Versandkarton mit Sicherheitsband

FBI warnt: Hacker senden Malware auf USB-Sticks an ihre Zielpersonen

Hacker mit Kapuze am Laptop

Wir haben schon mehrmals die Wichtigkeit von verschlüsselten USB-Sticks erläutert. Ob für Unternehmen, für die Sicherheit Ihres Unternehmens, für die Kunden und Klienten, die Ihnen ihre persönlichen Daten anvertraut haben, oder einfach für die Vorteile verschlüsselter Laufwerke für die persönliche Sicherheit. Von Steuerformularen, die Sie Ihrem Steuerberater bringen, bis hin zu einem sicheren Speicherort, an dem Sie alles aufbewahren, von wichtigen Gesundheitsunterlagen bis hin zu geliebten Fotos, die Sie nicht verlieren möchten. Wir haben auch erwähnt, dass Sie vorsichtig sein sollten, wenn Sie unbekannte USB-Sticks an Ihr System anschließen. Ganz gleich, ob es sich um einen USB-Stick handelt, den Sie vor Ihrem Büro oder in der Schule gefunden haben, oder um einen USB-Stick, den Sie als Werbegeschenk erhalten haben – wir wissen, dass das Einstecken zufällig gefundener USB-Sticks in Ihr berufliches oder privates System ein BadUSB sein kann, der Ihnen eine Menge Ärger mit Malware, Ransomware usw. einbringen kann.

Inzwischen gibt es jedoch Anzeichen dafür, dass Hacker und Betrüger nicht mehr darauf warten, dass arme Seelen in eine der unzähligen USB-Fallen tappen, die sie aufgestellt haben. BadUSB-Geräte werden direkt an ahnungslose Opfer verschickt. Das FBI (Federal Bureau of Investigation, USA) warnt davor, dass eine Hackergruppe BadUSBs per Post an Unternehmen in bestimmten Branchen verschickt, die möglicherweise über für die Hacker wertvolle Informationen verfügen. Ob aus Neugier oder in der Hoffnung, den Besitzer der Sticks zu finden, setzen sie darauf, dass Sie ihnen Tür und Tor für ihren Angriff auf Ihr Netzwerk öffnen. Dies geschieht, wenn Sie die von den Hackern gestellte Falle an Ihren Computer anschließen.

Ein Geschenkkarton mit Vorsicht-Klebeband als Schleife

Die Hackergruppe FIN7 hat alles getan, um keinen Verdacht aufkommen zu lassen, indem sie den Anschein erweckte, dass die Sticks wichtige Informationen des US-Gesundheitsministeriums enthalten. Die Sticks werden einfach als „dekorative Geschenkbox mit einem gefälschten Dankesbrief, einer gefälschten Geschenkkarte und einem USB-Stick“ versandt, so das FBI.

Kingstons komplettes Sortiment an hardwarebasierten verschlüsselten USB-Sticks ist mit digital signierter Firmware ausgestattet, die die Integrität des Sticks schützt und sicherstellt, dass keine Änderungen vorgenommen werden können, wodurch der Stick gegen BadUSB immun ist. Wenn jemand versucht, die signierte Firmware böswillig zu manipulieren, ist das Gerät nicht mehr funktionsfähig. Dies verhindert, dass böswillige Akteure versuchen, die Firmware des USB-Sticks mit Malware zu manipulieren, da der Controller die Signatur der Firmware mit einem ausgeklügelten kryptografischen RSA-2048-Bit-Schlüsselmechanismus überprüft, um sicherzustellen, dass sie nicht manipuliert wurde.

Darüber hinaus verfügen die verschlüsselten Sticks über eine nicht veränderbare, schreibgeschützte Partition, auf der nur die Kingston-Software gespeichert ist und sonst nichts. Erst wenn der vorgesehene Benutzer den Stick per Passwort authentifiziert und sich anmeldet, wird die versteckte Partition des Sticks für den Datenzugriff geöffnet. Kingston bietet verschlüsselte USB-Sticks als Standard- und Managed-Modelle sowie mit kundenspezifischer Produktidentifizierung an, damit Unternehmen zugelassene Sticks auf eine Whitelist setzen können, um sicherzustellen, dass Mitarbeiter nur autorisierte USB-Sticks verwenden.

Angesichts der Berichte, die seit August letzten Jahres eingehen und die sich wahrscheinlich fortsetzen, werden auch wir weiterhin predigen:

  1. Schließen Sie NICHT irgendwelche USB-Sticks an, weder gefundene noch mit einer schicken Verpackung erhaltene.
  2. Wenn Sie im Besitz von personenbezogenen Daten (PII) oder anderen wichtigen Informationen sind, stellen Sie sicher, dass diese auf einem verschlüsselten USB-Stick gespeichert sind.
  3. Für maximale Sicherheit ist eine hardwarebasierte Verschlüsselung die beste Lösung!

Wenn Sie mehr über verschlüsselte USB-Sticks, BadUSB und bewährte Praktiken erfahren möchten, die Ihr Unternehmen anwenden sollte, lesen Sie die folgenden Artikel.

#KingstonIsWithYou

Fragen Sie einen Experten

Fragen Sie einen Experten

Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.

Fragen Sie einen Experten

Zugehörige Videos

Trisha hält den DT2000 USB-Stick

Verschlüsselte USB-Sticks erklärt

Verschlüsselte USB-Sticks schützen Ihre privaten Daten, aber wie funktionieren sie?

Kingston verschlüsselter USB-Stick

Verschlüsselter USB-Stick

Hardware-basierte verschlüsselte USB-Sticks helfen, sensible Informationen Ihres Unternehmens zu schützen, denn Datensicherheit und Datenschutz sind heute eine große Herausforderung für Unternehmen.

Zugehörige Artikel