31. Mai 2016 - Infektion mit Schadcode

BSI warnt vor E-Zigaretten

Zum Weltnichtrauchertag 2016 stellte das BSI ein besonders originelles potenzielles Einfallstor für Computer-Viren und Trojaner vor: die E-Zigarette mit USB-Ladeanschluss.

BSI: Gefahr durch E-Zigaretten Die Gefahr ist durchaus real: Strom für die E-Zigarette, Virus für den Computer (Bild: fotokon / iStock / Thinkstock)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät vor dem allzu leichtfertigen Umgang mit Geräten ab, die über einen USB-Anschluss am PC geladen werden können. Schadcode, so das BSI in einer aktuellen Meldung, lasse sich selbst über eine E-Zigarette in einen Computer einschleusen.

Nicht nur technologische Gimmicks wie Mini-Ventilatoren, Tassenwärmer, Lampen oder auch Spielzeug lassen sich zum Laden des eingebauten Akkus über den USB-Port mit dem Computer verbinden. Sondern auch viele Modelle der mittlerweile recht weitverbreiteten E-Zigarette.

Werde in einem Gerät mit USB-Stecker allerdings ein Mikrochip versteckt, der einen schädlichen Code enthält, könne dieser über den USB-Port direkt in den Rechner gelangen – und zwar ohne von einer Firewall aufgehalten zu werden. Vorschub erhalte diese Art der Attacke, wenn das USB-Gerät vom Computer als Haupteingabegerät wie beispielsweise als Tastatur erkannt wird, da diese oft umfangreiche Zugriffsrechte zugeteilt bekommt.

Besser die klassische Steckdose

Besonders sensibel sollten Anwender agieren, wenn sie Herkunft und Hersteller des eingesetzten USB-Geräts nicht genau feststellen können. Wer auf Nummer sicher gehen möchte, sollte das Laden seines USB-Gadgets daher nicht am Computer, sondern über eines der preisgünstig erhältlichen USB-Ladegeräte vornehmen, die einfach klassisch an die Steckdose angeschlossen werden.

Die Gefahr, sich über ein USB-Gerät einen Trojaner „ab Werk“ auf den PC zu laden, ist durchaus real. So warnte das FBI erst Ende April vor einem USB-Ladegerät für Smartphones namens KeySweeper, das Texteingaben kabelloser Tastaturen mitschneiden kann und sie an einen Webserver sendet.

fgo

Sie möchten bei Datenschutz und Datensicherheit auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln