HOME

Aufladen per USB-Anschluss: E-Zigaretten können Computer mit Viren verseuchen

Elektronische Zigaretten geben vor, die Gesundheit der Nutzer weniger zu schädigen. Dafür greifen sie aber eventuell ihren Computer an - per vorinstallierter Schadsoftware.

Von Malte Mansholt

Elektronische Zigaretten werden immer beliebter. Eine Gefahr haben die Nutzer aber nicht im Blick: Eine Infektion ihres PCs.

Elektronische Zigaretten werden immer beliebter. Eine Gefahr haben die Nutzer aber nicht im Blick: Eine Infektion ihres PCs.

In den letzten Jahren tauschen immer mehr Raucher die klassischen Glimmstengel gegen eine elektronische Zigarette aus. Die Gründe sind vielseitig, sie reichen von einem Mittel zum Aufhören über eine geringere Belastung bis zur Umgehung von Rauchverboten. Zwar verspricht die Industrie auch gesundheitliche Vorteile, die sind allerdings noch umstritten. Ein mögliches Opfer haben aber wohl die wenigsten auf dem Plan: die Gesundheit ihres Computers.

Wie viele andere Alltagsgeräte nutzen E-Zigaretten zum Aufladen den weit verbreiteten USB-Anschluss. Der Vorteil liegt auf der Hand: Die Zigarette kann nicht nur per mitgeliefertem Kabel aufgeladen werden, sondern auch unkompliziert am Computer. Der Anschluss an den Rechner birgt aber eine nicht zu unterschätzende Gefahr, schließlich lassen sich über USB nicht nur Strom, sondern auch Daten übertragen – auch schädliche.

Genau das ist nach Angaben eines Reddit-Nutzers nun auch passiert. Der IT-Experte gibt an, dass er gemeinsam mit Kollegen den infizierten Rechner eines Vorgesetzten untersuchte. Nachdem sie alle traditionellen Ansteckungsarten ausgeschlossen hatten, fragten die Techniker nach Änderungen im Leben des Managers – irgendwie musste die Infektion ja entstanden sein. Tatsächlich war er zwei Wochen vorher von klassischen auf eine E-Zigarette umgestiegen. Der Verdacht bestätigte sich: Die aus China stammende Dampfmaschine hatte tatsächlich Schadsoftware fest in ihrem USB-Chip einprogrammiert. Beim ersten Anschluss an den Computer hatte die den Rechner infiziert und begonnen, nach Hause zu telefonieren.

Infektionsquelle USB-Anschluss

Ein vom Guardian befragter Sicherheitsexperte der Firma Trend Micro bezeichnet die Geschichte als plausibel. Bereits in der Vergangenheit seien Geräte wie digitale Bilderrahmen verseucht ausgeliefert worden, zitiert die Zeitung den Fachmann. Damals ging es allerdings vor allem um infizierte Datenträger, etwa die auf CD beiliegende Betriebsanleitung.

Im aktuellen Falle könnte die Gefahr aber Teil eines größeren Problems sein. Bereits im Sommer beschrieben die Berliner Sicherheitsforscher von Security Research Labs eine Möglichkeit, USB-Geräte unbemerkt zu verseuchen. Die von ihnen entdeckte Sicherheitslücke ist gegenüber älteren Angriffsmodellen über Datenträger aber besonders gefährlich: Sie lässt sich selbst durch ein Löschen sämtlicher Daten nicht entfernen, da die Schadsoftware in der Technik des USB-Gerätes selbst verbaut ist. Der Fehler liegt in der Konstruktion der Chips, es gibt daher keine Möglichkeit sich vor einem Angriff zu schützen – außer das Gerät nicht an einen Rechner anzuschließen.

Kondome und Wasserkocher

Will man sein Gerät nur aufladen, gibt es dafür mittlerweile einen Schutz mit dem passenden Namen USBCondom. Leider ist das auf dem Kickstarter-Konkurrenten Crowd Supply finanzierte Dongle zur Zeit ausverkauft. Um Rechner vor einer Infektion zu schützen bedient sich das kleine Gadget eines einfachen Tricks: Es blockiert sämtliche Datenleitungen des USB-Anschlusses und lässt tatsächlich nur den benötigten Strom durch.

Trotzdem handelt es sich bei der Infektion über eine verseuchte E-Zigarette nicht um die skurrilste Quelle für Schadsoftware. Im letzten Herbst waren in Elektronikprodukten aus chinesischer Produktion kleine Peilsender aufgetaucht, die Rechner im Umkreis über die Wlan-Verbindung angriffen. Versteckt waren die kleinen Spione in Produkten, die wohl kaum einer als gefährlich für Computer betrachten würde, etwa in Bügeleisen oder Wasserkochern.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.