Oft fragt man sich ob es wirklich stimmt, dass jemand einfach einen USB-Stick an ein Notebook anschließt und dann Daten stehlen oder den PC infizieren kann. Die Antwort lautet leider: Ja, solche USB-Angriffe gibt es wirklich. Lassen Sie Ihr Notebook unterwegs nur einen kurzen Moment aus den Augen, besteht tatsächlich das Risiko, dass ein Hacker über den USB-Anschluss einen Angriff startet. Das funktioniert selbst dann, wenn sich Ihr PC im Stromsparmodus befindet. Alles, was er dazu braucht, ist ein sogenanntes BadUSB-Tool, also ein „böses USB-Werkzeug“. Derartige Geräte mit wilden Bezeichnungen wie NinjaUSB oder Rubber Ducky (Gummiente) kann jeder in Online-Shops ab 50 Euro erwerben – vollkommen legal.
Gefährliche Ladekabel
Bei NinjaUSB handelt es sich um präparierte Ladekabel, die aufgrund ihrer mächtigen Hacker-Eigenschaften auch unter dem Namen OMG-Kabel (Oh-mein-Gott-Kabel) bekannt sind. Angreifer stecken das Kabel beispielsweise unter dem Vorwand an, ihr Mobiltelefon aufladen zu wollen. Die im Kabel versteckte Elektronik ermöglicht es ihnen dann, während des Ladens heimlich Daten vom Computer zu stehlen.
USB-Sticks mit Schädling
Bei Rubber Ducky handelt es sich dagegen um eine Art programmierbaren Mini-PC, der wie ein etwas zu dick geratener USB-Stick anmutet. Er lässt sich über eine Speicherkarte programmieren, und so zum Beispiel mit Schadprogrammen präparieren. Zudem lassen sich für wenige Dollar auch selbst entsprechende Geräte basteln, entsprechende Anleitungen (etwa für „USB Killer 2.0“) kursieren in einschlägigen Foren im Internet. Wird diese Waffe an den USB-Port eines PCs angedockt, zerschießt sie in Sekunden die Hauptplatine des Computers. Das Ergebnis ist bei Notebooks meist ein Totalschaden.
Jeder USB-Stick birgt ein Risiko
Nicht zuletzt lassen sich auch handelsübliche Sticks für USB-Angriffe nutzen. Cyberkriminelle präparieren sie so, dass sie beim Andocken oder beim Öffnen einer auf dem USB-Stick befindlichen Datei automatisch ein Schadprogramm starten. Dabei handelt es sich etwa um Backdoor-Trojaner, die eine Hintertür zum Fernsteuern des PCs öffnen, Spionage-Programme oder Ransomware.
Neugier schlägt Vernunft
Eine beliebte Masche von Angreifern besteht auch darin, nicht den USB-Stick nicht selbst aktiv anzudocken, sondern einfach in einem bestimmten Gebiet zu „positionieren“, beispielsweise auf dem Campus eines bestimmten Unternehmens. Sprich: Sie lassen den präparierten USB-Stick einfach herumliegen, etwa in der Cafeteria oder auf dem Parkplatz, und hoffen darauf, dass ein Angestellter den Stick findet und aus Neugierde in einen Firmenrechner steckt. Erstaunlicher Weise funktioniert das laut einer Studie der Universität von Illinois in 98 Prozent aller Fälle.
So schützen Sie sich vor USB-Angriffen
Neben einem guten Antivirenprogramm, das Sie vor den üblichen Gefahren, die auf einem Stick lauern können, schützt, haben wir hier 5 gute Tipps gegen USB-Angriffe für Sie zusammengestellt
- Finden Sie einen USB-Stick unbekannter Herkunft, schmeißen Sie ihn weg oder lassen ihn liegen. Das Risiko, dass der USB-Stick mit einem Schadprogramm versehen, ist sehr hoch.
- Lassen Sie Ihr Notebook, aber auch Ihr Smartphone und Tablet, unterwegs niemals aus den Augen und deponieren diese bei Abwesenheit an einem sicheren Ort. Besondere Gefahr besteht an öffentlichen Plätzen wie Bahnhöfen und Flughäfen.
- Nutzen Sie niemals ein unbekanntes Ladekabel zum Aufladen Ihres Notebooks oder Smartphones. Es könnte sich um ein OMG-Kabel handeln.
- Erlauben Sie keiner fremden Person, ihr Mobiltelefon an Ihrem Notebook aufzuladen.
- Sind Sie viel unterwegs, sichern Sie freie USB-Anschlüsse mit einem USB-Port-Schloss. Diese gibt es ab rund 15 Euro (10 Stück) bei Online-Händlern wie Amazon.