BadbUSB-Schutz für Windows von G Data und Kaspersky

Unter Windows können sich Anwender mit dem kostenlosen Tool USB Keyboard Guard von der Sicherheitsfirma G Data vor BadUSB-Angriffen schützen. Es kann auf der Hersteller-Website mit einem Klick auf "Download anfordern" heruntergeladen werden. Die etwas verwirrende Abfrage des Namens und der E-Mail-Adresse über dem Button können einfach ignoriert werden.

Stellenmarkt
  1. Projektleiter Softwareentwicklung E-Mobilität (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Senior Service Manager ServiceNow (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Nach der Installation und einem Neustart ist das Tool aktiv und fragt bei jeder unbekannten Tastatur mit einem Pop-up-Fenster nach, ob diese zugelassen oder blockiert werden soll. Soll sie zugelassen werden, muss der Nutzer zudem einen vierstelligen Code angeben.

Unsere Zweit-Tastatur erkennt der USB Keyboard Guard zuverlässig und blockiert sie bereits bei einem Login-Versuch. Sollte die Tastatur kaputtgehen, ist ein Login weiterhin über die Bildschirmtastatur, die per Maus oder Touch bedient werden kann, oder über eine weitere, bereits zuvor erlaubte Tastatur möglich.

Wir testen das Tool von G Data mit unseren Angriffen: Malduino und Bash Bunny werden zuverlässig erkannt und blockiert. Der BadUSB-Schutz ist laut G Data auch in den Kaufversionen der hauseigenen Sicherheitssoftware enthalten - sowohl in der privaten als auch in der Business-Lösung.

Kaspersky bietet BadUSB-Schutz nur für Unternehmen

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Ausschließlich an Firmen richtet sich der BadUSB-Schutz von Kaspersky, der sich in Kaspersky Endpoint Security for Business (KES) aktivieren lässt. Die Software lässt sich auf allen Clients im Firmennetzwerk installieren und kann zentral über einen Server (Kaspersky Security Center) gesteuert werden. Die Software lässt sich aber auch einzeln auf einem Rechner installieren, das BadUSB-Modul wird jedoch nicht standardmäßig mitinstalliert. Für unseren Test wählen wir es aus und aktivieren die Software mit einer Testlizenz.

Tastaturen und BadUSB-Sticks werden zuverlässig erkannt. Um sie zu aktivieren, müssen wir wie bei G Data einen vierstelligen Code eingeben. Die Tastaturen können dann ebenfalls dauerhaft verwendet werden. Kaspersky bietet zudem die Möglichkeit, auch die Eingaben via Bildschirmtastatur zu sperren. Wird die Option aktiviert, sollte der Nutzer auf jeden Fall eine zweite Tastatur hinterlegen.

Kasperskys Endpoint Security for Business kann nicht einzeln, sondern nur in einem Software-Gesamtpaket erstanden werden. Das günstigste Paket Select enthält unter anderem die Serversoftware, mit der die Einstellungen zentral verwaltet werden können. Es kostet direkt beim Anbieter 325 Euro im Jahr für fünf Clients. In der Sicherheitssoftware für Privatanwender ist der BadUSB-Schutz laut Kaspersky nicht enthalten.

Fazit

Die Angriffe mit Malduino, Bash Bunny oder Rubber Ducky sind geradezu gruselig einfach durchzuführen. Einfache Scripte sind in kürzester Zeit geschrieben, neben dem Öffnen von Golem.de kann so auch Schadsoftware heruntergeladen und ausgeführt werden. Auch aufwendigere Angriffsszenarien sind problemlos umsetzbar - und mit etwas mehr Geduld und Erfahrung klappt dies auch mit herkömmlichen USB-Geräten - die sogar vom potenziellen Opfer stammen und an einem PC unbemerkt umprogrammiert werden können.

Dass die Gefahr durchaus real und vielfältig ist, konnten wir in unseren Tests zeigen. Neben dem kompletten Verzicht auf USB-Geräte und -Ports, der nur in extremen Szenarien umsetzbar sein dürfte, hilft nur ein Schutz über Sicherheitssoftware, die mindestens USB-Tastaturen blockiert und per Whitelist erlaubt. Dazu kommen USB-Geräte, die mit signierter Firmware arbeiten und so nicht angreifbar sind. Die Geräte sind allerdings selten und teuer.

Insgesamt überzeugt uns der Ansatz des USBGuards aus der Sicherheitsperspektive am meisten. Solange der Nutzer selbst keine schädlichen USB-Geräte zulässt, ist er umfassend vor BadUSB-Angriffen geschützt. Noch nicht ganz ausgereift wirkt der von Gnome implementierte Schutz, der sich jedoch noch in der Entwicklung befindet. Den Ansatz, den Schutz einfach zu halten und direkt ins Betriebssystem zu integrieren, halten wir jedenfalls für am vielversprechendsten.

Auch unter Windows überzeugt uns insbesondere der kostenlose USB Keyboard Guard von G Data. Dieser schützt zuverlässig vor Schadtastaturen. Gleiches gilt für Kasperskys Endpoint Security, die jedoch kostenpflichtig ist und sich ausschließlich an Unternehmen richtet.

Insbesondere USBGuard und die Lösung von Kaspersky sind es jedoch nicht ungefährlich. Denn es besteht das Risiko, sich komplett aus dem eigenen Rechner auszusperren, wenn beispielsweise nur eine Tastatur erlaubt wurde und diese kaputtgegangen ist. Dann ist der Rechner zwar nach wie vor sicher vor BadUSB-Angriffen - aber eben auch vor dem Nutzer selbst. Dennoch halten wir den Schutz insbesondere bei gefährdeten Personen oder im Unternehmensspektrum für zentral.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BadUSB-Angriffe verhindern
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


BlindSeer 08. Mai 2020

Wenn unser IT Manager mit der Idee käme wäre meine Frage "Wir sollen nicht mehr...

Berlinlowa 07. Mai 2020

soweit ich das verstehe, berechnen die verschiedenen Lösungen alle auf Basis...

Berlinlowa 07. Mai 2020

Das siehst Du genau richtig. Mit etwas KnowHow kann man das für wenige Cent nachbauen...

robinx999 07. Mai 2020

die nächste Stufe ist dann ein Gerät das sich als USB Hub mit Tastatur und USB...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /