Klick sicher: BadUSB – Wenn USB-Sticks böse werden

Neuerdings werfen Cyberkriminelle auch bei uns präparierte Sticks in Briefkästen, um somit die Kontrolle über Computer zu übernehmen. Auch die lokale Polizei aus Flandern warnt eindringlich vor dieser neuen Methode. Grund genug für unseren Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen, das Thema nochmals aufzugreifen.

USB DROP ATTACK DEMO (YouTube)

YouTube

Präparierte USB-Sticks

Ein USB Stick kann auf Rechnern Schaden anrichten. Dass man fremde Datenträger nicht so ohne weiteres an einen PC anschließt, sollte eigentlich auch jedem klar sein. Bereits vor einigen Jahren haben wir vor der Nutzung von fremden USB Sticks gewarnt. Vor Anschließen eines unbekannten Sticks sollten die Risiken bedacht werden. Dies betrifft genauso die privaten wie auch die beruflichen Geräte, denn die Gefahr einer Infektion ist nicht zu unterschätzen.

Hacker suchen immer neue Wege, um fremde Computer für ihre kriminellen Machenschaften zu übernehmen. In diesem Zusammenhang ist vor einigen Monaten in Australien ein neues Phänomen aufgetreten, das mittlerweile auch in Europa angekommen ist. Unbekannte Cyberkriminelle werfen dabei präparierte USB Sticks in die Briefkästen ihrer vermeintlichen Opfer.

In Fachkreisen wird solch ein Datenträger „BadUSB“, also „böser USB-Stick“ genannt. Zuerst war in Frankreich die Meldung dieser mysteriösen USB Sticks im Umlauf, bis die Meldungen vor kurzem auch Belgien erreichte. Die Kollegen der lokalen Polizei aus Flandern warnen jetzt eingehend vor dieser neuen Methode.

Die eingeworfenen USB-Sticks tragen die Logos vertrauenswürdiger Marken und Anbieter wie Microsoft, Orange, Free und France Telecom. Der Datenträger soll die Neugierde der Hausbewohner wecken und so werden auch die meisten Finder geneigt sein, diesen anzuschließen, um dessen Inhalt zu erkunden. Dabei bemerken die meisten nicht, dass sich ein Trojaner automatisch installiert, der dann eine Fernwartung des betroffenen Geräts ermöglicht. Das bösartige Programm informiert die Hacker, sobald der PC online geht.

Experiment

Die Veranstaltung „Black hat“ in den USA ist das Mekka der IT-Sicherheitsexperten. Dort werden Trends, Forschungen und Sicherheitsvorfälle thematisiert. Im Jahre 2016 stellte dort ein Sicherheitsexperte das Resultat seines Experiments vor.

Er hatte auf dem Campus der Untiversität von Illinois 297 USB Sticks an verschiedenen Stellen zurückgelassen. Die Sticks enthielten ein harmloses Script, das den Programmierer informierte, sobald das Gerät online ging. Außerdem verschickte es Informationen zu Zeitpunkt und Standort.

45% der USB Sticks wurden innnerhalb von 10 Stunden, nachdem sie verteilt wurden, mit einem Gerät verbunden. 68% der Finder gaben an, dass sie ihn angeschlossen hätten, um den Besitzer ausfindig zu machen.

Tipps

  • Egal von wem der USB Datenträger stammt, bei einem Anschluss an ein Gerät sind die Risiken genauestens abzuwägen. Seien Sie besonders vorsichtig, wenn Sie den Eigentümer nicht kennen.
  • Schließen Sie auf keinen Fall einen gefundenen USB Stick an einen Rechner an, besonders nicht dann, wenn Sie ihn in Ihrem Briefkasten gefunden haben.
  • Bei Verdacht bringen Sie den gefundenen Stick zu einem IT Spezialisten oder zur nächsten Polizeistation.

Links

dangerous-usbb-stick-benutzen

 

 

„Klick sicher“ macht ab dem 27. Juni Sommerpause. Aktuelle Beiträge gibt es weiterhin auf facebook.com/klicksicher/

Infos: Danny Loos, Föderale Kriminalpolizei Eupen, Screenshot YouTube

Kommentar hinterlassen
Keine Kommentare
Kommentar hinterlassen

Ihre Email-Adresse wird niemals veröffentlicht!
Pflichtfelder sind mit * gekennzeichnet.
Bitte beachten Sie unsere Richtlinien zu Kommentaren.

Restl. Anzahl Wörter: 150