{"id":803,"date":"2026-03-04T10:09:26","date_gmt":"2026-03-04T09:09:26","guid":{"rendered":"https:\/\/iobseu-xejul.wordpress.com\/?p=803"},"modified":"2026-03-04T10:09:26","modified_gmt":"2026-03-04T09:09:26","slug":"der-lan-turtle-die-schildkrote-im-netz","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/der-lan-turtle-die-schildkrote-im-netz\/","title":{"rendered":"Der LAN Turtle \u2013 Die Schildkr\u00f6te im Netz"},"content":{"rendered":"<h2 class=\"wp-block-heading\">1. Der Prolog \u2013 Die Szene<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Frankfurt, 2017. Ein Rechenzentrum in einem unscheinbaren B\u00fcrogeb\u00e4ude am Stadtrand. Es ist Abend, die meisten Mitarbeiter sind l\u00e4ngst zu Hause. Nur die Server summen leise vor sich hin, Tausende von kleinen gr\u00fcnen und roten L\u00e4mpchen blinken im Takt des Datenverkehrs. Ein Techniker der Geb\u00e4udereinigung schiebt seinen Wagen durch den Gang. Er tr\u00e4gt einen blauen Overall mit Firmenlogo, einen Ausweis h\u00e4ngt an der Brusttasche. Er bleibt stehen, dort wo der Doppelboden eine kleine Vertiefung hat, und holt sein Handy raus. Er simuliert, durch Instagram zu scrollen. In Wirklichkeit schaut er sich um. Keiner da. In einer schnellen Bewegung zieht er ein kleines graues K\u00e4stchen aus der Tasche, kleiner als ein Zigarettenetui, mit zwei Ethernet-Ports. Er klemmt es an eine freie Netzwerkdose im Boden, schiebt den Teppichboden wieder dr\u00fcber, steht auf und geht. Die ganze Aktion hat keine zwanzig Sekunden gedauert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das K\u00e4stchen hei\u00dft LAN Turtle. Und es wird f\u00fcr die n\u00e4chsten Monate mitten im Herz des Firmennetzwerks sitzen, unsichtbar, unauffindbar, und flei\u00dfig Daten senden. Kein Administrator wird es bemerken. Bis es vielleicht zu sp\u00e4t ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">2. Der Mensch \u2013 Der unsichtbare Eindringling<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Anders als beim Rubber Ducky gibt es hier keinen einzelnen Erfinder, den man hervorheben k\u00f6nnte. Der LAN Turtle ist ein Produkt des Kollektivs \u2013 wieder von Hak5, der gleichen Schmiede, die auch den Rubber Ducky und das OMG-Kabel hervorgebracht hat. Aber w\u00e4hrend der Ducky ein Angreifer ist, der zuschl\u00e4gt und wieder geht, ist der Turtle ein stiller Bewohner. Seine Aufgabe ist es nicht, einmal zuzustechen. Seine Aufgabe ist es, zu bleiben. Tage, Wochen, Monate. Er ist die Wanze im Datenstrom, das lauschende Ohr im Netzwerkschrank. Sein Erfinder hatte eine einfache Idee: Was w\u00e4re, wenn man ein Ger\u00e4t baut, das sich in jedes Netzwerk einschleicht und dann einfach da bleibt? Und das dabei so unscheinbar ist wie ein Netzwerkdose-Adapter?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">3. Das Problem \u2013 Die unbeachteten Ports<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Firmennetzwerke sind riesige, un\u00fcbersichtliche Gebilde. Kabel verschwinden in W\u00e4nden, unter B\u00f6den, hinter Schr\u00e4nken. Kein Administrator kennt jedes Kabel pers\u00f6nlich. Und genau da liegt die L\u00fccke. Ein Ger\u00e4t, das wie ein Teil der Infrastruktur aussieht, wird nie hinterfragt&nbsp;<a href=\"https:\/\/lab401.com\/collections\/pentesting-computer\/products\/hak5-network-mitm-lan-turtle?