Hackerangriff per USB-Stick Schwachstelle Mensch

Sieht harmlos aus, kann aber gefährlich sein: ein USB-Stick.

(Foto: REUTERS)
  • Hacker der "Equation Group" nutzten auch USB-Sticks und andere externe Datenträger, um Rechner zu infizieren.
  • Immer wieder gelingt es Kriminellen und Spionen, infizierte CD-Roms oder USB-Sticks unter die Leute zu bringen.
Von Mirjam Hauck

Sicherheitsexperten von Kaspersky haben aufgedeckt, dass eine bislang unbekannte Hacker-Gruppe seit 2001 rund 500 Organisationen wie Ölfirmen, Banken und Kraftwerke ausspioniert hat. Die Programme der Cyberkriminellen mit dem Namen "Equation Group" könnten Festplatten von rund einem Dutzend oft genutzter Hersteller infizieren. Dabei werde ein unsichtbarer Bereich geschaffen, in dem Informationen zum späteren Abruf gespeichert werden. Die Schadsoftware überlebe sogar eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden.

Infiziert per USB-Stick

Es sei den Hackern gelungen, Computer zu infizieren und daraus Daten zu stehlen, die gar nicht mit dem Internet verbunden waren, erklärt Kaspersky. Das bedeute beispielsweise, dass ein infizierter USB-Stick mit einem versteckten Speicherbereich eingesetzt wurde. Wie genau der infizierte USB-Stick sein Ziel erreicht hat, darüber kann auch der russische Antivirensoftware-Hersteller Kapersky derzeit nur mutmaßen, aber immer wieder ist es die "Schwachstelle Mensch", die dafür sorgt, dass IT-Systeme infiziert werden.

Das wurde Ende vergangenen Jahres auch im Bundeskanzleramt offensichtlich: Eine Referatsleiterin hatte zu Hause an einer Rede weitergearbeitet und diese Datei später mit einem privaten USB-Stick wieder auf ihren Dienstrechner übertragen. Daraufhin schlug der Virenscanner Alarm: Er erkannte die NSA-Spionage-Software Regin. Das Programm war von den Geheimdiensten NSA und GHCQ entwickelt worden, um Daten abzugreifen.

Werbegeschenke vor dem Firmentor

Seit Jahren warnen IT-Sicherheitsexperten davor, Datenträger wie USB-Sticks oder CD-Roms, die auf Messen und Konferenzen verteilt werden, in private und vor allem auch Firmenrechner zu stecken. Immer wieder nutzen Cyberkriminelle und Geheimdienste dieses Einfallstor, indem sie beispielsweise vor Unternehmen oder Behörden Sticks oder CDs "verlieren" - oder sie geben Mitarbeitern beim Gang zum nächsten Restaurant angebliche Werbe-Geschenke in die Hand. Diese CDs oder Sticks können einen Trojaner in sich tragen, der die Firmenrechner nach dem Mittagessen infizieren soll. Mitarbeiter verursachen so Millionenschäden, wenn sie die darauf enthaltenen Schadprogramme auf die Firmenrechner bringen.

Wie gut das Einfallstor USB-Stick funktioniert, hat ein Kaspersky-Mitarbeiter einmal ausprobiert. Er wollte wissen, wie leicht er seinen USB-Stick an einen fremden Rechner anschließen kann. Dafür bat er Mitarbeiter in drei Hotels, sechs Regierungsorganisationen und zwei großen privatgeführten Unternehmen, ihm beim Ausdruck seines Lebenslaufs behilflich zu sein. Diesen hatte er angeblich zu Hause vergessen, brauchte ihn aber gleich für einen Vorstellungstermin. Der Lebenslauf war auf einem USB-Stick.

Arglose Mitarbeiter

Bei einem von drei Hotels wurde ihm geholfen und der USB-Stick an den Hotelrechner angeschlossen. Auch eines der privaten Unternehmen half. Am erfolgsreichsten war der Kaspersky-Mitarbeiter aber bei Behörden und Institutionen. Alle schlossen den USB-Stick an die Rechner an. Und die Hilfe ging hier sogar noch weiter: War der USB-Anschluss gesperrt, waren die Mitarbeiter bereit, ein per E-Mail gesendetes PDF-Dokument des Lebenslaufs zu öffnen und auszudrucken. Auch das Dokument kann natürlich Malware enthalten, die dadurch auf den Rechnern platziert werden und Informationen abgreifen kann.