Ein USB Rubber Ducky ist ein Angriffswerkzeug, das wie ein gewöhnlicher USB-Stick aussieht, sich gegenüber dem Computer jedoch als Tastatur ausgibt. Sobald er eingesteckt wird, führt er automatisch eine vorprogrammierte Abfolge von Tastatureingaben aus – so schnell, dass ein Mensch es nicht verhindern kann. In weniger als 60 Sekunden kann damit Schadsoftware installiert, ein Backdoor geöffnet oder sensible Daten gestohlen werden. Das Gerät wurde ursprünglich von Hak5 als Penetrationstest-Werkzeug entwickelt und kostet weniger als 70 CHF.
Der Angreifer programmiert den Rubber Ducky mit einer Skriptsprache (DuckyScript). Das Skript enthält eine präzise Folge von Tastatureingaben, die einen Angriff ausführen.
Das Gerät wird an einen unbeaufsichtigten Computer angesteckt – z. B. in einem Büro, einer Bibliothek oder einem Hotel. Windows erkennt es sofort als Tastatur und vertraut ihm.
Der Rubber Ducky führt das Skript in Millisekunden aus: öffnet PowerShell, lädt Schadsoftware herunter und startet sie – alles automatisch und ohne sichtbare Benutzerinteraktion.
Nach erfolgreicher Injektion hat der Angreifer dauerhaften Zugriff auf das System – auch wenn der USB-Stick längst wieder entfernt wurde.
Anstatt Schadsoftware einzuschleusen, können auch gespeicherte Passwörter, Browser-Cookies oder Dokumente in Sekunden auf das USB-Gerät kopiert werden.
Angreifer lassen manipulierte USB-Sticks absichtlich auf Parkplätzen oder in Lobbys liegen. Neugierige Mitarbeitende stecken sie ein – und lösen damit den Angriff aus.
Simuliere, was passiert, wenn ein Rubber Ducky an einen Computer eingesteckt wird. Klicke auf «USB einstecken» und beobachte, wie der Angriff in Sekunden abläuft.
Kein Betriebssystem schützt davor: Da sich der Rubber Ducky als Tastatur ausgibt, vertraut das Betriebssystem ihm blind. Antiviren-Software kann eine Tastatur nicht blockieren.
Kein technisches Wissen nötig: Fertige Skripte sind frei im Internet verfügbar. Jeder kann einen Angriff durchführen.
Extrem schnell: Ein professionell programmierter Rubber Ducky benötigt unter 30 Sekunden, um ein System zu kompromittieren.
Physischer Zugang genügt: Auch kurzer, unbeobachteter Zugang zu einem Computer reicht – etwa während einer Kaffeepause.
1. Unbekannte USB-Geräte nie einstecken: Stecke niemals einen USB-Stick ein, dessen Herkunft du nicht kennst – auch nicht, wenn er auf dem Büroparkplatz liegt.
2. USB-Ports deaktivieren: In sicherheitskritischen Umgebungen können USB-Ports per Gruppenrichtlinie oder physisch gesperrt werden, sodass nur genehmigte Geräte funktionieren.
3. Computer nie unbeaufsichtigt lassen: Sperr deinen Computer immer, wenn du deinen Arbeitsplatz verlässt (Windows-Taste + L). Ein Rubber-Ducky-Angriff braucht nur Sekunden.
4. USB-Gerätekontrolle einsetzen: Unternehmens-Software wie USB-Device-Control erlaubt nur vorab genehmigte Geräte an firmeneigenen Computern.
5. Mitarbeitende sensibilisieren: Awareness-Training ist der wichtigste Schutz. Wer die Bedrohung kennt, steckt keinen fremden USB-Stick ein.