Riskante Hacking-Werkzeuge im Test
Hacker im USB-Format

Hannover, 13. Februar 2023 – Hacking-Gadgets sind hochgefährlich, denn mit ihrer Hilfe können selbst Laien komplette Rechner zerstören. Gezielt in der IT eingesetzt, sind die kleinen Geräte jedoch in der Lage, Schwachstellen aufspüren und so zur Sicherheit beizutragen. Europas größtes IT- und Tech-Magazin c’t stellt in der aktuellen Ausgabe 5/23 die Spezialwerkzeuge vor und erklärt, warum man unbekannte USB-Geräte niemals unbedarft an den eigenen Rechner anschließen sollte.

16 Hacking-Gadgets aus aller Welt haben es in den aktuellen c’t-Test geschafft. Der Klassiker ist der sogenannte USB-Keylogger. Er wird zwischen Rechner und Tastatur gesteckt und zeichnet fortan sämtliche Tastatureingaben auf. „Vor allem bei Büro-PCs, die unter dem Schreibtisch stehen, bleibt dieses Gerät unentdeckt und kann munter jede Eingabe von Passwörtern, E-Mail-Adressen und Zahlungsdaten abgreifen“, erklärt c’t-Redakteur Ronald Eikenberg. Der O.MG Cable Keylogger bleibt dabei komplett undercover: „Die ganze Technik verbirgt sich in einem simplen und auffälligen USB-Kabel“, ergänzt Eikenberg. Darüber hinaus gibt es Werkzeuge, die es auf die WLAN-Verbindung abgesehen haben, die man als Uhr am Handgelenk trägt oder die getarnt als Schlüsselanhänger aktive RFID-Geräte aufspüren.

Vergangene Generationen von Hacking-Gadgets waren One-Trick-Ponies und beherrschten nur einen bestimmten Angriff. Aktuelle Gadgets kombinieren verschiedene Angriffs-funktionen beliebig miteinander. „Der Key Croc kommt als USB-Keylogger daher, in ihm steckt aber ein Einplatinencomputer mit Linux-Betriebssystem“, sagt Eikenberg. So kann er auch eigene Tastaturbefehle eintippen, den Virenschutz abschalten, Schadcode eingeben und vieles mehr.

Der Besitz von Hacking-Hardware ist aus juristischer Sicht nicht unproblematisch. Da sie dennoch im Umlauf sind, ist es wichtig, sich über diese Geräte zu informieren. Nur wer potenzielle Gefahren kennt, kann sich davor schützen: „Unternehmen müssen ihre Mitarbeitenden gezielt aufklären“, rät Eikenberg. Dazu zählt auch, dass gefundene USB-Sticks nicht einfach angeschlossen, sondern an die IT-Abteilung übergeben werden. Ähnlich verhält es sich mit Geschenken wie USB-Tassenwärmer oder -Ventilatoren. Gerade im Büro sollte man solche Geräte nicht ohne Weiteres an den Rechner anschließen.

Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern die komplette Artikelstrecke zur Rezension.