USB-Risiko.Aufgedeckt.
blackforestbaits legt präparierte USB-Sticks an definierten Standorten aus und zeigt, wer ansteckt. Preis auf Anfrage. Kein Aufwand für Ihre IT.
Preis auf Anfrage · Einzeltest · Keine IT-Infrastruktur nötig
Standortgenau trackbar · Kein Systemeingriff
Das Problem
Der USB-Stick auf dem Parkplatz ist ein Angriff – den niemand testet.
USB-Drop-Angriffe gehören zum Standardrepertoire realer Angreifer: ein präparierter Stick auf dem Firmenparkplatz, im Eingangsbereich, im Meetingraum. Wer ihn findet, steckt ihn an – aus Neugier, aus Pflichtgefühl, aus Unwissenheit.
Studien zeigen: Über die Hälfte der Mitarbeitenden stecken fremde USB-Sticks an. Ob das in Ihrem Unternehmen so ist? Ohne Test wissen Sie es nicht.
Wir wissen nicht, ob unsere Leute fremde USB-Sticks anstecken würden.
IT-Richtlinien existieren – aber niemand prüft, ob sie wirklich befolgt werden.
USB-Ports sind offen, physische Security war noch nie Thema im Jahresaudit.
54%
der getesteten Mitarbeitenden
stecken gefundene USB-Sticks an (IBM-Studie)
1 Stick
reicht aus
für eine vollständige Netzwerkkompromittierung
0
Unternehmen testen das
physische IT-Sicherheit bleibt meist ungeprüft
So funktioniert die Simulation
Drei Schritte. Kein IT-Aufwand.
01
Platzieren
blackforestbaits stattet sichere, präparierte USB-Sticks aus und legt sie an gemeinsam definierten Standorten aus: Parkplatz, Eingang, Kantine, Meetingroom. Kein Vorabaufwand für Ihre IT.
02
Tracken
Jeder Stick ist trackbar. Sobald ein Stick angesteckt wird, registriert das System Zeitpunkt und Standort – ohne Schadcode, ohne Datenübertragung aus dem Firmennetz.
03
Auswerten
Sie erhalten den Report: Wie viele Sticks wurden angesteckt? Wann und wo? Die Grundlage für gezielte Awareness-Maßnahmen – und ein starker Gesprächsstarter für die nächste Teambesprechung.
Das Tracking
Wer, wann, wo – konkreter als jede Richtlinie.
Die USB-Simulation liefert keine vage Aussage. Sie zeigt genau: In welchem Bereich passiert es am häufigsten? Wie schnell reagieren Mitarbeitende? Welche Standorte sind kritisch?
Standortgenaue Auswertung
Parkplatz, Eingang, Kantine: jeder Standort wird separat analysiert. Kein Mischen der Ergebnisse.
Zeitstempel für jeden Aktivierungsevent
Reaktionszeit messbar: von Platzierung bis Aktivierung in Minuten.
Aggregierte Daten, kein individuelles Tracking
Mitarbeitende werden nicht namentlich erfasst. Der Report zeigt Standort-Muster, keine Personen.
Präparierter USB-Stick
Sicher · Trackbar · Kein Schadcode
Vollständig durch blackforestbaits abgewickelt · Ihre IT muss nichts tun
Kein IT-Aufwand
blackforestbaits liefert alles. Ihre IT muss nichts tun.
Im Unterschied zu digitalen Security-Tests braucht die USB-Simulation keine Netzwerkintegration, keine Firewall-Ausnahmen, keine Adminrechte. Der Test ist vollständig physisch – und vollständig durch blackforestbaits abgewickelt.
blackforestbaits liefert alle USB-Sticks
Keine interne Beschaffung, kein Vorabaufwand auf Ihrer Seite.
Keine Netzwerkintegration
Der Trackingmechanismus funktioniert ohne Zugriff auf Ihr Firmennetz. Keine Firewall-Ausnahmen, keine Adminrechte.
Vollständig durch blackforestbaits abgewickelt
Platzierung, Tracking, Report: ein Ansprechpartner, alles aus einer Hand.