_pos=1&amp;_fid=b5d9e7992&amp;_ss=c\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Besonders gef\u00e4hrlich sind die &#8222;Zwischenr\u00e4ume&#8220;: ungenutzte Ethernet-Dosen in Laboren, shared Switches unter Werkb\u00e4nken, tempor\u00e4re Netzwerk-Setups, die zu permanenten wurden&nbsp;<a href=\"https:\/\/bluegoatcyber.com\/blog\/covert-channels-using-lan-turtles\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Wenn niemand einen Netzwerksegment offiziell &#8222;besitzt&#8220;, sichert es auch niemand.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hinzu kommt: Immer mehr Ger\u00e4te haben gar keine Ethernet-Ports mehr. Also kaufen sich die Leute kleine Adapter \u2013 USB auf Ethernet \u2013 um ihren Laptop trotzdem ans Netz zu kriegen. Solche Adapter fallen nicht auf. Sie sind normal. Sie sind langweilig. Sie sind die perfekte Tarnung&nbsp;<a href=\"https:\/\/www.pentestpartners.com\/security-blog\/ninja-turtles-in-your-network-lan-turtle-3g-a-how-to-for-red-teaming\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4. Der Bau \/ Die Funktionsweise \u2013 Die Schildkr\u00f6te wacht auf<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der LAN Turtle sieht aus wie ein v\u00f6llig gew\u00f6hnlicher USB-Ethernet-Adapter. Ein kleines, rechteckiges K\u00e4stchen, auf der einen Seite der USB-Stecker, auf der anderen die Buchse f\u00fcrs Netzwerkkabel. Aber in diesem K\u00e4stchen steckt ein kompletter Linux-Computer&nbsp;<a href=\"https:\/\/www.pentestpartners.com\/security-blog\/ninja-turtles-in-your-network-lan-turtle-3g-a-how-to-for-red-teaming\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ein Atheros AR9331 Prozessor mit 400 MHz<\/li>\n\n\n\n<li>64 MB RAM<\/li>\n\n\n\n<li>16 MB Flash-Speicher<\/li>\n\n\n\n<li>Bei der 3G-Version: ein SIM-Karten-Slot f\u00fcr Mobilfunk<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der Turtle hat zwei Ports: einen, der in die Steckdose der Firma kommt, und einen, der frei bleibt. In Wirklichkeit ist er ein Man-in-the-Middle. Er leitet den Datenverkehr einfach durch \u2013 der Nutzer merkt nichts, sein Internet funktioniert ja \u2013 aber er kopiert ihn vorher. Jede E-Mail, jede Anfrage, jedes Passwort, das durch dieses Kabel rauscht, wird still und heimlich mitgeschnitten&nbsp;<a href=\"https:\/\/lab401.com\/collections\/pentesting-computer\/products\/hak5-network-mitm-lan-turtle?_pos=1&amp;_fid=b5d9e7992&amp;_ss=c\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Konfiguriert wird das Ganze \u00fcber ein simples Web-Interface, wenn man den Turtle direkt an seinen eigenen Rechner steckt. Dann kann man ihm Befehle mitgeben: Was soll er aufzeichnen? Wohin soll er die Daten schicken? Soll er ein eigenes VPN aufbauen?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5. Das Herzst\u00fcck \u2013 Die 3G-Br\u00fccke nach drau\u00dfen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das eigentlich Geniale am LAN Turtle ist die 3G-Version. Denn wenn der Turtle seine gesammelten Daten durch das Firmennetzwerk schicken w\u00fcrde, w\u00e4re er schnell entdeckt. Irgendeine Firewall w\u00fcrde den verd\u00e4chtigen Traffic bemerken, irgendein IDS-System w\u00fcrde Alarm schlagen. Also geht er einen anderen Weg: Er ruft einfach selbst an.