USBissig!

USB-Schnittstellen sind nicht nur allgegenwärtig, sondern auch allgemeingefährlich: Sie erlauben vollen Zugriff auf den Rechner, sofern dieser nicht gerade gesperrt ist. Mit Spezial-Hardware kann ein Angreifer fast jedes System im Vorbeigehen kompromittieren, während man gerade nur kurz den Raum verlassen hat, um einen Kaffee zu holen. Die Hacker-Geräte geben sich als Tastatur aus und feuern blitzschnell vorprogrammierte Tastatureingaben ab. Im einfachsten Fall sendet die Spezial-Hardware den Befehl Windows-Taste+R, woraufhin unter Windows der Ausführen-Dialog aufpoppt. Nach dem Tippen von „cmd“ und Enter wartet auch schon die Kommandozeile auf weitere Befehle. Von hier an sind der Fantasie des Angreifers keine Grenzen gesetzt.

Wer seinen Rechner routinemäßig beim Verlassen des Arbeitsplatzes absperrt, der stelle sich einmal folgende Situation vor: Sie finden einen USB-Stick auf dem Flur und haben keine Ahnung, wem er gehört. Um Indizien zu sammeln, die bei der Suche nach dem Besitzer helfen könnten – oder aus schierer Neugier –, schließen Sie den Stick an Ihren Rechner an. Kurz darauf öffnet sich wie von Geisterhand die Eingabeaufforderung – und dann ist es auch schon zu spät. Sie haben keinen gewöhnlichen USB-Stick erwischt, sondern das USB Rubber Ducky (Gummi-Entchen), welches gerade Ihr System auf die Hörner nimmt. Es handelt sich um einen speziell entwickelten USB-Stick, der nicht etwa als Speichergerät dient, sondern vornehmlich als virtuelle Tastatur. Man kann ihn für etwa 40 Euro in den USA bestellen (siehe c’t-Link am Ende dieses Artikels). Die Sicherheitskonzepte der Betriebssysteme haben dem Tipproboter nur wenig entgegenzusetzen. Deshalb kann man damit allerlei Schabernack treiben. Und das haben wir auch.