In der Regel ist „hacken“ ja „Social Engeneering“: Ich bekomme mein Opfer dazu, etwas zu machen was es mir erlaubt, auf seine Daten zuzugreifen. Oder in sein Netz einzudringen. Das ist in der Regel viel trivialer als man denkt, denn wer ahnt schon was böses, wenn er z. B. einen USB-Stick „findet“?
Jetzt bin ich ja jemand, der IT-Sicherheit nicht nur als Hobby begreift. Um so erstaunter war ich, als ich gestern ein „Einschreiben“ bei der Post abholen durfte. Komplett mit richtiger Anschrift und richtiger(!) Mobilfunknummer auf dem Etikett.
Inhalt:
Ein nagelneuer USB-Stick. USB 3.0 und gigantische 2 TB. Moment, schrieb ich TB? Richtig, das ist kein Schreibfehler. Angeblich hat der Stick 2 TB Kapazität:
Jetzt bin ich ja relativ IT-Affin. Deswegen ist mir auch ziemlich klar, dass es derzeit schlichtweg keine No-Name USB 3.0-Sticks mit 2 Terrabyte gibt.
Die Frage ist jetzt, was hat es mit dem Stick auf sich? In der einfachsten Erklärung handelt es sich um einen Fake-Stick. Optisch übrigens absolut identisch zu einem, über den vor einiger Zeit erst c’t berichtet hat. Nur, wer sollte mir so einen Stick schicken und warum?
Eine etwas andere Erklärung wäre, dass der Stick beim Einstecken ein Eigenleben entwickelt und dank mitgelieferter Schadsoftware Unheil anrichten mag. Das klingt zunächst unwahrscheinlich, denn wer sollte mir aus China so ein Ding schicken und wenn warum? Auf der anderen Seite, siehe oben, wer sollte mir überhaupt so ein Ding schicken?
Ich äußere mal die Theorie, dass ich nicht der Einzige bin, der ein solches Geschenk bekommen hat. Auch wenn Google im Moment dazu nix findet. Mal sehen, was die Forensiker bei uns auf der Arbeit zu den Stick sagen 🙂
Eins ist jedenfalls klar, und das sollte auch für Euch gelten: Wenn Ihr einen USB-Stick findet, geschenkt oder einfach geschickt bekommt, steckt ihn auf keinen(!) Fall in Euren Computer. Im besten Fall werft ihn einfach weg!
