25.08.2014

SEH-Lösungen bieten „BadUSB“ keine Chance

Bielefeld, 25.08.2014 – Schadsoftware erlangt unbemerkt die Kontrolle über fremde Computer, Anti-Viren-Programme versagen: Die sogenannte „BadUSB“-Schwachstelle hat in den letzten Tagen für Schlagzeilen gesorgt. Dabei erfolgt die Infiltration nicht über Viren, sondern über gekaperte Mikrocontroller auf USB-Massenspeichergeräten. Das Produktportfolio der SEH Computertechnik GmbH, Bielefelder Spezialist für Netzwerklösungen, bietet einen wirksamen Schutz gegen diese Art von Angriffen.

„Cyberkriminelle suchen immer nach neuen Wegen, die klassischen IT-Schutzmechanismen zu umgehen, wie das Beispiel ‚BadUSB‘ zeigt“, sagt Jörg Hecke, Leitung Produktmanagement bei der SEH Computertechnik GmbH. Die Bedrohungen sind vor allem für Unternehmensnetzwerke gefährlich, denn hierüber kann sich die Schadsoftware nach einem erfolgreichen Eindringen ungehindert ausbreiten. Eine Behebung des Schadens falls er überhaupt zeitnah bemerkt wird ist kaum möglich: „Hier ist der Hardware-Controller infiziert, darauf spricht Viren-Software nicht an. Und eine Neuformatierung des Speichermediums geht an dem Problem vorbei“, erklärt Hecke.

Ist das infizierte Speichermedium erst einmal angeschlossen, beginnt die Schadsoftware kurze Zeit später mit der Arbeit, sagt Hecke: „Die Sticks können sich dann als andere Geräteklasse ausgeben, beispielsweise als Tastatur, die wiederum Befehle absetzen kann.“

Hecke empfiehlt Unternehmen geeignete Schutzmaßnahmen, die hardwareseitig erfolgen sollten: „Wenn man die USB-Anschlüsse nicht nur verkleben oder versiegeln will, wie es oft vorkommt, sind kontrollierte Zugriffe auf USB-Geräte über die myUTN-Produktlinie von SEH eine wirksame Alternative.“ Damit können beispielsweise mehrere Nutzer innerhalb eines Büros über das Netzwerk auf das gleiche USB-Endgerät wie etwa einen Speicherstick oder einen Scanner zugreifen. Auch eine spezielle Variante für Dongles ist erhältlich.

Durch die Nutzung eines myUTN-Deviceservers hat der Administrator die volle Kontrolle über die angeschlossenen USB-Geräte in seinem Netzwerk: Er kann auf diesem Wege Human Interface Devices (HID) ausschließen und nur gewünschte Geräte zulassen. Ein infizierter USB-Stick könnte so auch nicht versehentlich als Tastatur oder anderes HID in das Netzwerk gelangen.

mySND, eine weitere Netzwerklösung von SEH, lässt HID-Geräte per se nicht zu. „Das System ist also von vornherein sicher, eine Tastatur etwa würde schlichtweg ignoriert“, erläutert Hecke. Das Schutzkonzept von mySND geht aber noch weiter: Das System ist für das sichere Auslesen der Daten von SD-Karten und USB-Massenspeichergeräten konzipiert. 

Pressekontakt:

Marketing Manager
Amra Omerbasic
Südring 11
33647 Bielefeld, Deutschland
Tel.: +49 (0)521-94 22 6-53
Fax: +49 (0)521-94 22 6-99
E-Mail: a.omerbasic(at)seh.de




Bezugsquellen

SEH arbeitet mit vielen Distributoren und Fachhändlern weltweit. Für die komplette Liste von europäischen und internationalen Händler besuchen Sie unsere "Bezugsquellen". 

Kontaktanfrage