USB Dropping
Während des G20-Gipfels in St. Petersburg verteilten die russischen Gastgeber USB-Sticks und Ladekabel an Delegationen verschiedener Länder. Der EU-Präsident war sehr überrascht darüber und ließ deswegen die Geschenke auf Schadsoftware überprüfen. Das Ergebnis: Mit den angeblichen netten Geschenken hätten die Betroffenen ausspioniert werden können.
Was ist USB Dropping?
- USB Dropping: engl. für „USB fallen lassen“
- Hierbei handelt es sich um eine Social-Engineering-Methode.
- Ein präparierter USB-Stick wird geschickt platziert, so dass ihn ein Mitarbeiter findet. und denkt, dass jemand ihn verloren hat.
- Der USB-Stick ist mit Malware infiziert.
- Oft ist der USB-Stick mit einer Beschriftung wie „Lohndaten“ oder der Name eines Chefs versehen, die Neugierde weckt.
- Beim Öffnen des USB–Sticks am Computer wird automatisch Schadcode installiert.
Schauen Sie sich für weitere Informationen dieses Video an:
Media Dropping
- Eine andere Spielart, die ähnlich wie USB Dropping funktioniert.
- Aber der Angreifer verwendet ein anderes Medium (CDs, Wechselfestplatten, SD-Karten oder andere Speichermedien)
Tipps
- Verbinden Sie keine unbekannten Medien mit dem Computer, sondern übergeben Sie die unbekannten Medien an die IT-Abteilung (egal wie interessant die Beschriftung ist)!
- Auch Medien mit Dateien von bekannten Partnern sollte eine gesunde Skepsis entgegengebracht werden.
Scannen Sie diese zumindest vor dem Öffnen. - Trennen Sie Ihren Computer vom Netzwerk und informieren Sie die IT-Abteilung, falls beim Gebrauch von Wechselmedien etwas “Seltsames” passiert!
