Was steckt hinter manipulierten USB-Sticks?
Auf dem Markt gibt es seit Jahren spezialisierte Hardware, die auf den ersten Blick wie ein gewöhnlicher USB-Stick aussieht, es aber nicht ist. Das Betriebssystem erkennt solche Geräte nicht als Speichermedium, sondern als Tastatur – als sogenanntes HID-Gerät (Human Interface Device). Da Computer Tastaturen grundsätzlich vertrauen, werden vorprogrammierte Befehle ohne weitere Rückfrage ausgeführt – schneller als jeder Mensch tippen könnte. Was solche Geräte in kriminellen Händen anrichten können, ist beachtlich: Passwörter auslesen, Administrator-Konten anlegen, Firewalls deaktivieren oder Dateien exfiltrieren. Das alles passiert in Sekunden – und der Angreifer muss nicht einmal im Gebäude sein.