Schützen Sie sich mit Kanguru Secure Firmware vor „badUSB“.
29. August 2014
Bei einer aktuellen Black-Hat-Sicherheitsveranstaltung deckten die Forscher Karsten Nohl und Jakob Lell eine potenzielle Bedrohung für die USB-Technologie auf und wiesen darauf hin, dass jedes USB-Peripheriegerät, einschließlich Drucker, Tastaturen, Computermäuse, Webcams oder Flash-Tasten, der Möglichkeit einer Bedrohung ausgesetzt sein könnte Erfahrener Hacker, der die Firmware physisch verändert, um infektiöse Malware zu verbreiten. Obwohl dies schwierig wäre, haben die als „BadUSB“ bekannten Nachrichten einige beunruhigt, dass selbst sichere USB-Flash-Laufwerke, Festplatten und Solid-State-Laufwerke für solche physischen Manipulationen anfällig sein könnten. Die Wahrheit ist, dass Kanguru Defender® USB-Laufwerke dank der integrierten, digital signierten, sicheren Firmware sicherer als je zuvor sind. Diese Befürchtungen können ausgeräumt werden, denn mit den sicheren USB-Laufwerken von Kanguru sind Sie bestens gerüstet.
Ist badUSB so schlimm, wie es sich anhört?
Bevor wir jedoch darauf eingehen, müssen wir wirklich ehrlich zu uns selbst sein, wenn es um die Möglichkeit einer Manipulation der USB-Technologie geht. Gibt es hier wirklich etwas Neues? Ich möchte es nicht kleinreden, denn es ist mehr als nur ein Aufschrei, dass „der Himmel einstürzt“, und es reicht aus, um Experten aufhorchen zu lassen. Allerdings soll die Bedrohung so alt sein wie die bereits 1995 entwickelte Technologie selbst, dennoch gibt es bisher keine Berichte, die auf einen dokumentierten Angriff aufgrund einer solchen Schwachstelle hinweisen. Zweitens: Wenn wir einen Schritt zurücktreten und wirklich darüber nachdenken, ist dann nicht alles von Wert „verletzlich“? Das Schlüsselwort hier ist das Wort „könnte“. In Ihr Auto zum Beispiel „könnte“ trotz seiner schicken Alarmanlage immer noch eingebrochen werden. In Ihr Haus „könnte“ auch bei verschlossenen Türen und Fenstern eingebrochen werden. Diebe „könnten“ versuchen, sich Zugang zu allem zu verschaffen, wenn sie es unbedingt wollen. Die Frage ist: Wie verhindern Sie, dass sie erfolgreich eindringen und großen Schaden anrichten und bei den Dingen, die Ihnen am meisten am Herzen liegen – wie dem Diebstahl wichtiger Daten oder der Infektion eines Netzwerks – ungeschoren davonkommen?
So funktioniert digital signierte sichere Firmware
Stellen Sie sich nun vor, ein Dieb würde versuchen, Ihr Auto zu stehlen, und Ihr Auto erkennt, dass Sie nicht Sie hinter dem Fahrersitz sind, und wird daraufhin komplett abgesperrt, alle Türen verriegelt und funktioniert überhaupt nicht mehr. Die Firmware von Kanguru auf sicheren hardwareverschlüsselten Flash-Laufwerken, Festplatten und Solid-State-Laufwerken des Defender® ist von Natur aus durch eine sogenannte digital signierte sichere Firmware geschützt. Diese grundlegende Funktion macht es nahezu unmöglich, dass ein Firmware-basierter Angriff auf die sicheren USB-Laufwerke von Kanguru erfolgreich ist, was sie zu den vertrauenswürdigsten USB-Geräten auf dem Markt macht. Die hardwareverschlüsselten Laufwerke von Kanguru entsprechen den NIST-Anforderungen zur digitalen Signatur der Geräte-Firmware und werden durch einen strengen Prozess namens FIPS 140-2-Zertifizierung überprüft. Da die sichere Firmware beim Start durch einen Selbsttest überprüft wird, würde das USB-Gerät bei einem Versuch, die Firmware auf einem sicheren Kanguru-Laufwerk zu manipulieren, einfach nicht funktionieren. Kangurus FIPS 140-2-zertifizierter Kanguru Defender 2000 und Defender Elite200 verfügen über noch fortschrittlichere Schutzfunktionen, die sie perfekt für Regierungs-, Finanz- und Unternehmensorganisationen machen. Digital signierte sichere Firmware ist jedoch nicht nur den FIPS 140-2-zertifizierten Geräten von Kanguru vorbehalten, sondern auch allen sicheren, hardwareverschlüsselten Defender® USB-Laufwerken von Kanguru, einschließlich der sicheren Festplatte und dem Solid State Drive (SSD) von Kanguru .
Das weltweit erste unverschlüsselte USB 3.0-Flash-Laufwerk mit sicherer Firmware
Darüber hinaus hat Kanguru für Unternehmen, die möglicherweise nicht auf dem Markt für High-End-Hardware-verschlüsselte USB-Laufwerke sind, aber dennoch befürchten, dass dies ein Problem innerhalb ihrer Organisation darstellen könnte, ein unverschlüsseltes Flash-Laufwerk mit der gleichen High-End-Funktionalität entwickelt. Digital signierte, sichere Firmware, was es zum weltweit ersten unverschlüsselten USB 3.0-Flash-Laufwerk mit integrierter, sicherer Firmware macht. Das neue Kanguru FlashTrust ™ bietet Unternehmen den gleichen Firmware-Schutz wie unsere hardwareverschlüsselte Firmware für unsere unverschlüsselten Benutzer und sorgt so für zusätzliches Vertrauen als vertrauenswürdiges, sicheres Firmware-USB-Laufwerk.
So schützen Sie Ihr Unternehmen vor „BadUSB“
Wenn Sie also Grund zur Sorge über ein potenzielles Risiko manipulierter Firmware auf USB-Datenspeichergeräten in Ihrem Unternehmen haben, ist Kanguru in beiden Fällen für Sie da. So können Sie Ihr Unternehmen vor der Bedrohung durch „BadUSB“ schützen:
-
Verwenden Sie zum Schutz Ihrer Daten nur vertrauenswürdige Kanguru Secure Hardware Encrypted-Laufwerke oder Kangurus unverschlüsselte Secure Firmware USB
-
Legen Sie eine Unternehmensrichtlinie fest, um sich von billigen Plastik-USB-Laufwerken aus nicht vertrauenswürdigen Quellen fernzuhalten und diese nicht in Ihrem Netzwerk zuzulassen
-
Verwenden Sie Kanguru Remote Management zum Verwalten, Überwachen und Deaktivieren verlorener oder gestohlener USB-Laufwerke in Ihrem Netzwerk überall auf der Welt
-
Verwenden Sie Kanguru Device Control, um sicherzustellen, dass in Ihrem Netzwerk keine unerwünschten USB-Geräte verwendet werden
Bitte zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen oder weitere Bedenken haben. Gerne beantworten wir Ihre Fragen unter (508) 376-4245.
Kanguru ist ein weltweit führender Anbieter sicherer tragbarer Speicherlösungen und bietet Unternehmen, Organisationen und Verbrauchern die besten benutzerfreundlichen, sicheren IT-Produkte und Datenspeicherung. Weitere Informationen zu Kanguru finden Sie unter www.kanguru.com .