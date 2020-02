Wer ein US-Gefängnis hacken möchte, schickt am besten seine Mutter vor. Das könnte man jedenfalls annehmen, wenn man die Geschichte des IT-Sicherheitsexperten John Strand hört. Der Penetration Tester prüft, ob Kriminelle in kritische Bereiche der IT eindringen können.



Zum Sicherheitstest eines US-Gefängnisses hat sich seine Mutter – von Beruf Gesundheitsprüferin – als ebensolche bei den Wärtern vorgestellt. Bereitwillig wurde sie ohne weitere Überprüfung herumgeführt, bis zum Büro des Direktors. Dabei platzierte sie sogenannte Rubber Duckies, schadhafte USB-Sticks. Dem Direktor gab sie einen USB-Stick, auf dem sich angeblich nur einige Tipps zum Bestehen einer Gesundheitsprüfung befanden.



Weit gefehlt. Die Word-Datei beinhaltete ein schadhaftes Makro. Damit war auch der Rechner des Direktors infiziert. Strands Mitarbeiter erhielten Zugriff. Nun konnten sie mit ihrer eigentlichen Arbeit beginnen: der Suche nach Sicherheitslücken in der IT. Ob sie auch dabei fündig wurden, ist derzeit nicht bekannt.

Mehr Infos lost+found Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security. Alle l+f Meldungen in der Übersicht

mehr anzeigen

(mjo)