Unter Bad USB versteht man Angriffe mit Malware aus USB-Sticks. Diese werden in der Regel im Umfeld der Firma verteilt (z.B. auf dem Parkplatz, im Raucherhäuschen etc.), sodass der Eindruck entsteht, sie wären dort vergessen oder verloren worden. Wenn ein Mitarbeiter den gefundenen Stick nun in den Firmenrechner steckt und die Datei ausführt, ist der Angreifer im Netzwerk. Dieser Angriff ist recht einfach möglich, kann aber extrem effektiv sein. Aus diesem Grund sollten Ihre Mitarbeiter für diesen Angriffsvektor sensibilisiert sein. Ob dies der Fall ist, können Sie mit unserem Bad USB Angriff testen. Keine Angst, dabei wird keine echte Malware verwendet.
Warum sollte ich einen Bad USB Angriff testen?
Ein Bad USB Angriff ist für einen Hacker sehr interessant, weil die Kosten für USB Sticks mittlerweile recht gering sind. Die Malware auf dem USB-Stick kann teilweise über Konfiguratoren zusammengeklickt werden. Und das Verteilen der Sticks im öffentlichen Umfeld ist nur mit einem geringen Risiko verbunden. Entsprechend ist die Hürde für diesen Angriff recht gering, was ihn für viele Angreifer sehr verlockend macht.
Aus diesem Grund sollten die Sicherheitsmaßnahmen Ihres Unternehmens darauf ausgelegt sein, Bad USB Angriffe zu verhindern bzw. zu erkennen.
Wie läuft der Bad USB Angriff ab?
Der Angriff besteht aus folgenden Schritten:
- Wir besorgen mehrere USB Sticks und personalisieren diese auf Wunsch (z.B. mit Ihrem Firmenlogo, dem Logo eines Ihrer Großkunden etc.)
- Teilen Sie uns die gewünschte Anzahl der Sticks bitte entweder über das Textfeld beim Checkout mit, oder über die Eingabe einer Zahl nebem dem “Zum Angebot hinzufügen” Button
- Wahlweise können besonders hochwertige USB-Sticks verwendet werden, da diese von Mitarbeitern eher verwendet werden
- Die USB-Sticks werden mit einer Testdatei versehen, die Malware simuliert (EICAR Testfile)
- Die USB-Sticks werden:
- Im Umfeld Ihrer Firma verteilt (z.B. auf dem Parkplatz)
- An öffentlich zugänglichen Stellen Ihrer Firma “vergessen” (z.B. im Foyer)
- An ausgewählte Mitarbeiter mit der Post verschickt (z.B. als Werbegeschenk getarnt)
- Falls ein Mitarbeiter den Stick im Firmennetzwerk verwendet, sollte Ihr Virenscanner Alarm schlagen
Dadurch haben Sie die Möglichkeit folgendes zu testen:
- Sind Ihre Mitarbeiter für diesen Angriffsvektor sensibilisiert?
- Funktionieren Ihre Prozesse zum Umgang mit verdächtigen USB-Sticks (idealerweise sollten diese bei der IT-Abteilung abgegeben werden)?
- Falls ein Stick verwendet wird, informiert der Mitarbeiter die IT-Abteilung wenn die Virus Meldung aufpoppt?
Was passiert, wenn ein Mitarbeiter den Stick verwendet?
Einige Virenscanner erkennen das File bereits wenn der entsprechende Ordner auf dem Stick geöffnet wird, andere erst wenn die Datei ausgeführt wird. Durch das Ausführen der Datei entsteht kein Schade, sie zeigt lediglich an, dass es sich um eine Malware Testdatei handelt.
Da die Meldungen der Virenscanner auf Ihren Clientgeräten vermutlich zentral ausgewertet werden, können Sie auf diese Weise sehen, wie viele Mitarbeiter den Bab USB-Stick verwendet haben.
Besteht ein Risiko für mein Unternehmen?
Nein, durch unsere USB-Sticks besteht für Ihr Unternehmen kein Risiko. Auf den USB Sticks befindet sich keine echte Malware, sondern die EICAR Testdatei. Dabei handelt es sich um eine Testsignatur die von jedem Virenscanner erkannt wird, aber keine Gefahr für das System darstellt, da es sich bei der Datei nur um einen ASCII String handelt.
Was passiert danach?
Gerne unterstützen wir Sie auch bei Sensibilisierungsmaßnahmen für Ihre Mitarbeiter.
