Per USB-Kabel sind Virenangriffe möglich, gegen die selbst Antiviren-Software machtlos ist.

Das haben zwei Computerwissenschaftler der George Mason Universität nahe Washington D.C. heraus gefunden. Der Angriff bedient sich dabei einer Sicherheitslücke, die in Windows, Mac OS X und Linux gleichermaßen klafft.

Schließt der Nutzer ein USB-Gerät an seinen Computer an, wird es sofort in das System eingebunden. Der Nutzer kann den Vorgang weder steuern, noch unterbrechen. Sinn dieses Automatismus ist es eigentlich, Peripherie wie Tastaturen und Mäuse sofort betriebsbereit zu machen. Im Rahmen der Sicherheitskonferenz Black Hat DC hat das Forscherteam demonstriert, dass genau über diese Funktion auch Schadcode von einem angeschlossenen Gerät direkt eingeschleust und gestartet werden kann.

Smartphone als Infektionsherd - Als Infektionsherd können beispielsweise Smartphones dienen. Schließt der Nutzer das Smartphone zum Aufladen oder Synchronisieren an seinen Computer an, wird der mit dem Schadcode infiziert. Angreifer könnten zugleich das Smartphone selbst benutzen, um gestohlene Informationen und Daten weiter zu schicken oder den Computer fern zu steuern. Wie die beiden Forscher auf der Black Hat-Konferenz in Arlington im US-Bundesstaat Virginia mitteilten, gibt es für Android-Smartphones schon entsprechende Software, die diese Angriffe ermöglicht. Für das iPhone sei solche Software bisher nicht verfügbar.