:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/03/6d03ade945fc34db355899cf3261b63d/0130146226v2.jpeg "In den meisten Unternehmen gibt es mehr nicht-menschliche als menschliche Identitäten. Doch diesen fehlt es oftmals an Absicherung. Mit der Einführung von KI-Agenten verschärft sich laut Omada dieses Problem. (©putilov_denis - stock.adobe.com)")
![APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: © anaumenko - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/LRVff8NeF8FfV2bFHHeXzafZ09U=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/be/f8/bef8b18f122b10cf6d8ea63bf3367273/0130117714v1.jpeg "APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: © anaumenko - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/34/ed/34ed90e52696c83ce17f07a36371af51/0130426745v1.jpeg "130 Unternehmen und öffentlichen Einrichtungen in Deutschland wurden zwischen 2019 und 2021 von den Gesuchten lahmgelegt, darunter Krankenhäuser, Kliniken und die Württembergischen Staatstheater in Stuttgart. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/00/56/00561a626aee6d4a8014b44645d38cad/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/47/13476ec5f128a6cf41f7eb95b2409b7d/0130321401v2.jpeg "Die Sicherheitslücken in Citrix NetScaler Gateway und ADC können zu einem Memory‑Overread führen, der Datenlecks und Abstürze verursachen kann, sowie zu unautorisiertem Zugriff führen. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/0d/560d12454a8cde14262590ceeecb5066/0130406753v1.jpeg "Backup- und Recovery-Strategien müssen heute auch geopolitische Risiken, rechtliche Stabilität und die Ausfallsicherheit von Infrastrukturen berücksichtigen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/54/9554c259793d581ea2839245a1815ad4/0130375018v1.jpeg "Während die EU noch an souveränen Clouds arbeitet, ist in vielen Unternehmen bereits eine Rückbesinnung auf On-Prem-Lösungen im Gange. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/31/9231663c9cda532ebba70ffcd98c71fc/0130376692v2.jpeg "Cyberkriminelle, die die Sicherheitsanfälligkeiten bei Atlassian-Kunden ausnutzen, könnten anfällige Systeme zum Absturz bringen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/3c/283c02b6a113d373108ffd46c9255dc3/0130361073v2.jpeg "Tizian Kohler ist Head of Security bei der Adlon Intelligent Solutions GmbH. (Bild: Adlon Intelligent Solutions)")
:quality(80)/p7i.vogel.de/wcms/03/b4/03b4c15b48445e79113c6b95bcf7317c/0129192770v1.jpeg "Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d6/65d68a4361e126b94d503df6bb261ba3/0130366883v2.jpeg "Cyberkriminelle könnten sich mit den von AstraZeneca Zugang zu internen Systemen verschaffen, gezielte Phishing‑ und Supply‑Chain‑Angriffe starten, geistiges Eigentum stehlen oder sabotieren und das Unternehmen erpressen. (Bild: © elimicel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/e5/10e500b0c715720161aed2f77afce5f4/0130043987v2.jpeg "Die ISC2 Cybersecurity Workforce Study wird jährlich durchgeführt, um die Entwicklung der Cybersicherheits-Arbeitskräfte zu analysieren, bestehende Hürden für Fachkräfte zu identifizieren und Lösungen aufzuzeigen. Der Report beleuchtet zunehmend auch die Wahrnehmungen von Frauen in der Cybersicherheitsbranche. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/19/901975bd25ae76f877ea0f8ac72012ae/0130401069v2.jpeg "Regierungsdaten seien bei dem Cyberangriff auf das E-Mail-Postfach des FBI-Chefs Kash Pate nicht gestohlen worden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/a0/8a/a08ac0cb9a60ba7fa981a3b9ff8ba04f/0129989079v1.jpeg "BitLocker bietet mehrere Optionen zur Sicherung des Wiederherstellungsschlüssels, wie den Schlüssel auf einem USB-Laufwerk zu speichern oder in einem Microsoft-Konto zu hinterlegen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
USB-Angriff der anderen Art
Per USB angesteuerte Microcontroller liegen aktuell stark im Fokus der Hobbyhacker. Im Rahmen dieser Tätigkeiten greift man vermehrt auf Andruino-Boards wie zum Beispiel das Teensy 2.0 Board zurück.
Dieses Board ist so klein wie ein USB-Speichermedium und kann frei programmiert werden. Hierfür stehen sogar umfangreiche Dokumentationen bereit. Es bringt einen kleinen Prozessor sowie Speicher mit sich. Letztlich lässt sich das Board so programmieren, dass es beim Einstecken in ein potentielles Opfersystem als Tastatur erkannt wird und in einer sehr schnellen Abfolge Tastenkombinationen absetzt.
Das Interessante an dieser Vorgehensweise ist, dass Eingabegeräte wie Tastatur oder Maus in der Regel generell nicht geblockt werden; dementsprechend erweist sich der Schutz gegen einen solchen Angriff als schwierig. Mit dem Einsatz des USB-Dongles bekommt jedoch der Begriff der physikalischen Penetration eine neue Definition.
Wie komplex ist die Hardware-nahe Programmierung?
Es ist mittlerweile keine Kunst mehr, ein solches USB-Pentesting-Device zu erstellen. Im Internet kursieren diverse Anleitungsvideos und ein Framework, das eine Binärdatei (Binary File) zum Bespielen des Microcontrollers erstellt. Die Kosten für die Hardware liegen weit unter 20 US-Dollar.
Das Teensy 2.0 Board hat einen 16Mhz ATMEGA32U4 Prozessor, 32 KByte Flash Speicher und ein 1024 Bit EEPROM. Es gibt darüber hinaus eine Teensy++ Version mit einem AT90USB1286 Prozessor und 130 KByte Flashspeicher, welche zum Beispiel für die Speicherung von eigens ermittelten Daten dienen kann. Es ist zudem möglich, einen solchen USB-Dongle mit einem Mini-SD-Card-Reader auszustatten, um Dateien eines infiltrierten System auf eine Mini-SD auszulagern.
Die Programme für den USB-Dongle können mit jedem Andruino-kompatiblen Compiler erstellt werden. Zum Beschreiben des USB-Dongle-Boards mit der erstellten Binärdatei nutzt man anschließend den Teensy Loader, der unter anderem von Linux, Windows sowie Mac OS unterstützt wird.
Inhalt
- Seite 1: USB-Risiken Autostart und Stuxnet
- Seite 2: USB-Angriff der anderen Art
- Seite 3: Welche Funktionen sind möglich?
(ID:2047765)
:quality(80)/p7i.vogel.de/wcms/58/7a/587a5e0cb2ed54b8ea3140614bf55539/0125166953v1.jpeg "Eine kritische Schwachstelle im RDP-Protokoll ermöglicht eine neue Angriffsmethode, die Schutzmaßnahmen bei RDP umgeht. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/26/a2267a6d2e92c26762a8b4165068a5f5/0127758847v1.jpeg "Gaia als Sinnbild digitaler Souveränität. Hier als Mahnzeichen für Schwachstellen, die im Verborgenen wurzeln und gezielt von chinesischen APT-Gruppen unterwandert werden. (Bild: Midjourney / Paula Breukel / KI-generiert)")