Seien Sie vorsichtig bei Geschenken wie Mäusen oder USB-Sticks, aber auch bei vernetzten Gegenständen wie intelligenten Kaffeemaschinen. All diese scheinbar harmlosen Hilfsmittel ermöglichen es Hackern, selbst in geschützte IT-Infrastrukturen von Unternehmen einzudringen.
Wenn Sie denken, dass das Hacken in die IT-Infrastruktur von Unternehmen umfangreiche Computerkenntnisse und Stunden erfordert, um Passwörter zu knacken, liegen Sie falsch. Um selbst in ein sicheres Computersystem einzudringen, genügen oft nur wenige Tools in Form von Hardware. Zwei ethische Hacker haben dies während des PwC Cyber Symposiums am Mittwoch, den 26. Juni 2024, im Royal Green, Moka, demonstriert.
Simon Petitjean und Antoine Goichot, beide von PwC Luxemburg, nutzten eine ebenso einfache wie effektive Methode. In ihrem Szenario erhält der Vorstandsvorsitzende (CEO) eines fiktiven Unternehmens während eines Seminars eine einfache Computermaus geschenkt. Nichts unterscheidet dieses Produkt von anderen Mäusen auf dem Markt. Sie ist jedoch gefangen. Durch das Anschließen gewährt der CEO dem Hacker unfreiwillig Fernzugriff auf seinen Computer. Anschließend demonstrierten die beiden Männer, wie einfach es ist, auch aus meilenweiter Entfernung auf alle Daten des Zielcomputers zuzugreifen. Dem Hacker ist es dann möglich, die gesamte IT-Infrastruktur des Unternehmens zu infiltrieren, an das der Computer angeschlossen ist. Hackern stehen dann mehrere Möglichkeiten zur Verfügung. Sie können Ransomware abwerfen, vertrauliche Daten stehlen oder sie einfach löschen und das System zum Absturz bringen.
Einfache Tastatur
Aber wie ist es möglich, eine eingeklemmte Maus anzuschließen, ohne dass das Antivirenprogramm des Computers oder die Firewall der IT-Infrastruktur des Unternehmens dies erkennt? „Tatsächlich gab die Maus vor, eine einfache Tastatur zu sein. Aus technischer Sicht ist es so, als würde man eine Tastatur anschließen, die sehr schnell tippt. Also (für das Antivirenprogramm) ist nichts Bösartiges daran. Leider muss man bei allem auf der Hut sein. „Fast alles kann von Hackern für böse Absichten ausgenutzt werden“, sagt Antoine Goichot.
Als Beispiel nennt er USB-Sticks (Pendrives), die man als Geschenk erhalten kann. Ein anderes Beispiel ist überraschender. Hierbei handelt es sich um ein Unternehmen, dessen Computersystem über eine angeschlossene Kaffeemaschine gehackt wurde. Dieses Unternehmen hatte dieses vernetzte Objekt installiert, um den Kaffeekonsum in seinen Räumlichkeiten zu überwachen. Leider gelang es Hackern, über diese intelligente Kaffeemaschine in das Computersystem einzudringen.
Simon Petitjean erklärt, dass der beste Weg, sich vor Computerangriffen zu schützen, darin besteht, Schutzmaßnahmen zu kombinieren. Jedes Tool oder jede Initiative, die die IT-Infrastruktur schützt, ähnelt einem Schutzschild. Jedes hat seine Schwachstellen, die Angriffe durchlassen, aber die Anhäufung dieser Schilde begrenzt das Risiko eines Angriffs. Sie müssen Ihr System außerdem regelmäßig durch ethische Hacker überprüfen. Letztere schlüpfen in die Rolle echter Computerhacker und versuchen, das System zu hacken und so Fehler aufzuspüren, um diese zu beheben. „Wenn Sie Ihren Schutz testen, können Sie überprüfen, ob er wasserdicht ist oder ob er Mängel aufweist. Wir können diese Tests im jährlichen oder mehrjährigen Rhythmus durchführen“, sagt Antoine Goichot.
