Funktionsweise von Hardware-Angriffen
Schritt
Titel
Subtitle
⚙ Schutzmaßnahmen
Klicken Sie außerhalb des Fensters zum Schließen
Bedienungshinweis & Begriffserklärung Klicken Sie auf die kreisförmigen Hotspots in der Grafik oben, um detaillierte Informationen zu den einzelnen Angriffsschritten zu erhalten. Da die Details für Einsteiger absichtlich eine Hürde darstellen, finden Sie unten eine Kurzübersetzung der wichtigsten Fachbegriffe:
HID-Spoofing / Rubber Ducky
Ein manipulierter USB-Stick tarnt sich als Tastatur (Human Interface Device) und tippt vordefinierte Schadbefehle in rasanter Geschwindigkeit ein.
PowerShell / Shell-Sitzung
Das mächtige, bordeigene Kommandozeilen-Werkzeug von Windows, das Administratoren, aber eben auch Angreifern, einen tiefen Systemzugriff erlaubt.
AppLocker / WDAC (NoExec)
Fortgeschrittene Windows-Sicherheitsrichtlinien. Sie legen strikt fest, welche Programme und Skripte ausgeführt werden dürfen. Unbekannte ausführbare Dateien (z. B. von USB-Payloads) werden blockiert.
Living-off-the-Land
Eine Angriffs-Taktik, bei der keine externen Virenprogramme eingeschleust, sondern ausschließlich bereits vorhandene, legitime Systemwerkzeuge für böswillige Zwecke missbraucht werden.
Command & Control (C&C)
Gemeint ist der Server der Angreifer im Internet, von dem aus die eingeschleuste Schadsoftware gesteuert wird und an den gestohlene Daten gesendet werden.
Evil Maid Attack
Ein Angriffsszenario, bei dem ein Angreifer physischen Zugriff auf ein unbeaufsichtigtes Gerät erlangt – typischerweise in Hotelzimmern oder Büros (metaphorisch durch das „Zimmermädchen“).
LAN Turtle / Packet Squirrel
Kompakte, kommerziell erhältliche Pentest-Hardware-Werkzeuge. Sie werden unauffällig zwischen Netzwerkgeräte gesteckt, um Datenströme heimlich aufzuzeichnen oder VPN-Tunnel zu schalten.
ARP-Spoofing
Ein Trick im lokalen Netzwerk, bei dem dem Router vorgegaukelt wird, das Angreifer-Gerät sei der rechtmäßige Computer des Opfers, um den gesamten Datenverkehr umzuleiten.
Man-in-the-Middle (MitM)
Eine Angriffsposition, bei der sich der Hacker heimlich zwischen zwei kommunizierende Parteien (z. B. PC und Router) schaltet, um Daten unbemerkt mitzulesen oder zu verändern.
SSL-Stripping
Ein Verfahren, bei dem eine sichere, verschlüsselte HTTPS-Webseitenverbindung künstlich auf die unsichere, unverschlüsselte HTTP-Variante herabgestuft wird.
HSTS
Ein Sicherheitsmechanismus für Webseiten, der Browser zwingt, ausschließlich verschlüsselte HTTPS-Verbindungen zu nutzen, wodurch SSL-Stripping blockiert wird.

Aufzug