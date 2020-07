Infiltrierung von Netzwerken über präparierte USB-Kabel Gut getarnt Bastian Bauer Immer kleiner, immer unauffälliger: Infizierte USB-Sticks gehören zum alten Eisen. PCs und Smartphones werden heutzutage direkt über das Ladekabel angegriffen.

iX-tract Seit 2014 die sogenannten BadUSB-Angriffe vorgestellt wurden, hat sich das Risiko USB noch verschärft: Angriffe können mittlerweile über manipulierte Ladekabel erfolgen.

Pentestern steht mit USBNinja ein Exploit-Tool für zahlreiche Angriffsszenarien zur Verfügung.

Wie in den meisten Fällen gilt: Die beste Verteidigung besteht in der Sensibilisierung der Anwender und im gesunden Misstrauen, die eigenen Geräte nicht an fremde Hardware anzuschließen.

In den meisten Unternehmen hat es sich herumgesprochen, dass USB-Sticks nicht immer nur kleine, harmlose Datenträger sind. USB Rubber Ducky, Digispark und Co. ermöglichen es in nur wenigen Millisekunden, vertrauliche Daten zu exfiltrieren, Hintertüren für Angreifer zu öffnen oder ganze Netzwerke mit Schadsoftware zu infizieren. Da die größte Schwachstelle auch heute noch hinter der Tastatur sitzt, werden Mitarbeiter zum Thema interne IT-Sicherheit immer öfter geschult und sensibilisiert.

Jedoch schläft auch die angreifende Seite nicht. Wenn USB-Sticks nicht mehr vertrauenswürdig genug sind, dann werden ab jetzt eben präparierte Ladekabel verwendet – Strom braucht schließlich jeder irgendwann. Das Exploit-Werkzeug USBNinja ist eines der ersten seiner Art. Getarnt als unschuldig wirkendes USB-­Ladekabel lassen sich damit per Fernsteuerung aus sicherer Distanz gezielt Hackerangriffe durchführen.