Viren, Würmer, Trojaner, seit einigen Jahren vor allem
Drive-by-Infektionen - Windows und davor MS-DOS waren schon immer das
beliebteste Ziel der Cyberkriminellen. Aber auch abseits des
Windows-Desktops droht Gefahr. Eigentlich war der Text als Überblick
über eher harmlose "Exoten" geplant. Inzwischen sieht die Lage leider
gar nicht mehr so lustig aus und uns allen droht auch von einigen der
"Exoten" Gefahr. Um zwei davon geht es daher in diesem Artikel:
SynoLocker, einer Ransomware für Synology-NAS-Systeme, und BackOff,
einer Spyware speziell für Point-of-Sale-Systeme, der die bei der
Bezahlung anfallenden Kreditkarten-Daten ausspäht, bevor sie von der
PoS-Software geschützt werden kann.
BadUSB klingt erst mal wie eine Anspielung auf BadBIOS, und diesen
"Superschädling" nimmt ja wohl kaum noch jemand ernst. In sofern ist
der Name vielleicht schlecht gewählt. Andererseits ist dieser Name
Programm, denn jedes USB-Gerät kann ein bösartiges USB-Gerät
werden, also "BadUSB". Und angesichts von BadUSB klingt BadBIOS
plötzlich zumindest was den USB-Teil betrifft gar nicht mehr so
unglaublich wie zuvor.
tl;dr: Die Firmware eines handelsüblichen USB-Sticks kann so
manipuliert werden, dass darüber Schadsoftware auf jeden Rechner
installiert wird, an den der Stick angesteckt wird. Das könnte zum
Beispiel ein Wurm zur Verbreitung nutzen. Der bisher veröffentlichte
Code erlaubt aber nur schon seit langen mit spezieller Hardware
mögliche Angriffe mit normalen USB-Sticks durchzuführen. Es
besteht also noch kein Grund zur Panik!