Warum USB-Simulation
Fünf Gründe, warum IT-Leiter mit blackforestbaits den blinden Fleck schließen.
Deckt den unterschätztesten Angriffsvektor auf
USB-Drop-Angriffe stehen in keinem Standard-Security-Audit. Die Simulation liefert den ersten und einzigen Messwert für diesen Angriffsvektor in Ihrem Unternehmen.
Konkreter Messwert statt Bauchgefühl
Anzahl und Zeitpunkt der Aktivierungen, aufgeschlüsselt nach Standort. Kein Schätzen, keine Annahmen – eine belastbare Zahl.
Starker Awareness-Effekt
Der Aha-Moment 'das hätte ich wirklich angesteckt' erzeugt nachhaltigeres Verhalten als jedes Schulungsvideo. Das Ergebnis bleibt in Erinnerung.
Keine IT-Infrastrukturarbeit
Vollständig durch blackforestbaits abgewickelt. Ihre IT stellt keine Ressourcen bereit, öffnet keine Ports, konfiguriert nichts.
Einmaltest, Preis auf Anfrage
Einmal anfragen, durchführen lassen, Report erhalten. Keine Mindestlaufzeit, keine Überraschungskosten.
Preise
Ein Test. Ein klares Ergebnis.
Wir kalkulieren Ihr individuelles Angebot für die vollständige USB-Simulation – inklusive Vorbereitung, Durchführung und Report.
USB-Simulation
Individuelle Kalkulation · Einzeltest
- Bis zu 10 präparierte USB-Sticks
- 3 definierte Standorte Ihrer Wahl
- Tracking & Aktivierungserkennung
- Abschlussbericht mit Empfehlungen
- Vorgespräch (ca. 20 Min.) inklusive
Häufige Fragen
Was IT-Leiter vor der Buchung wissen wollen.
„Enthält der Stick Schadsoftware?“
Nein. Die präparierten USB-Sticks enthalten keinen Schadcode. Sie sind ausschließlich mit einem sicheren Trackingmechanismus ausgestattet, der Aktivierungszeitpunkt und -standort registriert – ohne auf Ihr Netzwerk zuzugreifen oder Daten zu übertragen.
„Ist das DSGVO-konform?“
Ja. Das Tracking erfolgt auf Standortebene, nicht auf Personenebene. Kein Mitarbeitender wird namentlich erfasst. Der Report enthält aggregierte Daten: Standort, Zeitpunkt, Anzahl der Aktivierungen.
„Was passiert, wenn ein Stick angesteckt wird?“
Das System registriert die Aktivierung. Der Mitarbeitende sieht entweder nichts (purer Aktivierungstest) oder – auf Wunsch – eine diskrete Hinweisseite 'Das war ein Sicherheitstest.' Beide Varianten sind möglich und werden im Vorgespräch festgelegt.
„Wie viele Sticks und Standorte sind inbegriffen?“
Im Standardpaket sind bis zu 10 USB-Sticks an 3 definierten Standorten enthalten. Standorte wählen Sie: Parkplatz, Eingang, Kantine, Meetingrooms, Treppenhäuser. Im Vorgespräch besprechen wir, was für Ihr Unternehmen Sinn ergibt.
„Brauchen wir dafür eine Betriebsrats-Abstimmung?“
Da kein individuelles Tracking stattfindet und keine personenbezogenen Daten erhoben werden, ist der Zustimmungsbedarf in der Regel gering. Wir beraten Sie gern, wie andere Unternehmen das gehandhabt haben.
„USB-Sticks sind einer von vielen Angriffsvektoren. Wer nur einen testet, sieht nur einen Teil des Bildes."
Die E-Mail-Simulation testet, ob Mitarbeitende auf Phishing hereinfallen. Die USB-Simulation testet, ob sie fremde Sticks anstecken. Beide zusammen liefern ein vollständiges Bild der menschlichen Angriffsfläche – digital und physisch.
Wissen Sie, ob Ihre Mitarbeitenden anstecken würden?
Kein IT-Aufwand. Preis auf Anfrage. In wenigen Tagen durchgeführt.