Veröffentlicht inRatgeber

So gefährlich sind USB-Angriffe

Aufgepasst: Daten von Notebooks zu stehlen oder sie zu infizieren, ist per USB sozusagen im Vorbeigehen möglich. So schützen Sie sich.

USB-Kabel auf einem weißen Tisch.
© Rann Vijay / Pexels

Lassen Sie Ihr Notebook unterwegs nur einen kurzen Moment aus den Augen, besteht das Risiko, dass ein Hacker über den USB-Anschluss einen Angriff startet. Der Angriff funktioniert sogar dann, wenn sich der Laptop im Stromsparmodus befindet. Alles, was der Hacker dazu benötigt, ist ein sogenanntes BadUSB-Tool, zu deutsch also ein „böses USB-Werkzeug“. Solche Geräte mit kuriosen Bezeichnungen wie USB Ninja oder Rubber Ducky (Gummiente) kann jeder in Online-Shops erwerben – vollkommen legal.

Gefährliche Ladekabel

Bei USB Ninja handelt es sich um präparierte Ladekabel, die aufgrund ihrer Hacker-Eigenschaften auch unter dem Namen OMG-Kabel (Oh-mein-Gott-Kabel) bekannt sind. Angreifer docken das Kabel zum Beispiel mit der Bitte an, das Smartphone laden zu wollen. Die im Kabel versteckte Elektronik ermöglicht es ihnen dann, während des Ladens heimlich Daten vom Computer zu stehlen.

USB Ninja
Kann jeder kaufen: UBS Ninja-Kabel zum Stehlen von Daten. © IMTEEST

USB-Sticks mit Schadsoftware

Bei Rubber Ducky handelt es sich dagegen um eine Art programmierbaren Mini-PC, der wie ein zu dick geratener Speicherstick anmutet. Von der lustigen Optik sollte man sich aber nicht täuschen lasst. Er lässt sich etwa mit einem Schädling präparieren, der beim Andocken automatisch installiert wird. Nicht nur im Handel gibt es solche Geräte. Im Internet gibt es zuhauf Anleitungen, wie sich für ein paar Euro selbst entsprechende Teile basteln lassen, etwa für USB Kill. Wird diese Waffe an den USB-Port eines Computers angedockt, zerschießt sie mithilfe von Stromschlägen in Sekunden die Hauptplatine. Das Ergebnis ist in der Regel ein Totalschaden.

Rubber Ducky USB-Stick
Vorsicht Ente: Rubber Ducky-Sticks ermöglichen verschiedene Angriffsmöglichkeiten. © IMTEST

Jeder USB-Stick birgt ein Risiko

Nicht zuletzt lassen sich auch handelsübliche Speichersticks für Angriffe missbrauchen. Cyberkriminelle präparieren sie so, dass sie beim Andocken oder beim Öffnen einer auf dem Stick gespeicherten Datei von selbst ein Schadprogramm starten. Dabei handelt es sich beispielsweise um Backdoor-Trojaner, die eine Hintertür zum Fernsteuern des PCs öffnen. Wahlweise kommen zudem Spionage-Programme oder Ransomware zum Einsatz.



Neugier schlägt Vernunft

Eine perfide Masche besteht zudem darin, den Stick nicht selbst aktiv anzudocken, sondern einfach in einem bestimmten Gebiet zu „positionieren“, beispielsweise auf dem Gelände eines Unternehmens. Bedeutet: Die Angreifer lassen den präparierten USB-Stick einfach in der Cafeteria oder auf dem Parkplatz in der Hoffnung fallen, das ein neugieriger Angestellter den Stick findet und zum Anschauen der Dateien in einen Firmenrechner steckt. Erstaunlicher Weise funktioniert das laut einer Studie der Universität von Illinois in 98 Prozent aller Fälle.

So schützen Sie sich vor USB-Attacken

  • Finden Sie einen USB-Stick unbekannter Herkunft, schmeißen Sie ihn weg oder lassen ihn liegen. Es besteht das Risiko, dass der USB-Stick mit einem Schadprogramm bestückt wurde.
  • Lassen Sie weder Notebook, Smartphone oder Tablet unterwegs niemals aus den Augen. Deponieren Sie die Geräte bei Abwesenheit an einem sicheren Ort. Besondere Gefahr besteht an öffentlichen Plätzen wie Bahnhöfen und Flughäfen.
  • Verwenden Sie niemals ein unbekanntes Ladekabel zum Aufladen Ihres Notebooks oder Smartphones. Es könnte sich um ein OMG-Kabel handeln.
  • Erlauben Sie keinen fremden Personen, das Smartphone an Ihrem Notebook aufzuladen.
  • Sind Sie regelmäßig mit Ihrem Notebook auf Reisen, sichern Sie freie USB-Anschlüsse mit einem USB-Port-Schloss. Diese gibt es ab rund 15 Euro (10 Stück) bei Online-Händlern wie Amazon.
USB Schloss
Solche USB-Schlösser blockieren freie USB-Ports und lassen sich nur mit dem entsprechenden Schlüssel entfernen. © Lindy

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.