Gewinne ein iPhone 7
iPhone 7 zu gewinnen. Alles was ihr dafür machen müsst, ist auf diesen Link zu klicken.
Und jetzt einen USB-Stick
Ok, sry – Clickbaiting und so. Aber es war so verlockend und hinter dem Link hätte sich ja auch was fieses verstecken können.
Aber es geht einher mit der Studie, dass 98% einen gefundenen USB-Stick mitnehmen und die Hälfte derer ohne Bedenken in den Rechner stecken würden.
98% Prozent aller verstreuten USB-Sticks wurden gefunden und mitgenommen. Von 45% der mitgenommenen USB-Sticks wurde mind. eine der Dateien aufgerufen, also etwas weniger als die Hälfte.
Welchen Schaden kann ein USB-Stick denn anrichten? Großen! Mit der Bad-USB Attacke kann ein Angreifer durch Umprogrammieren der Firmware eines USB-Geräts dieses dazu bringen, sich als jedes beliebige USB-Gerät auszugeben. So kann z.B. ein manipulierter USB-Stick betriebssystemunabhängig als USB-Tastatur fungieren und Tastatureingaben an den Computer schicken. Mit diesen Eingaben könnte dann ein Skript gestartet werden, das weitere Schadsoftware aus dem Internet nachlädt und ausführt. Das kann so schnell gehen, dass ein Benutzer es leicht übersehen kann. Auch denkbar ist die Simulation eines USB-Netzwerkgeräts, das den Netzwerkverkehr des Rechners umleiten kann. Kompliziertere Attacken kombinieren mehrere simulierte Geräte auf einem Stick. So wäre es sogar möglich, zur Tarnung nach dem Kompromittieren des Systems als vermeintlich harmloser USB-Stick zu agieren.
(via datenschutz notizen)