Fachbeitrag | Beitrag aus „Datenschutz-Management kompakt“ 20.01.2017

Der USB-Stick als Tatwerkzeug

Vielfältige Einsatzmöglichkeiten, eine leichte Handhabung und ein oft schwer zu kontrollierender Einsatz führen dazu, dass der Missbrauch von USB-Sticks für illegale Handlungen zunimmt.

Schadsoftware

USB Dumper Version 2.2

USB Dumper Version 2.2 ist eine illegale Software, die in der Lage ist, Daten, die sich auf der Festplatte des Rechners befinden, auf den jeweiligen Stick zu kopieren. Des Weiteren werden Word- und Excel-Dateien, die sich auf dem Rechner befinden, mit einem Makro mit Autostart-Funktion versehen. Derartige Makros sind potenziell schädlich.

USB Hacksaw

Diese ebenfalls illegale Software installiert sich – unbemerkt vom Nutzer – vom Stick auf dem jeweiligen Rechner, an dem der Stick eingesteckt wird. Danach werden die Daten von sämtlichen USB-Sticks, die anschließend an den Rechner gesteckt werden, kopiert und in ein temporäres Verzeichnis auf der Festplatte gespeichert. Anschließend werden sie komprimiert und per E-Mail – in verschlüsselter Form – an den Täter, der sich die Software zunutze macht, versendet.

Angreifer nutzen typische Verhaltensweisen aus

Diese beiden Tools nutzen den Umstand aus, dass es mittlerweile üblich ist, einen fremden USB-Stick an den eigenen Rechner zu stecken.

Gelegenheiten gibt es dazu viele: Nach einem Vortrag, den man gerade gehalten hat, bittet einen ein Zuhörer mit lobenden Worten, ob man ihm den Vortrag nicht zur Verfügung stellen kann, er habe gerade einen Stick dabei. Arglos wird dann der Stick, auf dem sich Schadsoftware …

Autoren: Heidi Schuster , Eberhard Häcker

Sie sehen nur einen Ausschnitt aus dem Produkt „Datenschutz-Management kompakt“. Wir bieten Ihnen die Möglichkeit, „Datenschutz-Management kompakt“ 30 Minuten lang live zu testen - sofort, ohne Registrierung und mit Zugriff auf fast alle Funktionen.

„Datenschutz-Management kompakt“ jetzt 30 Minuten live testen!