Sicherheitsrisiko USB+Thunderbolt 3? Warum Nutzer jetzt handeln müssen

Thunderbolt 3 stellt aktuellen Forschungsergebnissen zufolge ein massives Sicherheitsrisiko dar. Wir sagen euch, wie ihr euch vor Angriffen schützen könnt.

Sara Petzold
11.05.2020 | 13:13 Uhr

Thunderbolt 3 hat ein signifikantes Sicherheitsproblem. Thunderbolt 3 hat ein signifikantes Sicherheitsproblem.

Thunderbolt 3 hat ein Sicherheitsproblem - und das ist so groß, dass Microsoft darauf verzichtet, entsprechende Ports in den eigenen Surface-Geräten zu verbauen, wie WindowsArea berichtet. Der niederländische Sicherheitsforscher Björn Ruytenberg hat festgestellt, dass Hacker innerhalb weniger Minuten über Thunderbolt 3 sich Zugriff auf die Daten eines Laptops mit der Schnittstelle verschaffen können (via Wired).

Es gibt aber Möglichkeiten, eigene Laptops mit Thunderbolt 3 vor derartigen Angriffen zu schützen. Wir erklären euch deshalb im Detail, worauf ihr jetzt achten müsst und welche Schutzmaßnahmen ihr ergreifen könnt.

Thunderspy: Keine Lösung via Software

Was ist Thunderbolt 3? Intel hat Thunderbolt 3 als Nachfolger des Verbindungsstandards Thunderbolt 2 entwickelt und die theoretisch mögliche Übertragungsgeschwindigkeit auf 40 Gb/s verdoppelt. Thunderbolt 3 kombiniert außerdem den Thunderbolt-Standard mit USB, einem Display-Port und einem Stromanschluss in einem USB-C-Anschluss.

Warum hat Thunderbolt 3 ein Sicherheitsproblem? Intel erkauft die Vorteile von Thunderbolt 3 damit, dass der Anschluss direkt auf den Arbeitsspeicher zugreifen kann - und zwar ohne, dass dem Betriebssystem dabei eine Kontrollfunktion zukommt.

Hacker können deshalb mithilfe des Angriffs, den Ruytenberg Thunderspy nennt, den Login-Bildschirm und die Festplatten-Verschlüsselung eines Laptops umgehen. Dabei spielt es keine Rolle, welches Betriebssystem auf dem Gerät installiert ist, oder ob Sicherheitsmechanismen wie Secure Boot und sichere BIOS- und OS-Passwörter verwendet werden.

Der Forscher warnt, ein Hacker benötige für einen Angriff nur wenige Minuten:

"Alles, was [der Hacker] tun muss, ist, die Rückseite des Laptops aufzuschrauben, ein Gerät anzuschließen, die Firmware umzuprogrammieren, die Rückseite wieder zu verschließen, und schon hat er vollen Zugang zum Laptop. All das kann man in unter fünf Minuten machen."

Obwohl Thunderbolt bereits in der Vergangenheit mit Sicherheitsproblemen wie der Thunderclap-Lücke aufgefallen ist, wiegt die Entdeckung von Ruytenberg besonders schwer. Denn Thunderclap ließ sich noch beheben, indem Nutzer den Port in den Systemeinstellungen deaktivierten und ihn nur noch als USB- und Display-Port verwendeten.

Doch das funktioniert im Fall von Thunderspy nicht mehr, weil Hacker diese Einstellungen umgehen können, indem sie die Firmware auf dem internen Chip des Thunderbolt-Ports entsprechend abändern. Dabei hinterlassen sie noch nicht einmal Spuren ihres Angriffs im System, wie ein Video von Ruytenberg zu Thunderspy zeigt:

Link zum YouTube-Inhalt

Weil das Sicherheitsproblem von Thunderbolt 3 direkt mit dem Chip des Ports zusammenhängt, gibt es keine Möglichkeit, die Lücke per Software- beziehungsweise Firmware-Update zu beheben.

Wie kann ich mich vor Thunderspy schützen? Wer einen Laptop mit Thunderbolt 3 besitzt, kann aber trotzdem eine Reihe von Maßnahmen ergreifen, um sich vor Angriffen zu schützen:

  • Ladet euch auf Thunderspy.io das Open-Source-Tool Spycheck herunter, um zu prüfen, ob euer System von der Sicherheitslücke betroffen ist.
  • Wenn ihr Thunderbolt nicht nutzen wollt, deaktiviert auf jeden Fall den Thunderbolt-Controller im UEFI (BIOS) eures Laptops. Beachtet aber, dass ihr dadurch auch die USB- und DisplayPort-Konnektivität der Ports abschaltet.
  • Verbindet ausschließlich eure eigenen Thunderbolt-Geräte und verleiht sie an niemanden.
  • Lasst euren Laptop nirgendwo unbeaufsichtigt herumstehen - wie gesagt: fünf Minuten reichen für einen Angriff bereits aus!
  • Lasst auch eure Thunderbolt-Hardware nicht unbeaufsichtigt.
  • Ergreift beim Lagern eures Laptops und eurer Thunderbolt-Hardware entsprechende physische Sicherheitsvorkehrungen.
  • Verzichtet auf die Nutzung von Energiespar- und Standby-Modi.

USB 4 eventuell auch betroffen

Unklar bleibt aktuell, inwiefern USB 4 von der Thunderspy-Lücke betroffen sein wird. USB 4 nutzt nämlich Thunderbolt-Signaling, weshalb sich das Sicherheitsproblem möglicherweise auch über den neuen USB-Standard ausnutzen lässt.

Das Forscherteam hinter Thunderspy rät deshalb vom Kauf von Geräten mit USB 4 ab, solange bis geklärt ist, ob Thunderspy auch USB 4 angreifbar macht oder nicht.

zu den Kommentaren (11)
Kommentare(9)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Wie könnte Leben auf anderen Himmelskörpern entstehen? Die NASA schickt bald eine Drohne zu einem der faszinierendsten Orte im Sonnensystem: Titan   3     1

vor 7 Stunden

Wie könnte Leben auf anderen Himmelskörpern entstehen? Die NASA schickt bald eine Drohne zu einem der faszinierendsten Orte im Sonnensystem: Titan
Dragons Dogma 2 bekommt ein neues Update, mit dem eure Vasallen weniger brabbeln und mehr handeln   15     4

vor 9 Stunden

Dragon's Dogma 2 bekommt ein neues Update, mit dem eure Vasallen weniger brabbeln und mehr handeln
Habt ihr einen Fallout-Schatz zu Hause? Der Controller aus dem Jahr 2015 wird teils für das Vierfache des ursprünglichen Preises angeboten   3     1

vor 9 Stunden

Habt ihr einen Fallout-Schatz zu Hause? Der Controller aus dem Jahr 2015 wird teils für das Vierfache des ursprünglichen Preises angeboten
EU-Kommission angerufen: Wirbel um The-Crew-Abschaltung von Ubisoft wird zum Politikum   98     13

vor 10 Stunden

EU-Kommission angerufen: Wirbel um The-Crew-Abschaltung von Ubisoft wird zum Politikum
mehr anzeigen