info@awareness-experte.de 02581 98 84 790

Risikotest Rubber Ducky USB

Neugierde ist menschlich, aber seien Sie vorsichtig, wenn Sie einen fremden Massenspeicher finden. In diesem Modul sensibilisieren wir Ihre Mitarbeiter in Bezug auf Fremdhardware, wie USB-Sticks, externe Festplatten oder noch CD-Roms.


Der meistgenutzte Massenspeicher ist bis heute, der USB-Stick. Aber so ein Wechseldatenträger kann schnell zur Gefahr werden, zum Beispiel wenn sich Schadsoftware auf diesem befindet – man spricht hier vom Rubber Ducky. Wird der verseuchte USB-Stick an den Rechner angeschlossen, installiert sich vollkommen selbstständig eine Schadsoftware, dies könnten unter anderem Keylogger sein. Ein Programm, welches sich mit der Tastatur koppelt um das, was Sie Schreiben aufzufangen und via Connection zum Programmierer weiterzuleiten.

So können Cyberkriminelle nicht nur total einfach an interne Daten kommen, sondern auch an ihre privaten, wenn Sie sich z.B. auf dem Firmenrechner ein Online-Banking durchführen.

Es gibt zwei verschiedene Wege, wie man USB-Sticks in Unternehmen einschleust.

 

rubberducky

 

 

rubberduckypost

USB-Speicher per Post

Ein Weg eine Schadsoftware in ein Unternehmen einzuschleusen findet postalisch statt. Das bedeutet, der USB-Stick inkl. Rubber Ducky wird per Brief oder als Werbegimmick an Mitarbeiter verschickt. Diese sind natürlich neugierig und nutzen den Massenspeicher um ggf. Daten auszutauschen oder um zu überprüfen, was sich genau auf den USB-Sticks befindet. Das dass Schadprogramm in den meisten Fällen automatisch vom Betriebssystem gestartet wird, wissen die wenigstens, und so installiert sich im handumdrehen z.B. ein Keylogger von ganz alleine.

 

rubberduckygefunden

USB-Speicher gefunden

Die zweite Möglichkeit, wie man einen verseuchten USB-Speicher in die Unternehmen schleust ist fast genau so einfach, wie der postalische Weg. Man legt die USB-Sticks einfach prägnant an irgendeinem Ort aus. Irgendjemand wird diesen finden, mitnehmen und nachschauen, was sich auf dem Speichermedium befindet. Wie schnell das gehen kann, ist den meisten Unternehmern nicht klar, und so haben Cyberkriminelle schnell Zugriff auf viele Ihrer Unternehmensdaten.

 

fa home white

Security & Awareness Experten GmbH

Splieterstr. 25 b

48231 Warendorf

Tel: 02581 98 84 790
Mail: info@awareness-experte.de

Newsletter

GET IN TOUCH

twitter
google
facebook