Evil Maid Attack (Evil-Maid-Angriff / physischer Angriff auf unbeaufsichtigte Geräte)

Ein Evil Maid Attack bezeichnet einen physischen Angriff, bei dem ein Angreifer kurzzeitig unbeaufsichtigten Zugang zu einem Gerät erhält, um Schadsoftware zu installieren, Verschlüsselungsschlüssel auszulesen oder Hardware-Implantate einzubauen. Der Begriff geht auf Reiseszenarien zurück, in denen Dritte kurzzeitig Zugang zum unbeaufsichtigten Laptop erhalten; Cold-Boot-Angriffe und DMA-Angriffe sind verwandte Varianten. In IT-Vergaben für KRITIS-Betrieb, Behördengeräte oder Hochsicherheitslösungen sollten Auftraggeber physische Sicherheitsanforderungen wie Vollverschlüsselung mit Pre-Boot-Authentifizierung, Secure Boot und physische Manipulationserkennung als Pflichtanforderungen vorschreiben.