BadUSB: So groß ist die Gefahr wirklich

So nutzen Sie den USB weiter "sicher"

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.

Fazit: Mehr Vorsicht denn je ist geboten

Alle von uns befragten Experten sind sich darin einig, dass es im Zusammenhang mit BadUSB noch genügend ungeklärte Bereiche gibt: So weist Robert Korherr von ProSoft zu Recht darauf hin, dass bei diesem Szenario neben dem Controller zusätzlich auch die jeweilige Firmware und die Technologie des Firmware-Updates entscheidend sind. In diesen Bereichen setzen aber die Hersteller ganz unterschiedliche Versionen ein. Laut der Aussagen von Security Research Labs sind hauptsächlich Controller von drei Herstellern bei den USB-Speicher-Sticks im Einsatz - ein Punkt, der ebenfalls noch genauerer Klärung bedarf.

Aber insgesamt sollten Anwender sowohl im privaten Bereich als natürlich auch ganz besonders alle IT-Profis im Firmenumfeld die Aussage von Udo Schneider von Trend Micro beherzigen: "Grundsätzlich ist bei fremden USB-Geräten heute noch größere Umsicht (als ohnehin schon!) notwendig. Das Schreckensszenario von früher, der USB-Stick mit Malware auf dem Unternehmensparkplatz hat seinen Schrecken somit nicht verloren; sondern ist im Gegenteil aktueller denn je. Mit BadUSB ist ein kompromittierter Stick nicht einmal (beziehungsweise nur sehr schwer) nachweisbar."

Die Lösung, USB-Geräte schlicht nicht mehr einzusetzen oder diese Anschlüsse unbrauchbar zu machen, ist weder im Unternehmensalltag noch im privaten Umfeld umsetzbar, da Geräte, die mit einem USB-Anschluss ausgestattet sind, einfach in allen Bereichen zu finden ist. Als mögliche, aber nicht endgültig sichere Maßnahmen bleiben nach aktuellem Stand folgende Vorsichtsmaßnahmen:

  • Strikte Mitarbeitervereinbarungen, was die Verwendung von USB-Endgeräten angeht, unterstützt von

  • dem Einsatz von ebenso strengen wie technisch ausgereiften Produkten zur Gerätekontrolle mittels Whitelists und

  • im Zweifelsfall der ausschließliche Einsatz von zertifizierten Crypto-Sticks mit ebenso zertifizierter Firmware.

Zur Startseite