Herstellerseitig besteht dass Problem, dass die Firmware manipulierbar ist. Theoretisch wäre es natürlich möglich, dass bei dem Hersteller auch gleich die NSA sitzt und da eine Fremdfirmware installiert oder standardmäßig installieren lässt, davon würde ich jetzt aber erstmal nicht ausgehen, da die Hersteller sicherlich keine Lust haben, dass nach ein paar Pressemeldungen ihr kompletter Umsatz einbricht ^^. Aber es ist der dunklen Seite nun möglich, da eben ihre eigene Firmware/Whatever drauf zu packen und dann bei einem Tag der offenen Tür in einer Firma ausversehen diese Sticks liegen zu lassen. Was ich bei Heise darüber gelesen hatte, klang mir allerdings so, als würde sich der Stick dann z.b. nicht als Massenspeichermedium am PC anmelden, sondern als Tastatur. Wenn du ein USB-Gerät einsteckst, siehst du ja (zumindest ab Windows 7, wie es bei XP aussieht, habe ich gerade nicht im Kopf) unter "Startmenü - Geräte und Drucker" USB-Maus und USB-Tastatur gleich als solche angezeigt, falls vorhanden. Ich gehe davon aus, dass es eine Art Kommunikation gibt, bevor der Stick akzeptiert wird, bei der man eventuell auch eingreifen kann. Es sollte durchaus möglich sein für ein paar gute Programmierer, da sogar in der Freizeit und mit wenig Budget eine Art USB-Firewall zu programmieren, die eben prüft, was sich da am PC anmeldet.
In Firmen mit hohem Sicherheitsanspruch, aber natürlich auch privat, hat man immer die Möglichkeit, den USB-Stick an einen Offline-Rechner anzuschließen, die Dateien runterzukopieren und z.b. auf CD zu brennen, die man dann in den eigentlichen Nutz-PC einlegt. Ist natürlich sehr nervig..
Bei Privatpersonen, die keine Feinde und wenig Geld haben, halte ich diesen Angriffsvektor aber für völlig zu vernachlässigen, da hier Geld ausgegeben werden und erheblicher Aufwand betrieben werden muss. Da werden auch weiterhin Emails die Hauptquelle für Viren bleiben. Interessant wäre es evtl. am Flughafen, wenn der Notebook kurz "im Nebenraum kontrolliert" wird. Da nur kurz einen Stick einzustecken und ihn wieder zu ziehen klingt noch erheblich einfacher, als da auf anderen Wegen schnell Malware zu installieren ^^.
|