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit eingelegter SIM-Karte baut der Turtle eine eigene Mobilfunkverbindung auf&nbsp;<a href=\"https:\/\/www.pentestpartners.com\/security-blog\/ninja-turtles-in-your-network-lan-turtle-3g-a-how-to-for-red-teaming\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Er w\u00e4hlt sich ins Internet ein \u2013 nicht \u00fcber die Firma, sondern \u00fcber das normale Handynetz. Von dort aus kontaktiert er einen Server, den der Angreifer irgendwo in der Cloud stehen hat, und baut eine verschl\u00fcsselte SSH-Verbindung auf. Der Angreifer sitzt vielleicht in einem Caf\u00e9 auf der anderen Seite der Stadt und hat pl\u00f6tzlich einen direkten Tunnel ins Firmennetzwerk \u2013 als s\u00e4\u00dfe er selbst im Geb\u00e4ude&nbsp;<a href=\"https:\/\/www.pentestpartners.com\/security-blog\/ninja-turtles-in-your-network-lan-turtle-3g-a-how-to-for-red-teaming\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die NASA hatte genau so einen Fall: Ein Angreifer blieb zehn Monate lang unentdeckt, weil ein solches Ger\u00e4t im Netzwerk hing&nbsp;<a href=\"https:\/\/www.pentestpartners.com\/security-blog\/ninja-turtles-in-your-network-lan-turtle-3g-a-how-to-for-red-teaming\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Zehn Monate. Stell dir vor, was man in zehn Monaten alles ausspionieren kann.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">6. Das Ende \u2013 Was wurde daraus?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Abwehr solcher Angriffe ist schwierig. Netzwerk Access Control (NAC) und 802.1X k\u00f6nnen helfen, indem sie nur autorisierte Ger\u00e4te ans Netz lassen&nbsp;<a href=\"https:\/\/bluegoatcyber.com\/blog\/covert-channels-using-lan-turtles\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Switch-Port-Sicherheit kann neue MAC-Adressen melden. Aber all das kostet Geld und M\u00fche, und in vielen Firmen fehlt beides. Am Ende ist der LAN Turtle ein Symbol f\u00fcr eine einfache Wahrheit: Physische Sicherheit ist Teil der Cybersicherheit. Wenn jemand ungest\u00f6rt an eure Netzwerkdosen kommt, seid ihr verwundbar. Punkt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Heute wird der LAN Turtle vor allem von Pentestern genutzt \u2013 und von solchen, die vorgeben, welche zu sein. Die 3G-Version kostet um die 120 Euro&nbsp;<a href=\"https:\/\/lab401.com\/collections\/pentesting-computer\/products\/hak5-network-mitm-lan-turtle?_pos=1&amp;_fid=b5d9e7992&amp;_ss=c\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Das ist nicht viel f\u00fcr einen Spion, der Monate im Verborgenen arbeiten kann.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">7. Der Epilog \u2013 Was bleibt?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Also, was lernen wir daraus? Ganz einfach: Traut nicht jedem Adapter. Fragt euch, ob in eurer Firma wirklich jeder Ethernet-Anschluss frei zug\u00e4nglich sein muss. Klebt die ungenutzten Dosen zu. Schaut ab und zu unter den Doppelboden. Und wenn ihr ein kleines graues K\u00e4stchen findet, das da nicht hingeh\u00f6rt \u2013 zieht den Stecker. Aber vorsichtig. Vielleicht schl\u00e4ft die Schildkr\u00f6te gerade.<\/p>","protected":false},"excerpt":{"rendered":"<p>1. Der Prolog \u2013 Die Szene Frankfurt, 2017. Ein Rechenzentrum in einem unscheinbaren B\u00fcrogeb\u00e4ude am Stadtrand. Es ist Abend, die meisten Mitarbeiter sind l\u00e4ngst zu Hause. Nur die Server summen leise vor sich hin, Tausende von kleinen gr\u00fcnen und roten L\u00e4mpchen blinken im Takt des Datenverkehrs. Ein Techniker der Geb\u00e4udereinigung schiebt seinen Wagen durch den [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,20,22,35],"tags":[],"class_list":["post-803","post","type-post","status-publish","format-standard","hentry","category-aus-dem-bauch-heraus","category-industrie-4-0-sensorik","category-ki-daten-gesellschaft","category-technisch"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=803"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/803\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}