WinFuture-Forum.de: USB Sticks gefährlich? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Prozessoren & Speicher
  • 2 Seiten +
  • 1
  • 2

USB Sticks gefährlich?


#1 Mitglied ist offline   dihasu 

  • Gruppe: aktive Mitglieder
  • Beiträge: 73
  • Beigetreten: 23. Dezember 14
  • Reputation: 0

geschrieben 27. Januar 2015 - 21:05

Ich habe in den Medien ein Bericht gesehen wo darauf hingewiesen wurde das USB Sticks ja selbst kleine PC währen und dadurch eine klein Software beinhalten könnten die jeden PC übernehmen könnten und mit den Daten Dummheiten machen können. Stimmt das?
0

Anzeige



#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 27. Januar 2015 - 21:20

Ein USB-Stick ist ein Speichermedium, ähnlich einer Festplatte. Zum kleinen PC fehlt da noch zumindest eine Recheneinheit, also eine CPU.
Nichtsdestotrotz können USB-Sticks, ebenso wie jedes andere USB-Gerät (Tastatur, Maus, Router, Lüfter, Kaffeetassenwärmer etc.) natürlich Schadsoftware beinhalten, die bei Ausführung auf dem Rechner erheblichen Schaden anrichten können. Die Zeit hat da auch mal drüber berichtet.
0

#3 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 27. Januar 2015 - 21:24

Wenn man sich im Laden einen USB-Stick kauft und da seine eigenen Dateien speichert, mit dem Stick herumträgt und später wieder benutzt, sollte im Normalfall nichts passieren. Wenn man von einem Fremden einen USB-Stick erhält oder einen Stick findet, weiß man natürlich nicht, was da drauf ist.
Man sollte grundsätzlich mit Dateien, deren Herkunft zweifelhaft ist, vorsichtig sein, aber deshalb ist nicht das Medium »böse« auf dem sie gespeichert sind.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 27. Januar 2015 - 21:41

@Samstag:

Naja ob "Die Zeit" unbedingt eine geeignete Informationsquelle ist... aber die Geschmäcker sind verschieden

@TE:

Ja. "Bad USB" gibt es durchaus - auch wenn weniger verbreitet. Gerne wird dies mit "Werbegeschenken" verbreitet wesshalb man da grundsätzlich (und nicht erst seit Bad USB) Vorsicht bei dessen Verwendung walten lassen sollte.

Allerdings sollte mittlerweile auch ein brauchbarer AV-Scanner merken wenn sich ein Gerät einfach mal als neue Tastatur anmelden will.

G Data hat bspw. dazu ein Tool herausgebracht (Funktion ist aber meines Wissens nach auch Bestandteil der eigentlichen AV-Lösungen dort):

http://www.gdata.de/...oard-guard.html
0

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. Januar 2015 - 21:51

Gibt's ein einfaches Mittel dagegen: Nicht als Administrator unterwegs sein, sondern als Standardbenutzer. Dann klappt es auch mit dem USB-Gerät.

... Nicht daß das das größere Problem wäre. Als Admin kann auch wer "Fremdes" daherkommen und die Systemfirmware (-> BIOS) unterm Hintern kaputtflashen. Dann steht man doof da.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 27. Januar 2015 - 22:10

Beitrag anzeigenZitat (Stefan_der_held: 27. Januar 2015 - 21:41)

@Samstag:

Stefan, glaub mir, es ist sowas von egal ob du das als "geeignete Informationsquelle" ansiehst. Es waren damals die ersten die darüber berichtet haben, und somit sind sie auch als einzige Quelle zu nennen. Alle anderen kamen erst danach und hatten als Quelle wiederum "Die Zeit".
Wenn ich jetzt also eine in deinen Augen "geeignete Informationsquelle" hier nenne, beziehen diese sich wieder auf Die Zeit. Also, warum pisst du dich über eine korrekte Quellenangabe an? Welche Quelle hättest du denn gerne gelesen, vielleicht findet man da ja auch noch einen Artikel drüber, der als Quelle dann aber vermutlich wieder die Zeit nennt.
Vielleicht auch den WDR, aber die Ausstrahlung erfolgte erst ein paar Stunden nach der Veröffentlichung in der Zeit.
0

#7 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 27. Januar 2015 - 22:58

Es wäre so einfach, "Bad USB" auszuhebeln.

Einfach, nach erkennen einer Tastatur auf dem Bildschirm ein paar Zeichen per Tastatur bestätigen. Das schafft kein "Bad USB" ;)
0

#8 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 28. Januar 2015 - 00:11

Etwas zusammenfassender Lesestoff zu dem Thema und diverse weiterführende Links auf Heise online.
Eingefügtes Bild
0

#9 Mitglied ist offline   ^L^ 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.102
  • Beigetreten: 06. Februar 07
  • Reputation: 101
  • Geschlecht:Männlich
  • Wohnort:inmeinerwelt.at
  • Interessen:''Herzliche'' Musik (Renaissance bis Heute) + Waldspaziergänge + Ruhe [o;

geschrieben 28. Januar 2015 - 00:25

@ dihasu

Du meinst wohl eher USB Stick Mini-PCs? :8):

Mini-PCs: 7 Computer im USB-Stick-Format
http://www.netzwelt....ick-format.html

USB Mini-PC PC-Systeme | Android mini-PC
http://www.idealo.de...20F2388819.html
http://geizhals.at/?...oid+mini-PC&in=
Gesundheitsbasis: (Ich) Mach' es wie die Sonnenuhr, zähl' die schönen Stunden nur ...

WinBoard-Forum | Dr. Windows | Denkforum
MullVad-Verbindungs-Check | Browser-User-Agent-Check | Trace-Route-Check
Windows-Tasten-Shortcuts | GSM-Handy-Codes | Browser-Privacy-Test
0

#10 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 28. Januar 2015 - 05:50

Beitrag anzeigenZitat (XiLeeN2004: 28. Januar 2015 - 00:11)

Etwas zusammenfassender Lesestoff zu dem Thema und diverse weiterführende Links auf Heise online.


Ja. Gelesen. Schon seinerzeit, als das 'rauskam'.

Aber ich bleib trotzdem dabei.

Ja, es ist sicherlich richtig, daß es am Ende "egal" ist, als *was* man genau angemeldet ist, weil ein Gerät von den Berechtigungen her natürlich nicht im Benutzerkontext läuft.

Das Problem ist aber ein anderes. Egal wie man es sich dreht, ein gewisses Basisvertrauen braucht man. Ansonsten ist es egal, was man wie absichert - wenn man davon ausgeht (ausgehen muß), daß ALLES und JEDE (USB-)Hardware "bösartig" ist, egal von wo sie kommt, dann würde ein weitergehender Schutz auch nichts bewirken, weil die Integrität, die das Schutzsystem bewahren soll (egal welches!) ja schon von vornherein nicht gegeben war.

Wenn man ein gewisses Basisvertrauen aber annimmt, dann kommen wir bei Stefan's Ansatz heraus: Wer nichts Un-Vertrauenswürdiges an den PC steckt, hat auch nichts zu befürchten.


Oder anders gesagt, die Situation wird sich definitiv nicht ändern, egal was man "für" oder "gegen" 'Bad-USB' tut; denn das zugrundeliegende Problem ist eben *nicht* technischer Natur.

Nein, es geht darum, das Vertrauen in die Technik a) zu haben oder b) nicht zu haben; wenn man es hat, nutzt man die Technik, und wenn man sie nicht hat, nutzt man sie nicht. Dazwischen gibt es nichts, es sei denn natürlich, man baut sich seine Hardware selber.

Dieser Beitrag wurde von RalphS bearbeitet: 28. Januar 2015 - 05:52

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#11 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 28. Januar 2015 - 09:36

Zitat

Gibt's ein einfaches Mittel dagegen: Nicht als Administrator unterwegs sein, sondern als Standardbenutzer. Dann klappt es auch mit dem USB-Gerät.


