IT-Sicherheit: Endpoint Security
»USB Switchblade« klaut Daten vom PC
Die IT-Sicherheitsfirma Centennial Software warnt vor einem Hacking-Tool, das über USB-Sticks verbreitet wird. Es verschafft Hackern den Zugang zu Daten auf PCs.
Funktioniert bestens: Mit einem der Tools von »USB Switchblade« lassen sich in Sekunden die Passwörter von Outlook-Accounts und PST-Files ermitteln.
Die Tool-Kollektion mit dem Namen »USB Switchblade« kursiert bereits seit Mitte Oktober. Wie auf der Web-Seite »USB Hacks« nachzulesen ist, wurde die Kollektion zusammengestellt, um Information von Windows-Rechnern zu stehlen und dort »Backdoors« für Angreifer einzurichten.
Zu den Daten, auf die es die Nutzer von »USB Switchblade« abgesehen haben, gehören Passwörter, Log-in-Daten und interne IP-Adressen. Außerdem lassen sich damit Informationen absaugen wie die Verlaufsdaten des Web-Browsers, inklusive der Passwörter, die der Benutzer in den Passwort-Managern von Browsern abgelegt hat.
Die Programmsammlung wird von einem USB-Stick aus aufgerufen. Ein Gutteil der Kollektion stammt von Nirsoft. Der Vorteil für den Angreifer: Auf dem angegriffenen System bleiben keine Spuren der Aktionen zurück. Der Nachteil: Der Hacker muss den Stick in den USB-Port des Zielrechners einstecken, um die Werkzeuge nutzen zu können.
Gefährdet sind Systeme unter Windows 2000, Windows XP und 2003. Wie ein kurzer Hands-on-Test ergab, lassen sich mithilfe der Tools innerhalb weniger Minuten Daten von fremden Rechnern absaugen, inklusive der Passwörter von Outlook-E-Mail-Accounts und verschlüsselten PST-Dateien.
Als Schutzmaßnahme gegen Tools wie »USB Switchblade« empfiehlt es sich, Endpoint-Security-Systeme und entsprechende Software einzusetzen. Damit lassen sich Security-Policies aufsetzen, die den Zugriff von mobilen Speichern auf Rechner und Netze regulieren, umgekehrt natürlich auch den Transfer von Daten von Arbeitsplatz-PCs auf Sticks oder Speicherkarten.
Informationen zu »USB Switchblade« auf der Web-Seite von USB Hacks
