Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

E-Zigarette: Aufladung per USB als Sicherheitsrisiko. Bild: Getty Images Europe

Sicherheitsrisiko

E-Zigaretten schleusen Computerviren ein

Computernutzer sollten sich gut überlegen, welche Geräte sie per USB an ihren Rechner anschliessen. Dem Bericht eines Forennutzers zufolge kann sogar eine E-Zigarette zum Vireneinfallstor werden.

24.11.14, 16:03 24.11.14, 16:46

Ein Artikel von

Noch finden sich auf E-Zigaretten keine Sätze wie «Diese Zigarette kann beim Aufladen irreparablen Schaden an Ihrem Computer ausrichten». Doch sollte die Geschichte des Reddit-Nutzers Jrockilla stimmen, dann müsste man wenigstens einmal über Schutzhinweise für solche USB-Hardware nachdenken. Denn was er erzählt, klingt plausibel und ist äusserst beunruhigend.

Jrockilla arbeitet eigenen Angaben zufolge in der IT-Abteilung einer grossen Firma. Eines Tages meldet einer seiner Chefs eine Infektion mit einem Computervirus, dessen Quelle sich trotz tagelanger Recherche nicht ermitteln lässt. Doch dann wird doch noch klar, wie der Schadcode auf den Dienstrechner kam: über eine E-Zigarette, die man per USB auflädt. Der Virus war fest in die Zigaretten-Hardware einprogrammiert.

«Die Moral von der Geschichte», schreibt Jrockilla: «Hast du dir jemals Gedanken über die Legitimität des 5-Dollar-Ebay-Made-in-China-USB-Geräts gemacht, das du gerade in deinen Computer gesteckt hast?»

Tatsächlich müssten eigentlich alle USB-Geräte so eine Hardware-Gesundheitswarnung tragen. Immer wieder taucht USB-Hardware auf – zum Beispiel der mittlerweile berühmte Virenbilderrahmen –, die mit Malware verseucht ist. Das kann unabsichtlich geschehen, etwa durch schlecht gepflegte Computer in den Fertigungsstätten, oder mit Absicht.

Wie schlecht es um die Sicherheit von USB-Geräten steht, demonstrierten im Juli Mitarbeiter von Security Research Labs (SRLabs) aus Berlin: Sie programmierten die Steuersoftware der USB-Schnittstelle in beliebiger USB-Hardware um. Einen Schutz dagegen gibt es praktisch nicht, glauben die Sicherheitsforscher, alle USB-Geräte seien anfällig. Das Besondere an den Angriffen der Berliner soll die Art der Infektion sein. «Es gibt keine verseuchte Datei, die ein Anti-Viren-Programm finden könnte, der Stick kann komplett leer sein», sagte SRLabs-Leiter Karsten Nohl bei «Zeit Online».

Noch ist aber nicht alles in der USB-Welt verloren. Zumindest ein Hilfsmittel bietet Schutz gegen Angriffe wie den mit der E-Zigarette: ein sogenanntes USB-Kondom, mit dem man sein USB-Gerät jederzeit sicher aufladen kann. (fko)

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • Dooni 24.11.2014 19:43
    Highlight Das ist ja wohl ein alter Hut! Aber nicht erst, seit es e-zigis gibt, werden USB Geräte eingestöpselt. Dubiose USB speicher-sticks sind sicher wesentlich verbreiteter. Auch was "nur" wie ein Kabel aussieht, kann schafsoftware enthalten. Viel raffinierter getarnt.
    3 0 Melden

«Spektakulär!» – Swisscom ermöglicht erstmals Einblick in die eigenen Nutzerdaten

Swisscom ermöglicht den Einblick in die eigenen Vorratsdaten der letzten sechs Monate. Der Schweizer Anwalt Martin Steiger hat die über ihn gespeicherten Daten angefordert – und eine CD-ROM mit zehntausenden Einträgen zu seiner Handy- und Internet-Nutzung erhalten.

Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Insbesondere die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Rand- bzw. Metadaten ohne Anlass und Verdacht auf Vorrat speichern:

Anfang März 2018 lehnte das Bundesgericht eine Beschwerde des Vereins Digitale Gesellschaft gegen die anlasslose Vorratsdatenspeicherung, also die generelle Überwachung sämtlicher Bürger ohne Anfangsverdacht, ab. Allerdings hat neu jeder …

Artikel lesen