„BadUSB"-Angriffe - Wie kann ich mich schützen?

Bereits auf der BlackHat Konferenz 2014 in Las Vegas stellten Karsten Nohl und Jakob Lell den als "BadUSB" bekannt gewordenen Angriff vor, der im Wesentlichen aus einer Modifikation des Controllers eines USB Datenträgers besteht.
(PresseBox) (München, ) Wie können sich nun aber Unternehmen und Organisationen vor diesen Angriffen schützen? itWatch hatte in der itWatch Enterprise Security Suite (kurz: itWESS) bereits zum Zeitpunkt des Bekanntwerdens dieser Angriffe verschiedene Abwehrmechanismen enthalten. In den Labs der itWatch wurde der vorgetragene Angriff weiter analysiert und in verschiedene Handlungsfelder getrennt. In einem Call for Paper des BSI, Bundesamt für Sicherheit in der Informationstechnik, stellte die itWatch einige Ergebnisse vor und gewann damit einen Vortrag auf dem renommierten "Deutschen BSI IT-Sicherheitskongress" in Bad Godesberg/Bonn, der vergangene Woche zum 14. Mal stattfand.

Besonders perfide an Angriffen dieser Art ist, dass ohne böswillige Absicht eines loyalen Mitarbeiters die Beweislage später dokumentiert, dass dieser Mitarbeiter ein Innentäter ist. Der Schutzauftrag für die eigenen Mitarbeiter sollte hier also bereits zum Handeln motivieren, denn der entstehende soziale Unfrieden ist ein großer Wettbewerbsnachteil.

Handelsübliche Anmeldeverfahren, welche eine Tastatur und sogar SW Tastaturen verwenden, können von Hackern abgehört und Ihre Login Daten dann von Dritten benutzt werden. So können Geschäfte in Ihrem Namen getätigt werden und ungewollter Datenabfluß sensibler Unternehmensdaten ist dadurch möglich.

"Sichere Tastatur": Ein Maßnahmenpaket zum Schutz vor Identitätsdiebstahl
Angriffe auf Tastaturen sind seit langem bekannt. Tastaturen stellen meist einen letzten Meter der Unsicherheit dar. Durch einen gut geführten Angriff auf die Tastatur und einige weitere Informationen zu Hardwareelementen lässt sich für den Angreifer mit einfachsten Mitteln die Identität des Mitarbeiters technisch auf jedem Rechner der Welt übernehmen. Identitätsdiebstahl ist eines der massivsten Risiken, denn es bleibt nach einem gelungenen Identitätsdiebstahl keine Vertrauenskette mehr erhalten. Es gilt auch zu berücksichtigen, dass von diesen Angriffsmustern jede Passwort und PIN gebundene Authentisierung gebrochen werden kann - auch wenn Hardwareelemente mit beteiligt sind, wenn die Eingabe der Passworte und PINs nicht gegenüber Soft- und Hardware-Keyloggern geschützt ist.

Bei Verwendung von LogOnWatch mit der sicheren Tastatur der itWatch geben Sie Hardware und Software Keyloggern keine Chance: Die Sichere Tastatur besteht aus allem was nötig ist um die unter BadUSB" adressierten Angriffe abzuwehren. Dazu gehören: die starke Authentisierung von Devices, der Schutz vor doppelten Devices, das Einfrieren eines Hardwaresets beim Auslieferungszustand, das Verbot von unbekannten Prozessen und die sichere Weiterleitung von Passworten an den Schwachstellen des Betriebssystems vorbei direkt in die Anwendung bzw. das Login, so dass Hardware und Software-Keylogger keine Chance haben.

LogOnWatch bietet zudem die Fähigkeit zum Management verschiedener sicherheitsrelevanter Themen rund um das Login:

  • Welche Anmeldeverfahren sind im Unternehmen aktiv - inkl. Monitoring
  • Passwortkomplexitätsrichtlinien angepasst an die Sensitivität des damit verbundenen Accounts
  • Schutz von einzelnen Zugriffen auf Daten oder Anwendungen mit speziellen besser geschützten Anmeldeverfahren - inkl. Monitoring
  • Alerting bei der Installation von neuen Anmeldeverfahren
  • Integration der sicheren Tastatur in Fachverfahren und Drittprodukte (z.B. PIN Eingabe)

Kontakt

itWatch GmbH
Aschauer Straße 30
D-81549 München
für Produktanfragen
Aykut Yilmaz
Marketing Manager
Social Media