Physischer, Zugang

Physischer Zugang: Raspberry Pi knackt ganzes Firmennetz in Minuten

02.07.2026 - 16:25:33 | boerse-global.de

Red-Team-Test zeigt: Physischer Zugang ermöglicht Netzwerk-Kompromittierung in Minuten. Neue Bedrohungen durch Erpresserbanden und KVM-Lücken.

Physische Sicherheitslücken: Schneeräumer knacken Firmennetz
Physischer - Eine Hand steckt diskret ein kleines Gerät in einen Ethernet-Anschluss hinter einem Monitor in einem Bürokonferenzraum. 02.07.2026 - Bild: über boerse-global.de

Physischer Zugang bleibt die größte Sicherheitslücke – selbst für hochgerüstete Unternehmen.

Ein Sicherheitsteam ist als angeblicher Schneeräumer in ein Firmengebäude eingedrungen – und hat binnen Minuten das gesamte Netzwerk kompromittiert. Der Fall zeigt: So ausgeklügelt digitale Angriffe auch sein mögen, der klassische Einbruch vor Ort bleibt oft der einfachste Weg.

Schneeschaufel als Trojaner

Die Sicherheitsexperten von Echelon Risk + Cyber führten einen sogenannten Red-Team-Einsatz durch. Ihre Methode: Sie halfen einem Räumdienst beim Schneeschippen und gelangten so unbemerkt in die Büroräume eines Kunden. Dort versteckten sie einen Raspberry Pi in einem Konferenzraum und schlossen ihn an eine ungeschützte Ethernet-Buchse an.

Das Resultat war verheerend. Zwei Wochen lang hatten die Angreifer von außen Zugriff auf das Firmennetz. Mit dem Passwort „winter2023!“ erbeuteten sie 50 bis 60 erfolgreiche Logins. Durch gezielte Attacken auf die Active-Directory-Zertifikatsdienste (ADCS) – konkret die Sicherheitslücken ESC1, ESC4 und ESC8 – erlangten sie schließlich Administratorrechte für die gesamte Domäne. Entdeckt wurde der Einbruch nicht etwa durch Sicherheitssysteme, sondern weil das Reinigungspersonal später der IT-Abteilung für die „Hilfe beim Schneeräumen“ dankte.

Erpresserbande setzt auf Hausbesuche

Das FBI warnt derweil vor einer neuen Taktik der Erpressergruppe Silent Ransom Group (SRG), auch bekannt als Luna Moth oder UNC3753. Die Gruppe, die aus dem berüchtigten Conti-Ransomware-Netzwerk hervorging und sich 2022 neu erfand, hat ihre Methoden radikal verschärft.

Ihr Vorgehen: Die Täter geben sich als IT-Support-Mitarbeiter aus und nutzen täuschend echte Domänen, um Helpdesks zu imitieren. Scheitern die üblichen Phishing-Versuche, folgt der nächste Schritt: persönliche Besuche in den Büros der Zielunternehmen. Dort versuchen sie, direkt an Hardware zu gelangen oder Daten per USB-Stick zu stehlen. Besonders betroffen sind derzeit US-amerikanische Anwaltskanzleien.

Schwachstellen in KVM-Geräten

Anzeige

Der Red-Team-Einsatz mit Schneeschaufel und Raspberry Pi zeigt: Physischer Zugang bleibt die größte Sicherheitslücke. Dieser Report liefert konkrete Checklisten, um Netzwerkdosen abzusichern und Social Engineering zu erkennen – bevor Angreifer Ihre Admin-Rechte übernehmen. Jetzt kostenlosen Sicherheits-Report anfordern

Nicht nur menschliche Schwächen, auch Hardware-Lücken bleiben ein Einfallstor. Forscher haben mehrere kritische Sicherheitslücken in IP-basierten KVM-Geräten (Keyboard, Video, Mouse) aufgedeckt. Die Schwachstellen mit den Kennungen CVE-2026-32290 bis CVE-2026-32298 betreffen unter anderem Modelle von GL-iNet, JetKVM und Angeet/Yeeso.

Die Probleme liegen in unzureichender Firmware-Prüfung und unsicheren Bereitstellungsprozessen. Während einige Hersteller bereits Patches liefern, gibt es für das ES3-KVM-Modell bislang keine Lösung. Auch bei Stormshield Network Security (Versionen 4.3.0 bis 5.0.5) klafft eine Lücke: Die mittelschwere Schwachstelle CVE-2026-8480 erlaubt widerrufenen Client-Zertifikaten den Zugang zu Verwaltungsportalen.

EU verschärft Regeln für vernetzte Geräte

Die Politik reagiert. Der Cyber Resilience Act (CRA) der Europäischen Union – Verordnung 2024/2847 – schreibt für Smart-Home-Produkte und vernetzte Geräte künftig sichere Designs und einheitliche Schwachstellenverwaltung vor. Die Regeln sollen bis Dezember 2027 vollständig greifen.

Ergänzend fordert die Norm EN 18031 von Unternehmen, Ausnahmen bei der Zugangskontrolle detailliert zu begründen. Wer etwa Homeoffice-Umgebungen als sicher voraussetzt, liegt nach Einschätzung von Experten falsch. Die Norm verlangt klare Beschreibungen der Umgebung und konkrete Schutzmaßnahmen.

81 Millionen Login-Versuche in zwei Wochen

Anzeige

Die Silent Ransom Group setzt auf persönliche Besuche statt Phishing – Ihr Helpdesk ist das neue Einfallstor. Erfahren Sie im Report, wie Sie physische Eindringlinge abwehren und Ihre Mitarbeiter sensibilisieren. Sicherheits-Report jetzt sichern

Trotz aller neuen physischen Gefahren: Die digitale Front bleibt heiß. Ende Juni 2026 attackierte eine Kampagne der Gruppe LSHIY LLC Microsoft-365-Konten mit 81 Millionen Anmeldeversuchen in nur 14 Tagen. Die Angreifer nutzten den OAuth-Ressourceninhaber-Passwort-Ablauf (ROPC), um die Mehrfaktor-Authentifizierung (MFA) zu umgehen.

78 Konten in 64 verschiedenen Organisationen wurden geknackt. Die Analyse ergab: Viele Opfer hatten ihre MFA-Einstellungen falsch konfiguriert – etwa nur das Admin-Portal geschützt oder die Sicherheitseinstellungen auf „nur melden“ gesetzt. Die Angreifer verschleierten ihre Spur über IPv6-Adressen aus New York, Wuhan und Hongkong.

de | wissenschaft | 69673933 |