> Kann ein USB-Stick sich als Tastatur-Treiber installieren und beim
> Einstecken im Gerätemanager erscheinen?
> Dann müsste der Stick ja sowas wie ein Autostart haben und statt sich als
> USB-Stick, als Tastaturtreiber installieren.
Er kann. Oder zumindest geht sowas Ähnliches. Siehe
hier auf heise.de; die Sache mit dem Stick steht im dritten Absatz, direkt vor der zweiten Überschrift, drin. Einen Autostart braucht der Stick nicht. Er meldet sich beim Rechner als angeschlossene USB-Tastatur, woraufhin der Rechner ihn als Tastatur installiert. Danach tut der Stick so, als würde jemand Tasten drücken. Allerdings braucht man für so einen Angriff einen Stick, dessen Innenleben nichts mit einem "normalen" USB-Stick zu tun hat. Es sitzt dann ein kleines Gerät darin, evtl. ein kleiner Computer, und dieses Gerät tut so, als sei es eine Tastatur.
> Und dann einfach warten und er macht am Client was, ohne es auszuführen und
> verschlüsselt die Daten dann?
> Somit wäre auch der Trojaner aktiv. Und das ganze soll so gehen,
> Mitarbeiter geht nach Hause, Stick ran Abend, und vor dem Tag wieder raus..
> Rechner und Daten verschlüsselt..
Der Stick würde wohl etwas anders vorgehen, aber ein solches Ergebnis müsste sich dennoch erzielen lassen. Der Stick könnte von irgendwo her Schadcode holen und ausführen lassen. Allerdings müsste jemand den Stick an den Rechner anschließen und den Rechner dann weiterlaufen lassen. Und das auch noch, ohne dass die scheinbaren Tastatureingaben auffallen. Wäre nicht so ganz einfach hinzukriegen.
Aber prinzipiell müsste sowas in der Art gehen.