IGEL: Thin Client-Strategie gegen BadUSB

USB-Sticks erlauben Angreifern, die Firmware von USB-Geräten unbemerkt umzuprogrammieren, um versteckte Befehle auszuführen – das Verfahren ist seit wenigen Wochen als BadUSB bekannt. Die Thin und Zero Clients von IGEL sollen dagegen nun einen zweistufigen Schutz bieten.

BadUSB ist Hinterhältig: Modifizierte USB-Sticks geben sich gegenüber dem System als USB-Tastatur aus und erhalten damit mehr Rechte. Mit dieser Tarnung können sie recht problemlos Dateien abzweigen, Änderungen am System vornehmen oder andere USB-Geräte infizieren. IGEL Technology stellt für seine Systeme nun einen zweistufigen Schutz für seine Thin und Zero Clients vor, mit dem sich Anwender gegen das relativ junge und schwer einschätzbare Sicherheitsrisiko schützen können.

BadUSB stellt ein neues Sicherheitsrisiko dar, gegen das herkömmliche Antivirensoftware nicht schützen kann“

Schritt 1: USB-Rechte beschränken

Als erste Maßnahme empfiehlt IGEL, die Möglichkeiten der Rechtevergabe der Universal Management Suite (UMS) zu nutzen und damit festzulegen, welcher Benutzer welchen Typ von USB-Gerät verwenden darf. Unter Angabe der Geräteklasse, des Herstellers oder eines genauen Modells lässt sich so genau festlegen, welche USB-Geräte künftig vom System freigegeben oder gesperrt werden.

Schritt 2: Monitoring und Application Control mit DriveLock

Zusätzliches USB-Monitoring mit DriveLock von Centertools Um angeschlossene USB-Geräte zusätzlich auf schädliche Aktivitäten überwachen zu können, unterstützen sämtliche Thin, Zero und Software-Thin Clients von IGEL die Lösung DriveLock des USB-Sicherheitsexperten Centertools. Die integrierte Applikationskontrolle DriveLock Application Control hindert USB-Geräte zuverlässig an der Ausführung von Schadsoftware, die vom USB-Stick selbst oder aus dem Internet geladen wurde. Auffällige USB-Devices werden von der Sicherheitssoftware noch vor ihrer Freigabe durch das System blockiert. Natürlich bietet auch DriveLock eine Whitelist für explizit zugelassene USB-Geräte, wobei sich Zugriffsberechtigungen und Sicherheitseinstellungen für externe Datenträger sehr detailliert über die IGEL UMS konfigurieren lassen, sogar bis hin zur Seriennummer eines einzelnen USB-Sticks. Auf Wunsch protokolliert DriveLock ferner sämtliche Dateizugriffe mit. Für einen maximalen Schutz gegen BadUSB, empfiehlt Centertools, die USB-Boot-Option der Endgeräte zu deaktivieren.