Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

l+f: Mit der Mutter das Gefängnis infiltriert

Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Hacker

(Bild: alexfan32/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
  • Marcel Jossifov

(Bild: heise)

Wer ein US-Gefängnis hacken möchte, schickt am besten seine Mutter vor. Das könnte man jedenfalls annehmen, wenn man die Geschichte des IT-Sicherheitsexperten John Strand hört. Der Penetration Tester prüft, ob Kriminelle in kritische Bereiche der IT eindringen können.

Zum Sicherheitstest eines US-Gefängnisses hat sich seine Mutter – von Beruf Gesundheitsprüferin – als ebensolche bei den Wärtern vorgestellt. Bereitwillig wurde sie ohne weitere Überprüfung herumgeführt, bis zum Büro des Direktors. Dabei platzierte sie sogenannte Rubber Duckies, schadhafte USB-Sticks. Dem Direktor gab sie einen USB-Stick, auf dem sich angeblich nur einige Tipps zum Bestehen einer Gesundheitsprüfung befanden.

Weit gefehlt. Die Word-Datei beinhaltete ein schadhaftes Makro. Damit war auch der Rechner des Direktors infiziert. Strands Mitarbeiter erhielten Zugriff. Nun konnten sie mit ihrer eigentlichen Arbeit beginnen: der Suche nach Sicherheitslücken in der IT. Ob sie auch dabei fündig wurden, ist derzeit nicht bekannt.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(mjo)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten