1. Was ist ein BadUSB überhaupt?
Ein BadUSB ist kein gewöhnlicher USB-Stick. Er sieht zwar aus wie ein handelsübliches Speichergerät, funktioniert intern aber völlig anders. Statt als Speicher wird er dem Computer als Tastatur, Netzwerkkarte oder sonsige Eingabegeräte präsentiert. Das bedeutet: Ein BadUSB kann sich verhalten wie ein Benutzer, der in Windeseile Tastenkombinationen und Befehle eingibt – nur automatisiert, unsichtbar und ohne jede Kontrolle durch den echten Nutzer.
2. Plug & Exploit: Der Angriff startet sofort
Sobald ein BadUSB-Stick eingesteckt wird, beginnt der Angriff – ganz ohne Dateizugriff oder Mausklick. Innerhalb von Sekunden kann er z. B. eine Kommandozeile öffnen, Administratorrechte anfordern und Malware aus dem Internet nachladen. Dabei nutzt er gezielt das Vertrauen des Betriebssystems in Human Interface Devices (HIDs), wie Tastaturen, aus. Das macht ihn besonders gefährlich: herkömmliche Virenscanner erkennen ihn oft nicht.
3. Warum sind BadUSB-Angriffe so effektiv?
Die besondere Stärke von BadUSB liegt in seiner Unsichtbarkeit für Sicherheitssoftware. Da der Angriff auf der Ebene der Geräteklasse erfolgt – also als Eingabeinstrument – greifen viele klassische Schutzmechanismen ins Leere. Hinzu kommt: Die Firmware der USB-Controller kann modifiziert werden, ohne dass dies von außen sichtbar wäre. Ein infizierter Stick sieht völlig unverdächtig aus – selbst für Experten.
4. Was kann ein BadUSB konkret tun?
Ein BadUSB kann beispielsweise:
- einen Reverse Shell-Zugang öffnen,
- neue Benutzerkonten mit Adminrechten erstellen,
- Systemeinstellungen verändern,
- Sicherheitssoftware deaktivieren,
- Daten absaugen oder Zugangstoken manipulieren,
- Browser öffnen und mit präparierten Seiten interagieren (Drive-by-Injection).
Solche Angriffe dauern oft weniger als 10 Sekunden und hinterlassen kaum Spuren.
5. Gegenmaßnahmen – Was du tun kannst
- Sperre automatische Treiberinstallation für neue Geräteklassen.
- Nutze Endpoint-Protection mit USB Device Control, um HID-Geräte zu filtern.
- Verwende physische USB-Port-Sperren, besonders an öffentlich zugänglichen PCs.
- Bei sicherheitskritischen Systemen: Whitelist-basierte USB-Freigabe über zentrale Richtlinien.
- Für Unternehmen: Implementierung von Security Awareness Trainings, speziell zu BadUSB.
Ein BadUSB ist ein stiller Angreifer – aber kein unbesiegbarer. Auf Cyber-Artifacts zeigen wir dir, wie du dich mit einfachen Mitteln gegen komplexe Bedrohungen schützt