Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Das USB, der Feind aus deinem Kabel
USB hat seit seiner Einführung viel Gutes für Computernutzer getan. Eigentlich sollten die Erfinder, genau genommen, das komplette Konsortium mit allen beteiligten Firmen, Orden verliehen bekommen. Der Kabelsalat mit inkompatiblen Steckern, Buchsen und Formaten hörte zwar nicht schlagartig, aber doch recht schnell nach der Einführung von USB auf. Heute ärgert man sich höchstens noch über einen ganz neuen Type-C Stecker, der nicht abwärtskompatibel zum alten Steckerformat ist. Doch auch die besten Ideen können missbraucht werden, das gilt genauso für USB. Dass USB-Sticks Schadsoftware enthalten können, ist trivial. Aktuelle Anti-Virussoftware und Vorsicht im Umgang mit den Datenträgern ist der beste Schutz. Doch zusätzlich tauchten vor einer Weile Warnungen auf, bei öffentlichen Ladestationen Vorsicht walten zu lassen. Immer wieder wurden Exemplare gefunden, die neben Strom zusätzlich Schadsoftware über den USB-Port verteilen wollten.
Technisch ist das kein Problem da die Kommunikation am USB-Bus praktisch ohne jede Sicherheitsfunktion abläuft. Bestrebungen, die Teilnehmer am Bus zu Authentifizieren dienen (ab Typ C) vor allem dazu, Stromstärke von Verbraucher und Quelle aufeinander abzustimmen. Mittlerweile wurden die entsprechenden Schwachstellen mit USBHarpoon in eine schicke und unverdächtige Form gebracht. Die Sicherheitsforscher um Vincent Yiu haben Ladekabel modifiziert und industriell herstellen lassen. USBHarpoon besitzt Micro-USB- und Lightningstecker, nutzt eine alternative Firmware und meldet sich als Eingabeinterface (HID) an Computern an. Anschließend könnte eine automatisierte Eingabe von Befehlen einen Trojaner installieren, so Yiu in einem Blogeintrag. Die USBHarpoon Kabel sind nicht von einem üblichen Ladekabel zu unterscheiden.
Yius Konzept basiert auf dem BadUSB-Ansatz des deutschen Sicherheitsforschers Karsten Nohl aus dem Jahr 2014. Natürlich lädt das Kabel angeschlossene Geräte wie gewünscht auf, die zusätzlichen Funktionen will der Sicherheitsforscher nach und nach weiterentwickeln. Zurzeit arbeiten er und sein Team wohl an Schaltern, um die Betriebsart von gefährlich auf ungefährlich zu wechseln. Auch das Einschleusen von Code via Bluetooth in den Datenstrom ist angedacht. Gegen diese Form der Angriffe sind zurzeit nur wenige Mittel vorhanden. Am einfachsten schützt ein so genanntes USB-Kondom. Diese Zwischenstecker unterbrechen die beiden Datenleitungen und lassen nur den positiven und den negativen Pin passieren. Natürlich sind die Kabel damit für nichts als die Ladefunktion brauchbar. Eine elegante und praxistaugliche Lösung steht tatsächlich nicht zur Verfügung. Im Prinzip müssten die Hersteller Sicherheitsfunktionen in das Übertragungsprotokoll packen und den ungehinderten Datenfluss regulieren. Aber danach sieht es im Moment nicht aus. Was bleibt ist das USB-Kondom und die Hoffnung, dass die installierte Anti-Virus Software ihren Job ordentlich erledigt.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.