Die Aktion „IT-SAD: IT-Security Awareness Days“, eine kostenlose Online-Veranstaltungsreihe mit Vorträgen rund um die Informationssicherheit, wird von mehreren deutschen Hochschulen gemeinsam veranstaltet und findet vom 10. bis zum 21. Oktober 2022 statt. Vornehmlich richten sich die Vorträge der „4. Informationssicherheits-Awareness-Tagen 2022“ an Studierende und das Personal der Hochschulen, aber auch alle Interessierten sind eingeladen, daran teilzunehmen.
Keylogger & BadUSB
Innentäter*innen nutzen bei gezielten Angriffen vor Ort häufig spezielle Hardware-Tools, um Rechnersysteme anzugreifen. Hierbei ist besonders die USB-Schnittstelle im Fokus der Angreifenden. Der Universal Serial Bus (USB) ist wie der Name schon sagt, eine universelle Schnittstelle für Rechnersysteme und zudem die am häufigsten anzutreffende Schnittstelle. An eine USB-Schnittstelle können viele Gerätearten angeschlossen werden, die direkt vom Betriebssystem ohne Treiberinstallation unterstützt werden. Daher ist spezielle Hacking Hardware mit USB-Schnittstelle interessant, die eingesetzt wird, um Informationen abzugreifen oder Rechnersysteme zu manipulieren.
Noch gefährlicher wird es, wenn BadUSB-Sticks verwendet werden. Wenn diese an den Rechner angeschlossen werden, agieren sie als automatisierte Tastatur, die vorab programmierte Befehle automatisch ausführt. Auch hier gibt es Varianten, die wie gewöhnliche USB-Datenkabel aussehen. Neben dem typischen USB-Stick-Format können aber auch andere Geräte bösartige USB-Angriffstools sein.
Um sich gegen diese Art von Angriffen mit Hacking-Hardware zu schützen, sollte der Arbeitsplatz möglichst aufgeräumt sein, damit fremde Geräte schnell entdeckt werden können. Mit Software, die keine neuen Tastaturen zulässt, kann ein Schutz gegen BadUSB-Angriffe realisiert werden. In öffentlichen Bereichen sollten Rechnersysteme durch bauliche Maßnahmen gesichert oder USB-Ports mit Schlössern blockiert werden.
Cyber Security Vortrag
Der Online-Vortrag „Keylogger & BadUSB – Angriffe über die USB-Schnittstelle“ fand am 18.10.2022 von 14:00 – 15:00 Uhr im Rahmen der Veranstaltungsreihe „IT-SAD: IT-Security Awareness Days“ der TU Braunschweig statt. Die kompletten Folien des Vortrags gibt es als Download (PDF) oder können hier direkt eingesehen werden:
- 12.11.2024 (Workshop) Hacking- und Pentest-Hardware Workshop, scheible.it, Böblingen (weitere Infos)