Wohl jeder kennt es: Man ist unterwegs – und hat vergessen, das Smartphone zuhause noch einmal richtig voll zu tanken. Wenn die Akkuanzeige auf rot wechselt und man keine Powerbank dabei hat, ist man dann sehr dankbar für jede öffentliche Ladestation. Doch die bieten nicht nur Normalbürgern Gelegenheit, unkompliziert nachladen zu können. Sondern auch Hackern eine Möglichkeit zum Angriff.
Davor warnt das Federal Bureau of Investigation, besser bekannt unter seinem Kürzel FBI. "Vermeiden Sie es, kostenlose Ladestationen in Flughäfen, Hotels oder Einkaufszentren zu benutzen", erklärt die US-Bundespolizei in einem aktuellen Tweet. "Bösewichte haben Methoden entwickelt, öffentliche USB-Ports zu benutzen, um Schadprogramme und Überwachungs-Software auf angeschlossene Geräte zu übertragen."
Hauptsache k0mPliz1ert: Auf diese Passwort-Mythen fallen wir alle herein
Bei Hackern denkt man oft an staatliche Großangriffe. Dabei sind die meisten einfache Kriminelle. Auch Arno Wacker warnt: "Jedes Passwort ist von Interesse. Es geht nicht darum wie interessant jemand ist, sondern was ein Krimineller mit dem Passwort alles tun kann." Sei es, das Konto zu plündern, auf Kosten des Opfers zu shoppen oder schlicht Spam zu versenden. Im Zweifel werden die Daten einfach verkauft.
Die Gefahr in der Ladebuchse
Das Phänomen an sich ist bereits länger bekannt. Bei der "Juice Jacking" (grob übersetzt: Saft-Klau") genannten Methode machen sich Hacker ein Feature moderner Smartphones zunutze: Nämlich, dass sie zum Aufladen und Datenübertragen denselben Anschluss nutzen – und dasselbe Kabel. Während wir nämlich letzteres vor allem als Ladekabel betrachten, handelt es sich gleichzeitig auch um eines zur Übertragung von Daten. Schließt man das dann an einen kompromittierten USB-Anschluss an, kann über diesen Schadsoftware auf das Gerät geschaufelt werden. Und es so unter die Kontrolle der Angreifer kommen.
Die dadurch möglichen Angriffe sind vielfälltig. Über den Anschluss lassen sich die Geräte theoretisch auslesen, um die Daten zu stehlen, Trojaner erlauben gar die Steuerung des Gerätes. Auch eine Verschlüsselung zur Lösegeld-Forderung ist denkbar. Und dann besteht noch die Gefahr, dass das eigene Smartphone ebenfalls zur Virenschleuder wird – und sämtliche USB-Ports, an das es angeschlossen wird, ebenfalls infiziert.
So schützen Sie sich
Wie groß diese Gefahr tatsächlich ist, lässt sich schwer beurteilen. Schließlich gibt es für Normalnutzer:innen keine Möglichkeit, einen USB-Anschluss auf eine Verseuchung zu prüfen. Das FBI rät daher dazu, die öffentlichen Anschlüsse lieber ganz zu meiden. Und auf ein klassisches Ladegerät für die Steckdose zu setzen. Apple-Nutzer müssen sich grundsätzlich ohnehin etwas weniger Sorgen machen als Besitzer von Android-Geräten: Seit iOS 12 blockiert das iPhone automatisch Anfragen nach Datenzugriffen, wenn dem nicht explizit zugestimmt wird. Das bedeutet allerdings nicht, dass Hacker nicht unter Umständen trotzdem Lücken in dieser Verteidigung finden können.
Wer trotzdem nicht vollständig auf die öffentlichen Ladestationen verzichten möchte, sollte sich ein sogenanntes USB-Kondom zulegen. Dabei handelt es sich um kleine Geräte, die zwischen Buchse und Kabel gesteckt werden und dann die Datenleitung abschneiden und nur den Strom durchleiten (Hier erfahren Sie mehr). Alternativ kann man auch ein reines Ladekabel nutzen, das gar keine Datenleitungen mitbringt. Oder eben doch Zuhause Strom tanken.
Quelle: FBI
