Das Trojanische Pferd in der USB-Buchse

Ein virales TikTok zeigt, wie eine harmlose Office-Maus plötzlich ein Terminal öffnet und das Firmennetzwerk verschlüsselt. Was viele für "Hollywood-Hacking" halten, ist für uns ein absolut reales Szenario. Wir bewerten das Ganze nicht als Panikmache, sondern als logische Konsequenz veralteter Hardware-Protokolle.

Kleine Info: WIr betten euch hier mit Absicht kein TikTok Video ein, da es einen Haufen davon schon mittlerweile im Netz gibt!

Warum das "HID-Vertrauen" ein Designfehler ist ?

Das Problem liegt im USB-Standard. Wenn du ein Gerät anschließt, fragt der PC: "Wer bist du?" - Das Gerät antwortet mit einer Vendor ID (VID) und einer Product ID (PID). Das Problem dabei ist, das Betriebssystem (Windows 11, macOS 16, Linux) vertraut der Geräteklasse HID (Human Interface Device) blind.

Eine manipulierte Maus gibt sich als "Composite Device" aus – also als Maus und Tastatur gleichzeitig. Während du den Cursor bewegst, tippt der versteckte Mikrocontroller (z. B. ein ATmega32U4) im Hintergrund mit 1.000 Anschlägen pro Minute Befehle ein.

Die Hardware: O.MG Elite & BadUSB 2026

Im Laufe unserer Recherchen fanden wir auch eine neuere Generation von Angreifer-Hardware. Da jetzt die vollstänige Nennung der ganzen Hardware, die draußen (auf dem freien Markt!) existiert, den Rahmen sprengen würde - beschränken wir uns auf das nötigste. Das berüchtigte O.MG Cable in der Elite-Version (Stand 2025/2026) ist optisch nicht mehr von einem Original Apple USB-C Kabel zu unterscheiden. Sobald das Kabel angeschlossen wird, kann aus der Ferne über einen sogenannten WiFi-Payload-Trigger der Schadcode aktiviert werden, sofern der Angreifer oder die Angreiferin in der Nähe ist.

Sollte der Hack entdeckt werden, löscht der Chip vollautomatisch seine Firmware und meldet sich nur noch als (defektes) Ladekabel. In einigen High-End-Modellen wird sogar der Traffic der softwareseitigen iOS- / Android Tastatur mitgeschnitten und via WLAN exfiltriert.

Unsere Bewertung: Warum BYOD bei Peripherie sterben muss

In vielen Unternehmen ist "Bring Your Own Device" (BYOD) bei Laptops längst reglementiert, aber bei Mäusen und Tastaturen herrscht oft noch der "Wildwest-Modus". Wir beim VZC System raten dazu, USB-Ports per GPO (Group Policy) so zu konfigurieren, dass nur autorisierte VID/PID-Kombinationen erlaubt sind.

Moderne EDR-Lösungen wie CrowdStrike oder Microsoft Defender for Endpoint haben 2026 spezifische Heuristiken, um "unmenschliche Tippgeschwindigkeiten" zu erkennen und das Gerät sofort zu trennen.

Endfazit

Die Gefahr ist real, weil sie die physikalische Vertrauenskette angreift. Eine manipulierte Maus ist kein Virus, den man per Mail bekommt, sondern eine Hardware-Waffe. 

Wer seine private Gaming-Maus an den Firmen-Rechner steckt, öffnet technisch gesehen die Haustür und lässt den Schlüssel stecken.