HOME

Aufladen per USB-Anschluss: E-Zigaretten können Computer mit Viren verseuchen

Elektronische Zigaretten geben vor, die Gesundheit der Nutzer weniger zu schädigen. Dafür greifen sie aber eventuell ihren Computer an - per vorinstallierter Schadsoftware.

Von Malte Mansholt

Elektronische Zigaretten werden immer beliebter. Eine Gefahr haben die Nutzer aber nicht im Blick: Eine Infektion ihres PCs.

Elektronische Zigaretten werden immer beliebter. Eine Gefahr haben die Nutzer aber nicht im Blick: Eine Infektion ihres PCs.

In den letzten Jahren tauschen immer mehr Raucher die klassischen Glimmstengel gegen eine elektronische Zigarette aus. Die Gründe sind vielseitig, sie reichen von einem Mittel zum Aufhören über eine geringere Belastung bis zur Umgehung von Rauchverboten. Zwar verspricht die Industrie auch gesundheitliche Vorteile, die sind allerdings noch umstritten. Ein mögliches Opfer haben aber wohl die wenigsten auf dem Plan: die Gesundheit ihres Computers.

Wie viele andere Alltagsgeräte nutzen E-Zigaretten zum Aufladen den weit verbreiteten USB-Anschluss. Der Vorteil liegt auf der Hand: Die Zigarette kann nicht nur per mitgeliefertem Kabel aufgeladen werden, sondern auch unkompliziert am Computer. Der Anschluss an den Rechner birgt aber eine nicht zu unterschätzende Gefahr, schließlich lassen sich über USB nicht nur Strom, sondern auch Daten übertragen – auch schädliche.

Genau das ist nach Angaben eines Reddit-Nutzers nun auch passiert. Der IT-Experte gibt an, dass er gemeinsam mit Kollegen den infizierten Rechner eines Vorgesetzten untersuchte. Nachdem sie alle traditionellen Ansteckungsarten ausgeschlossen hatten, fragten die Techniker nach Änderungen im Leben des Managers – irgendwie musste die Infektion ja entstanden sein. Tatsächlich war er zwei Wochen vorher von klassischen auf eine E-Zigarette umgestiegen. Der Verdacht bestätigte sich: Die aus China stammende Dampfmaschine hatte tatsächlich Schadsoftware fest in ihrem USB-Chip einprogrammiert. Beim ersten Anschluss an den Computer hatte die den Rechner infiziert und begonnen, nach Hause zu telefonieren.

Infektionsquelle USB-Anschluss

Ein vom Guardian befragter Sicherheitsexperte der Firma Trend Micro bezeichnet die Geschichte als plausibel. Bereits in der Vergangenheit seien Geräte wie digitale Bilderrahmen verseucht ausgeliefert worden, zitiert die Zeitung den Fachmann. Damals ging es allerdings vor allem um infizierte Datenträger, etwa die auf CD beiliegende Betriebsanleitung.

Im aktuellen Falle könnte die Gefahr aber Teil eines größeren Problems sein. Bereits im Sommer beschrieben die Berliner Sicherheitsforscher von Security Research Labs eine Möglichkeit, USB-Geräte unbemerkt zu verseuchen. Die von ihnen entdeckte Sicherheitslücke ist gegenüber älteren Angriffsmodellen über Datenträger aber besonders gefährlich: Sie lässt sich selbst durch ein Löschen sämtlicher Daten nicht entfernen, da die Schadsoftware in der Technik des USB-Gerätes selbst verbaut ist. Der Fehler liegt in der Konstruktion der Chips, es gibt daher keine Möglichkeit sich vor einem Angriff zu schützen – außer das Gerät nicht an einen Rechner anzuschließen.

Kondome und Wasserkocher

Will man sein Gerät nur aufladen, gibt es dafür mittlerweile einen Schutz mit dem passenden Namen USBCondom. Leider ist das auf dem Kickstarter-Konkurrenten Crowd Supply finanzierte Dongle zur Zeit ausverkauft. Um Rechner vor einer Infektion zu schützen bedient sich das kleine Gadget eines einfachen Tricks: Es blockiert sämtliche Datenleitungen des USB-Anschlusses und lässt tatsächlich nur den benötigten Strom durch.

Trotzdem handelt es sich bei der Infektion über eine verseuchte E-Zigarette nicht um die skurrilste Quelle für Schadsoftware. Im letzten Herbst waren in Elektronikprodukten aus chinesischer Produktion kleine Peilsender aufgetaucht, die Rechner im Umkreis über die Wlan-Verbindung angriffen. Versteckt waren die kleinen Spione in Produkten, die wohl kaum einer als gefährlich für Computer betrachten würde, etwa in Bügeleisen oder Wasserkochern.

Themen in diesem Artikel
kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(