04.09.2014
Neues Sicherheits-Tool
G-Data-Tool schützt vor BadUSB-Angriffen
Autor: Robert Schanze
Der kostenlose USB Keyboard Guard von G-Data prüft USB-Geräte auf BadUSB-Angriffe. So wehren Sie Attacken ab, bei denen sich der USB-Stick als virtuelle Tastatur tarnt, um Schad-Code auszuführen.
Bereits im Juli haben Sicherheitsforscher gezeigt, dass jeder USB-Stick einen Computer angreifen kann – über sogenannte BadUSB-Angriffe. Das Fatale: Übliche Virenscanner bemerken die Gefahr nicht, da sich die manipulierten USB-Sticks als virtuelle Tastaturen ausgeben und über Befehle, die als Tastatureingaben getarnt sind, den Computer übernehmen. Ein neues Tool des Antiviren-Herstellers G-Data soll jetzt davor schützen.
USB Keyboard Guard" USB-Sticks, die auf einem Windows-PC BadUSB-Angriffe ausführen möchten. Nach der Installation und einem Neustart des Rechners erfasst das kostenlose Tool alle an den PC angeschlossenen USB-Geräte und stuft sie dauerhaft als vertraulich ein.
Kleines Programm mit langem Namen: Laut G Data enttarnt der "Wenn nun neue USB-Geräte hinzukommen, überprüft sie der Keyboard-Guard zunächst: Will sich das USB-Gerät als Tastatur anmelden, informiert das Tool darüber und fragt nach, ob es sich bei dem eingesteckten Gerät wirklich um eine Tastatur handelt. Sollte das nicht der Fall sein, handelt es sich vermutlich um einen BadUSB-Angriff, den das Tool auf Wunsch unterbindet.
Ein Manko hat der Keyboard-Guard von G-Data allerdings: Da er USB-Geräte nur auf virtuelle Tastaturen prüft, sind BadUSB-Angriffe über andere Geräteklassen, etwa durch schadhafte Befehle einer simulierten USB-Netzwerkkarte, immer noch möglich. Das Tool erschwert es Angreifern allerdings, BadUSB-Angriffe auszuführen, denn nicht jeder nutzt einen Kanguru-USB-Stick.
Hier gibt es das Tool zum Download.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>