Pressemitteilung, 25.08.2014 - 11:11 Uhr
Perspektive Mittelstand
USB-Stick Kanguru Defender sicher vor BadUSB-Attacken
OPTIMAL System-Beratung: Firmware hardware-verschlüsselter USB-Sticks lässt sich nicht manipulieren
(PM) Aachen , 25.08.2014 - Die von OPTIMAL System-Beratung im deutschsprachigen Raum vertriebenen USB-Sticks der Reihe "Kanguru Defender" sind nicht durch BadUSB-Attacken gefährdet: Die Firmware ist gegen unautorisierte Änderungen gefeit. Die FIPS-zertifizierten USB-Sticks entsprechen dem NIST-Standard, und die nicht-zertifizierten FlashTrust-Sticks von Kanguru haben das Firmware-Sicherheits-Merkmal implementiert.----------------Auf der BlackHat-Konferenz in Las Vegas im August 2014 haben Forscher der Security Research Labs "BadUSB" vorgestellt: eine neue Klasse von Angriffen, die von manipulierten USB-Geräten ausgeht. Dabei wird die Firmware auf Sticks, Smartphones und Tastaturen überschrieben, um Cyber-Kriminellen den Zugang zum Computer zu ermöglichen. Hersteller Kanguru teilt mit, dass die Serie der hardware-verschlüsselten USB-Sticks "Defender" auf diese Weise nicht angreifbar ist, weil deren Firmware nicht unautorisiert geändert werden kann. "Beim Start der kryptografischen Module laufen im USB-Laufwerk Selbst-Tests ab, um die Unversehrtheit der Original-Firmware zu sichern", erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. "Wenn dieser Selbst-Test negativ ausfällt, lässt sich das Gerät gar nicht zum Laufen bringen." OPTIMAL System-Beratung aus Aachen distribuiert die FIPS-zertifizierten USB-Sticks von Kanguru im deutschsprachigen Raum (D-A-CH).USB-Sticks von KanguruDie hardware-verschlüsselten USB-Sticks von Kanguru werden nach den Anforderungen des "National Institute of Standards and Technology" (NIST) designt. Die USB-Sticks aus der Defender-Serie von Kanguru, die nach FIPS 140-2 Level 3 und Level 2 zertifiziert sind, entsprechen dem NIST-Standard. Auch die nicht-zertifizierten Kanguru-Sticks haben das Firmware-Sicherheits-Merkmal implementiert und sind deshalb ebenfalls sicher. Was sind BadUSB-Attacken?USB-Geräte können nicht großflächig und einfach infiziert werden, denn der Angriff setzt einiges an Know-how auf Seiten der Angreifer voraus. Die Attacke erfolgt in drei Schritten: Als erstes muss der Angreifer die passende Firmware sowie ein Patch-Tool für das jeweilige USB-Gerät sowie die notwendigen SCSI-Kommandos zum Update der Firmware finden. Wenn er die Daten gefunden hat, muss er die Firmware und die Update-Funktion manipulieren. Erst wenn ihm das gelungen ist, kann er die Firmware patchen und aus dem USB-Gerät ein Angriffswerkzeug machen.Die Attacke kann theoretisch jedes Gerät mit einem USB-Controller-Chip betreffen. Beispielsweise kann ein infiziertes Android-Smartphone zum Angreifer werden, das an einem PC zu Ladezwecken angeschlossen ist und die Gateway-Einstellungen überschreibt. Eine andere Möglichkeit ist eine USB-Tastatur, die an einen PC angeschlossen wird und automatisch (auch zeitversetzt) Befehle ausführt. So lassen sich beispielsweise Passwort-Dateien stehlen.


ANLAGEN

[PDF] Pressemitteilung OPTIMAL BadUSB (PDF, 153,07 KB)

ANSPRECHPARTNER/KONTAKT

OPTIMAL System-Beratung GmbH & Co. KG
Herr Bert Rheinbach
Dennewartstr. 27
52068 Aachen
+49-241 -531088250
info@optimal.de
www.optimal.de

faltmann PR
Frau Sabine Faltmann
Zuständigkeitsbereich: Pressekontakt
Theaterstraße 15
52062 Aachen
+49-241-8946822
optimal@faltmann-pr.de
www.faltmann-pr.de


ÜBER OPTIMAL SYSTEM-BERATUNG

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Client Management und Workflow, Dokumentenmanagement und Sicherheitslösungen. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, um die Geschäftsprozesse von Unternehmen zu verbessern. Dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe der zahlreichen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW) und dessen Kompetenzkreis IT. www.kompetenzkreis-it.de Dem Twitter-Account von OPTIMAL folgen mehr als 30.000 Interessenten. https://twitter.com/optimalDE
Hinweis
Dieses Pressefach wird betreut von
faltmann PR | Öffentlichkeitsarbeit für IT-Unternehmen
Die PR-Agentur faltmann PR übernimmt die Öffentlichkeitsarbeit für Unternehmen. Der wachsende Kundenstamm profitiert von den jahrelangen Erfahrungen von Sabine Faltmann als Marketing- und PR-Manager in IT-Unternehmen und ... zum PR-Dienstleistereintrag
WEITERE MELDUNGEN DIESES AUTORS
15.12.2014 | USB-Sticks Kanguru Defender vom BSI zertifiziert http://perspektive-mittelstand.de/USB-Sticks-Kanguru-Defender-vom-BSI-zertifiziert/pressemitteilung/75251.html 28.08.2014 | Weltneuheit: Extraschneller USB-Stick 3.0 Kanguru FlashTrust immun gegen ... http://perspektive-mittelstand.de/USB-Stick-30-Kanguru-FlashTrust-immun-gegen-BadUSB-Attacken/pressemitteilung/72656.html 08.05.2014 | USB-Sticks mit Schreibschutz: Kanguru FlashBlu30 und SS3 gehören zu den ... http://perspektive-mittelstand.de/USB-Sticks-mit-Schreibschutz-Kanguru-FlashBlu30-und-SS3-gehoeren-zu-den-schnellsten-Speicher-Sticks/pressemitteilung/70108.html 28.04.2014 | Virtualisierungslösung 2X auf Tour - Alternative zu Citrix http://perspektive-mittelstand.de/Virtualisierungsloesung-2X-auf-Tour-Alternative-zu-Citrix/pressemitteilung/69871.html
Link zum Pressefach des Autoren http://perspektive-mittelstand.de/OPTIMAL-System-Beratung-GmbH-Co-KG/CorporateShowroom/Pressearchiv/5831.html
Link zur Online-Version dieses Beitrags http://perspektive-mittelstand.de/USB-Stick-Kanguru-Defender-sicher-vor-BadUSB-Attacken-/pressemitteilung/72582.html