Startseite > Security > So leicht haben es die »Bad Guys«

Malware leicht platziert

So leicht haben es die »Bad Guys«

3. Mai 2016, 17:44 Uhr | Martin Fryba

USB Sticks statt Nüsse: Gefährliche Gaben zum Nikolaustag

Systemfehler oder Fehlverhalten? Der beste Freund des Hackers ist und bleibt der unbedarfte Mensch.

»Niklaus ist ein guter Mann, dem man nicht genug danken kann«. Also heißt es in dem bekannten Liedtext weiter: »Dann stell` ich den Teller auf, Niklaus legt gewiß was drauf«. Soweit die offizielle Version. Doch bisweilen ist der heilige Nikolaus auch ein dreister Kerl, der am 6. Dezember die Mitarbeiter in Firmen mit Nüssen und Schokolade einlullt und dann seinem eigentlichen, dunklen Handwerk nachgeht. Schnell wird ein USB-Sticks in den Rechner gesteckt, während die Vorstandsassistentin in der Küche dem unerwarteten Gast einen Kaffee holt. Wenig später, längst beglückt Nikolaus Nachbarfirmen im großen Bürogebäude, macht sich dessen digitaler Knecht Ruprecht an der infizierten Festplatte oder besser noch im Netzwerk zu schaffen und überträgt fleißig Daten an einen Server.

Im besten Fall ist besagter Nikolaus ein Penetration-Tester, der im Auftrag einer Firma deren Schwachstellen in der Absicherung der IT-Infrastruktur aufdeckt. Einige IT-Firmen wie das Systemhaus Erdmann aus Solingen haben solche Nikoläuse im höheren Dienste für die IT-Sicherheit im Einsatz. Für diesen einen Zero-Day im Jahr ist die Nikolaus-Nummer natürlich ein äußerst zielführendes Mittel. Und den Rest des Jahres? Es geht auch ohne den Weihnachtsmann. Einfach Köder auslegen.

In diesem Fall USB-Sticks so auslegen wie andere Rattengift streuen. Auf dem Campus-Gelände der Universität Illinois lagen rund 300 dieser mit Malware verseuchten mobilen Speicher verstreut. Sicherheitsforscher wollten wissen, wie sehr die menschliche Neugier über die IT-technische Vernunft siegt. Man ahnt es schon und ist dann doch überrascht, dass wenigstens die halbe Menschheit mit dem Wissen um Cybergefahren vertraut ist und ob des digitalen Funds misstrauisch reagiert.

Eingesammelt haben so gut wie alle die verwaisten USB-Sticks, 45 Prozent haben die darin enthaltenen Dateien aber dann doch geöffnet. Es war keine Malware, sondern HTML-Dokumente, die mit einem Tag versehen waren, um so ihre Öffnung zu dokumentieren.

Der Mensch in seiner ganzen Schwäche ist immer auch das schwächste Glied in jedem IT-Sicherheitskonzept. Betriebsspione und Cyberkriminelle wissen das längst, und eigentlich wissen es auch die Nutzer, betrieblichen Datenschützer, IT-Leiter und CEOs und CFOs. Letztere, die Vorstände und Geschäftsführer, haften für unzulänglich geschützte IT-Systeme, für nicht geschulte Mitarbeiter in unserer immer digitaler werdenden Arbeitswelt. Und dennoch lassen sie es zu, dass die »Bad Guys« »mit relativ einfachen Mitteln in Unternehmensnetzwerke eindringen und dort meist ungehindert ihren Geschäften nachgehen können«, sagt Rafael Fedler von NSIDE Attack Logic.

Fedler beherrscht das Handwerk der dunklen Macht, ist ein Kenner des Darknet, kennt die typischen Schwächen von Mensch und Maschine nur zu gut, und er ist vor allem eines: Aufklärer und Mahner in Sachen IT-Sicherheit. Wie viel es in diesem Bereich zu tun gibt und um viel mehr IT-Sicherheitsfirmen noch werden leisten müssen, weil die Vernetzung aller Dinge mit IoT, M2M oder Industrie 4.0 unaufhörlich voranschreitet, wird Fedler im Live-Hacking auf dem CRN Solution Day am 12.Mai 2016 im München Haar vor Ort demonstrieren.

Anmeldung zum kostenlosen Event hier … .