Nicht ganz du kannst einen USB Stick dazu bringen sich als Maus oder Tastatur auszugeben und die haben unter Windows immer noch automatisch genug Rechte sich zu installieren, darum sollte man einen USB Watcher laufen haben der nix zulässt was man nicht freigeschaltet hat. ( Das nervt zwar extrem aber ist der einzige Ausweg)

Das gleich gilt für Handys bei uns werden alle USB Geräte die uns nicht bekannt sind gesperrt und wenn einer ein Privates iPhone zum laden an den PC hängt hat der User halt Pech.

Dieser Beitrag wurde von dale bearbeitet: 28. Januar 2015 - 09:37

0

#12 Mitglied ist offline   dihasu 

  • Gruppe: aktive Mitglieder
  • Beiträge: 73
  • Beigetreten: 23. Dezember 14
  • Reputation: 0

geschrieben 28. Januar 2015 - 17:53

Eure Antworte waren echt toll und man merkt das ihr richtig viel wisst. Wenn ich mir vorstelle das jemand mit diesem Wissen andere Ideen hat. Alter Schwede. Ich hatte auch schon USB Sticks von andern an mein PC. Denn ich sichere auch viele Daten auf USB weil die Daten darauf länger erhalten bleiben sollen als auf einer Daten CD oder DVD hat man mir gesagt. Eine zweite Festplatte wäre für mich nicht rentabel. Wegen der geringen Daten.Und wenn ich es richtig verstanden habe kann von den iPhons über USB laden auch Daten übertragen werden? Wo kann man denn so ein USB Watcher herbekommen? Denn sie sagten das ein Virenprogramm diese Gefahr in den USB Sticks noch nicht erkenne.
0

#13 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 30. Januar 2015 - 18:24

Beitrag anzeigenZitat (IXS: 27. Januar 2015 - 22:58)

Einfach, nach erkennen einer Tastatur auf dem Bildschirm ein paar Zeichen per Tastatur bestätigen. Das schafft kein "Bad USB" ;)


du hast leider nicht ganz verstanden was das "Bad USB" bedeutet:
Es meldet sich zwar als Tastatur an - aber nur um einfach den Tastaturbuffer somit aus zu werten.

Einmal aktiv und unerkannt, so werden halt alle über die Tastatur (ob nun Bildschirmtastatur oa.) eingegebenen Zeichen mitgelesen.

Es gibt quasi keinen effektiveren Keylogger.
0

#14 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 30. Januar 2015 - 19:18

Das einzige was wirklich schützen würde, wäre eine Erkennung und Abfrage vom System ob der User das Geräte - insofern es sich nicht nur als Massenspeicher ausgibt, erlauben will.
Also Bad USB Stick wird reingesteckt und fordert Tastatur, Maus, etc. an und der User muss dies erst durch eine Abfrage vorher zustimmen ob es sich wirklich um ein solches Gerät handelt.

Das eine solche Erkennung (zumindest als Tastatur) nicht unmöglich ist, zeigt G Data: https://www.gdata.de...-keyboard-guard
0

#15 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 30. Januar 2015 - 20:47

Beitrag anzeigenZitat (Stefan_der_held: 30. Januar 2015 - 18:24)

du hast leider nicht ganz verstanden was das "Bad USB" bedeutet:
Es meldet sich zwar als Tastatur an - aber nur um einfach den Tastaturbuffer somit aus zu werten.

Einmal aktiv und unerkannt, so werden halt alle über die Tastatur (ob nun Bildschirmtastatur oa.) eingegebenen Zeichen mitgelesen.

Es gibt quasi keinen effektiveren Keylogger.


Was einem immer so unterstellt wird.

Nach Erkennen eines Eingabegerätes liegt es immer noch an Windows, ob es die Zugriffe entsprechend zulässt. Erst wenn der User das Eingabemedium bestätigt, sollte es im System eingebunden werden. Kann man über das Gerät nicht die Eingabe bestätigen, wird es blockiert.... dann kann es auch nichts auslesen...
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0