Per USB-Kabel sind Virenangriffe möglich, gegen die selbst Antiviren-Software machtlos ist. Das haben zwei Computerwissenschaftler der George Mason Universität nahe Washington D.C. heraus gefunden. Der Angriff bedient sich dabei einer Sicherheitslücke, die in Windows, Mac OS X und Linux gleichermaßen klafft.
Schließt der Nutzer ein USB-Gerät an seinen Computer an, wird es sofort in das System eingebunden. Der Nutzer kann den Vorgang weder steuern noch unterbrechen. Sinn dieses Automatismus ist es eigentlich, Peripherie wie Tastaturen und Mäuse sofort betriebsbereit zu machen. Im Rahmen der Sicherheitskonferenz Black Hat DC hat das Forscherteam demonstriert, dass genau über diese Funktion auch Schadcode von einem angeschlossenen Gerät direkt eingeschleust und gestartet werden kann.
Quelle: http://computer.t-online.de/hacker-angriff-via-usb-kabel-unterlaeuft-sogar-virenscanner/id_44090846/index
---------
Das oben genannte Szenario ist die neueste Welle von Viren- bzw. Hackerangriffen. Bereits die über mehrere Jahre bekannte LNK Schwachstelle wurde des öfteren für die verschiedenen Versionen von Stuxnet und anderen Hackerangriffen verwendet.
Bei manchen Angriffen wird das Ausführen von schädlicher Software erst recht spät erkannt oder durch bestimmte Mechanismen erst gar nicht ersichtlich.
Hierbei sollte man neben Firewalls und Virenscannern einen weiteren Schutz vornehmen. Dieser Schutz ist meist unter dem Begriff Endpoint Data Security bekannt und beinhaltet die Themen der USB- und Schnittstellenkontrolle, sowie Anwendungskontrolle.
In dem Moment, indem z.B. bei Unternehmen nur noch autorisierte Geräte verwendet werden dürfen, ist die Anzahl von verseuchten Geräten, welche meist an fremden, nicht ausreichend geschützten Rechnern (Webcafe, Privatrechner, etc.) verwendete werden um bis zu 90 % geringer.
Meist lassen Unternehmen nur noch USB Geräte zu, welche nur an Firmenrechnern mit ausreichenden Sicherheitsmaßnahmen verwendet werden dürfen. Dies bietet natürlich die höchste Sicherheit vor dem Einschleusen von schädlicher Software über USB.
Mit einer Anwendungskontrolle sichern Sie Ihre Rechner vor dem Ausführen und Installieren schädlicher Software. Somit garantieren Sie, dass bei einem Zero Day Attack viele Viren und Trojaner den Virenschutz nicht umgehen können.
Der deutsche IT Security Hersteller cynapspro (http://cynapspro.com) bietet eine umfangreiche Endpoint Data Protection mit seinem Produktportfolio an. Für die oben beschriebenen Schutzmaßnahmen werden die Produkte DevicePro und ApplicationPro angeboten. Weiter bietet cynapspro über Verschlüsselungslösungen wie CryptionPro (USB), CryptionPro HDD (FDE + PBA) und dem Datenshredder ErasePro weitere Sicherheit vor Datendiebstahl. Nebenbei können Sie mit PowerPro sichern, dass Rechner nicht über Nacht eingeschalter sind und unbemerkt angegriffen werden können, indem Sie mit der intiligenten Energieverwaltung effizient die Rechner gezielt aus- und einschalten lassen können.
