines loyalen Mitarbeiters die Beweislage später dokumentiert, dass dieser Mitarbeiter ein Innentäter ist. Der Schutzauftrag für die eigenen Mitarbeiter sollte hier also bereits zum Handeln motivieren, denn der entstehende soziale Unfrieden ist ein großer Wettbewerbsnachteil.

Handelsübliche Anmeldeverfahren, welche eine Tastatur und sogar SW Tastaturen verwenden, können von Hackern abgehört und Ihre Login Daten dann von Dritten benutzt werden. So können Geschäfte in Ihrem Namen getätigt werden und ungewollter Datenabfluß sensibler Unternehmensdaten ist dadurch möglich.

„Sichere Tastatur“: Ein Maßnahmenpaket zum Schutz vor Identitätsdiebstahl

Angriffe auf Tastaturen sind seit langem bekannt. Tastaturen stellen meist einen letzten Meter der Unsicherheit dar. Durch einen gut geführten Angriff auf die Tastatur und einige weitere Informationen zu Hardwareelementen lässt sich für den Angreifer mit einfachsten Mitteln die Identität des Mitarbeiters technisch auf jedem Rechner der Welt übernehmen. Identitätsdiebstahl ist eines der massivsten Risiken, denn es bleibt nach einem gelungenen Identitätsdiebstahl keine Vertrauenskette mehr erhalten. Es gilt auch zu berücksichtigen, dass von diesen Angriffsmustern jede Passwort und PIN gebundene Authentisierung gebrochen werden kann – auch wenn Hardwareelemente mit beteiligt sind, wenn die Eingabe der Passworte und PINs nicht gegenüber Soft- und Hardware-Keyloggern geschützt ist.

Bei Verwendung von LogOnWatch mit der sicheren Tastatur der itWatch geben Sie Hardware und Software Keyloggern keine Chance: Die Sichere Tastatur besteht aus allem was nötig ist um die unter „BadUSB“ adressierten Angriffe abzuwehren. Dazu gehören: die starke Authentisierung von Devices, der Schutz vor doppelten Devices, das Einfrieren eines Hardwaresets beim Auslieferungszustand, das Verbot von unbekannten Prozessen und die sichere Weiterleitung von Passworten an den Schwachstellen des Betriebssystems vorbei direkt in die Anwendung bzw. das Login, so dass Hardware und Software-Keylogger keine Chance haben.

LogOnWatch bietet zudem die Fähigkeit zum Management verschiedener sicherheitsrelevanter Themen rund um das Login:

Welche Anmeldeverfahren sind im Unternehmen aktiv – inkl. Monitoring

Passwortkomplexitätsrichtlinien angepasst an die Sensitivität des damit verbundenen Accounts

Schutz von einzelnen Zugriffen auf Daten oder Anwendungen mit speziellen besser geschützten Anmeldeverfahren – inkl. Monitoring

Alerting bei der Installation von neuen Anmeldeverfahren

Integration der sicheren Tastatur in Fachverfahren und Drittprodukte (z.B. PIN Eingabe)



Firmenkontakt und Herausgeber der Meldung:
itWatch GmbH
Aschauer Straße 30
81549 München
Telefon: +49 (89) 62030100
Telefax: +49 (89) 620301069
http://www.itwatch.de/

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden aus-gerichtet. Die patentierten Produkte haben weltweite Alleinstellungs-merkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichten-dienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.