+++ Produkt-Ticker +++ Angreifer können USB-Geräte wie zum Beispiel USB-Sticks für Angriffe nutzen, indem sie Schwachstellen in der Firmware bestimmter USB-Devices nutzen, um versteckte Befehle auszuführen, ein "BadUSB" genannter Exploit. Der Bremer Thin-Client-Hersteller Igel betont, dass die hauseigenen Thin und Zero Clients einen zweistufigen Schutz bieten: einerseits durch ein zentrales und detailliertes Thin-Client-Management, andererseits per Kooperation mit dem Security-Spezialisten Centertools.
Affirmative: Thin und Zero Clients für VDI und DaaS
Lenovo: Modulare All-in-One-TC
Igel: Mit Linux-Thin-Client bequem zum virtuellen Windows-PC
VXL: Zero Client bezieht Strom per Ethernet-Kabel
Igel: Windows-Thin-Clients mit mehr Speicherplatz
Dell: Mobiler Thin Client wird praxistauglicher
HP präsentiert neue Thin Clients
Als erste Maßnahme zum Schutz vor BadUSB-Exploits empfiehlt Igel seinen Kunden, die Möglichkeiten der Rechtevergabe zu nutzen, die ihnen die im Lieferumfang enthaltene Remote-Management-Lösung namens Universal Management Suite (UMS) bietet. Der IT-Administrator könne damit schnell und einfach zentral festlegen, welcher Benutzer welchen Typ von USB-Gerät verwenden darf. Unter Angabe der Geräteklasse, des Herstellers oder eines genauen Modells lasse sich so genau festlegen, welche USB-Geräte freigegeben oder gesperrt sind.
Um angeschlossene USB-Geräte auf schädliche Aktivitäten hin überwachen zu können, so Igel, unterstützten sämtliche hauseigenen Thin, Zero und Software Thin Clients die Lösung Drivelock des USB-Sicherheitsexperten Centertools. Die integrierte Applikationskontrolle hindere USB-Geräte zuverlässig an der Ausführung von Schadsoftware, die vom USB-Stick selbst oder aus dem Internet geladen wurde.
Auffällige USB-Devices werden von der Sicherheitssoftware laut Igel-Verlautbarung noch vor ihrer Freigabe durch das System blockiert. Natürlich biete Drivelock eine Whitelist für explizit zugelassene USB-Geräte, wobei sich Zugriffsberechtigungen und Sicherheitseinstellungen für externe Datenträger laut Igel detailliert über UMS konfigurieren lassen, bis hin zur Seriennummer eines USB-Sticks.
Auf Wunsch protokolliere Drivelock ferner sämtliche Dateizugriffe. Für den bestmöglichen Schutz gegen BadUSB empfiehlt Centertools, die USB-Boot-Option der Endgeräte zu deaktivieren.
Weitere Informationen finden sich unter www.igel.com/de/ und www.centertools.de.