Penetration-Tester sind hauptberuflich auf der Suche nach Schwachstellen in Unternehmensnetzen. Ein wichtiges Arbeitsmittel: Hacking-Gadgets. Gelangen diese oft frei verkäuflichen Spezialgeräte jedoch in falsche Hände, können sie als Cyber-Waffe missbraucht werden und immensen Schaden anrichten.
Hacking-Gadgets wie der USB-Ducky sehen aus wie gewöhnliche USB-Sticks, haben es aber in sich: sie melden sich als USB-Tastatur am Rechner an und öffnen Hintertüren im Betriebssystem, über die sie vertrauliche Dokumente oder Passwörter abgreifen. Gefährlich ist auch der USB-Killer: „Steckt man den vermeintlichen USB-Stick in den USB-Port, stößt er einen Stromstoß aus, der zum sofortigen Hardware-Tod des Rechners führt“, warnt c’t-Redakteur Ronald Eikenberg. Um sich zu schützen rät Eikenberg, grundsätzlich nie einen gefundenen oder unbekannten USB-Speicher anzuschließen.
In der aktuellen c’t erklärt er darüber hinaus, wie ein WLAN-Störer, der für nur 25 Dollar im Internet zu haben ist, komplette WLAN-Netze binnen Sekunden lahmlegen kann oder wie ein optisch unauffälliger KeyLogger sämtliche Tastatureingaben mitliest. Um sich gegen die vielfältigen Möglichkeiten der Hacker-Angriffe schützen zu können, gilt für Eikenberg daher: „Nur wer die zum Teil unkonventionellen Tricks der Hacking-Gadgets versteht, kann sich effektiv davor schützen.“
c’t
Helstorfer Str. 7
30625 Hannover
Telefon: +49 (511) 5352-300
Telefax: +49 (511) 5352-417
http://www.heise.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-344
E-Mail: isabel.gruenewald@heise.de