Aufladen per USB-Anschluss E-Zigaretten können Computer mit Viren verseuchen


Elektronische Zigaretten geben vor, die Gesundheit der Nutzer weniger zu schädigen. Dafür greifen sie aber eventuell ihren Computer an - per vorinstallierter Schadsoftware.
Von Malte Mansholt

In den letzten Jahren tauschen immer mehr Raucher die klassischen Glimmstengel gegen eine elektronische Zigarette aus. Die Gründe sind vielseitig, sie reichen von einem Mittel zum Aufhören über eine geringere Belastung bis zur Umgehung von Rauchverboten. Zwar verspricht die Industrie auch gesundheitliche Vorteile, die sind allerdings noch umstritten. Ein mögliches Opfer haben aber wohl die wenigsten auf dem Plan: die Gesundheit ihres Computers.

Wie viele andere Alltagsgeräte nutzen E-Zigaretten zum Aufladen den weit verbreiteten USB-Anschluss. Der Vorteil liegt auf der Hand: Die Zigarette kann nicht nur per mitgeliefertem Kabel aufgeladen werden, sondern auch unkompliziert am Computer. Der Anschluss an den Rechner birgt aber eine nicht zu unterschätzende Gefahr, schließlich lassen sich über USB nicht nur Strom, sondern auch Daten übertragen – auch schädliche.

Genau das ist nach Angaben eines Reddit-Nutzers nun auch passiert. Der IT-Experte gibt an, dass er gemeinsam mit Kollegen den infizierten Rechner eines Vorgesetzten untersuchte. Nachdem sie alle traditionellen Ansteckungsarten ausgeschlossen hatten, fragten die Techniker nach Änderungen im Leben des Managers – irgendwie musste die Infektion ja entstanden sein. Tatsächlich war er zwei Wochen vorher von klassischen auf eine E-Zigarette umgestiegen. Der Verdacht bestätigte sich: Die aus China stammende Dampfmaschine hatte tatsächlich Schadsoftware fest in ihrem USB-Chip einprogrammiert. Beim ersten Anschluss an den Computer hatte die den Rechner infiziert und begonnen, nach Hause zu telefonieren.

Infektionsquelle USB-Anschluss

Ein vom Guardian befragter Sicherheitsexperte der Firma Trend Micro bezeichnet die Geschichte als plausibel. Bereits in der Vergangenheit seien Geräte wie digitale Bilderrahmen verseucht ausgeliefert worden, zitiert die Zeitung den Fachmann. Damals ging es allerdings vor allem um infizierte Datenträger, etwa die auf CD beiliegende Betriebsanleitung.

Im aktuellen Falle könnte die Gefahr aber Teil eines größeren Problems sein. Bereits im Sommer beschrieben die Berliner Sicherheitsforscher von Security Research Labs eine Möglichkeit, USB-Geräte unbemerkt zu verseuchen. Die von ihnen entdeckte Sicherheitslücke ist gegenüber älteren Angriffsmodellen über Datenträger aber besonders gefährlich: Sie lässt sich selbst durch ein Löschen sämtlicher Daten nicht entfernen, da die Schadsoftware in der Technik des USB-Gerätes selbst verbaut ist. Der Fehler liegt in der Konstruktion der Chips, es gibt daher keine Möglichkeit sich vor einem Angriff zu schützen – außer das Gerät nicht an einen Rechner anzuschließen.

Kondome und Wasserkocher

Will man sein Gerät nur aufladen, gibt es dafür mittlerweile einen Schutz mit dem passenden Namen USBCondom. Leider ist das auf dem Kickstarter-Konkurrenten Crowd Supply finanzierte Dongle zur Zeit ausverkauft. Um Rechner vor einer Infektion zu schützen bedient sich das kleine Gadget eines einfachen Tricks: Es blockiert sämtliche Datenleitungen des USB-Anschlusses und lässt tatsächlich nur den benötigten Strom durch.

Trotzdem handelt es sich bei der Infektion über eine verseuchte E-Zigarette nicht um die skurrilste Quelle für Schadsoftware. Im letzten Herbst waren in Elektronikprodukten aus chinesischer Produktion kleine Peilsender aufgetaucht, die Rechner im Umkreis über die Wlan-Verbindung angriffen. Versteckt waren die kleinen Spione in Produkten, die wohl kaum einer als gefährlich für Computer betrachten würde, etwa in Bügeleisen oder Wasserkochern.


Mehr zum Thema


Wissenscommunity


Newsticker