Infiltrierung von Netzwerken über präparierte USB-Kabel
Gut getarnt
Immer kleiner, immer unauffälliger: Infizierte USB-Sticks gehören zum alten Eisen. PCs und Smartphones werden heutzutage direkt über das Ladekabel angegriffen.
In den meisten Unternehmen hat es sich herumgesprochen, dass USB-Sticks nicht immer nur kleine, harmlose Datenträger sind. USB Rubber Ducky, Digispark und Co. ermöglichen es in nur wenigen Millisekunden, vertrauliche Daten zu exfiltrieren, Hintertüren für Angreifer zu öffnen oder ganze Netzwerke mit Schadsoftware zu infizieren. Da die größte Schwachstelle auch heute noch hinter der Tastatur sitzt, werden Mitarbeiter zum Thema interne IT-Sicherheit immer öfter geschult und sensibilisiert.
Jedoch schläft auch die angreifende Seite nicht. Wenn USB-Sticks nicht mehr vertrauenswürdig genug sind, dann werden ab jetzt eben präparierte Ladekabel verwendet – Strom braucht schließlich jeder irgendwann. Das Exploit-Werkzeug USBNinja ist eines der ersten seiner Art. Getarnt als unschuldig wirkendes USB-Ladekabel lassen sich damit per Fernsteuerung aus sicherer Distanz gezielt Hackerangriffe durchführen.
