Präparierte USB-Sticks

NCSC: Hacker nutzen Gummi-Entchen, um Daten zu stehlen

Uhr
von Maximilian Schenner und cka

Das NCSC warnt vor präparierten USB-Sticks, sogenannten "Rubber Duckies". Hacker nutzen diese für Keystroke-Injection-Attacken und stehlen Daten von fremden Computern.

(Source: manfredrichter / pixabay.com)
(Source: manfredrichter / pixabay.com)

Gummi-Entchen sind eine ernsthafte Bedrohung. Man sollte aber nicht vor quietschenden Badebegleitern, sondern vor präparierten USB-Sticks, sogenannten "Rubber Duckies", auf der Hut sein. Hacker nutzen das Tool, um auf fremden Geräten Befehle auszuführen und Daten zu stehlen, wie das Nationale Zentrum für Cybersicherheit (NCSC) schreibt.

Warum Enten?

Der Begriff "Rubber Ducking" stammt aus der Geschichte des Programmierens, wie das NCSC erklärt. Um Fehler im Programmiercode zu finden, hätten sich die Entwicklerinnen und Entwickler von damals (mangels sozialer Kontakte?) eine gelbe Plastik-Ente vorgesetzt und ihr den Code vorgelesen, Zeile für Zeile. Nach derselben Idee wurde ein Tool entwickelt, welches das Tippen von Befehlen auf der Tastatur nachahmt. Immer wiederkehrende Befehle werden vom System automatisch generiert und ausgeführt - Zeile für Zeile. Das inspirierte allerdings auch Hacker, Tastaturbefehle auf fremden Systemen einzuschleusen: Die Keystroke-Injection-Attacke war geboren. Das Tool entwickelte sich über die Jahre weiter und ist jetzt bei Hackern weit verbreitet, wie das NCSC schreibt.

Das USB-Tool gibt gegenüber dem Computer des Opfers vor, eine Tastatur zu sein und hat somit dieselben Nutzerrechte wie der Besitzer oder die Besitzerin des PCs. Auf dem Tool sind auszuführende Tastaturbefehle gespeichert, und zwar in der Script-Sprache "Ducky Script", wie das NCSC weiter ausführt. Sobald der Stick im Computer steckt, erkennt dieser das Tool als Tastatur und führt die gespeicherten Befehle aus. 

Laut NCSC können die "Rubber Duckies" mehr als 1000 Wörter in der Minute generieren. Darunter seien oft bösartige Befehle, etwa um Hintertüren zu installieren, Dateien oder Passwörter zu stehlen oder die Zugangsrechte am PC zu verändern.

Vorgehensweise

Angreifer würden bei "Rubber Ducky"-Attacken oftmals auf Social Engineering setzen, schreibt das NCSC. Dabei nutzen sie oft Vertrauen, Angst oder Neugier aus, In diesem Fall ist es die Neugier der Opfer, worauf die Hacker abzielen. Sie legen zum Beispiel USB-Sticks im Eingangsbereich eines Firmengeländes aus und hoffen drauf, dass Mitarbeitende diese unüberlegt in ein Firmengerät einstecken. Andere verteilen die Sticks auf Konferenzen oder Messen als Werbegeschenke. 

Auch unbeaufsichtigte Laptops könnten Ziel solcher Angriffe sein. Mit einer neuen Version des Hacking-Tools sei es nämlich möglich, gestohlene Daten direkt am USB-Stick abzuspeichern, schreibt das NCSC. Angreifer könnten diesen am Gerät des Opfers anstecken und mit einem Stick voller gestohlener Daten am Horizont verschwinden. 

Das NCSC rät, nie unbekannte USB-Geräte in den Computer einzustecken sowie das eigene Gerät an öffentlichen Orten nicht aus den Augen zu lassen.

Übrigens: Das NCSC warnte in seinem ersten Wochenrückblick 2023 vor gefälschten Google-Resultaten. Kriminelle hacken Websites und schleusen dort Schadcode ein. Damit manipulieren sie die Suchmaschinen-Resultate, um eigene Websites höher zu "ranken" - hier erfahren Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
5eANV4iW