Digital

E-Zigarette: Aufladung per USB als Sicherheitsrisiko. Bild: Getty Images Europe

Sicherheitsrisiko

E-Zigaretten schleusen Computerviren ein

Computernutzer sollten sich gut überlegen, welche Geräte sie per USB an ihren Rechner anschliessen. Dem Bericht eines Forennutzers zufolge kann sogar eine E-Zigarette zum Vireneinfallstor werden.

24.11.14, 16:03 24.11.14, 16:46

Ein Artikel von

Noch finden sich auf E-Zigaretten keine Sätze wie «Diese Zigarette kann beim Aufladen irreparablen Schaden an Ihrem Computer ausrichten». Doch sollte die Geschichte des Reddit-Nutzers Jrockilla stimmen, dann müsste man wenigstens einmal über Schutzhinweise für solche USB-Hardware nachdenken. Denn was er erzählt, klingt plausibel und ist äusserst beunruhigend.

Jrockilla arbeitet eigenen Angaben zufolge in der IT-Abteilung einer grossen Firma. Eines Tages meldet einer seiner Chefs eine Infektion mit einem Computervirus, dessen Quelle sich trotz tagelanger Recherche nicht ermitteln lässt. Doch dann wird doch noch klar, wie der Schadcode auf den Dienstrechner kam: über eine E-Zigarette, die man per USB auflädt. Der Virus war fest in die Zigaretten-Hardware einprogrammiert.

«Die Moral von der Geschichte», schreibt Jrockilla: «Hast du dir jemals Gedanken über die Legitimität des 5-Dollar-Ebay-Made-in-China-USB-Geräts gemacht, das du gerade in deinen Computer gesteckt hast?»

Tatsächlich müssten eigentlich alle USB-Geräte so eine Hardware-Gesundheitswarnung tragen. Immer wieder taucht USB-Hardware auf – zum Beispiel der mittlerweile berühmte Virenbilderrahmen –, die mit Malware verseucht ist. Das kann unabsichtlich geschehen, etwa durch schlecht gepflegte Computer in den Fertigungsstätten, oder mit Absicht.

Wie schlecht es um die Sicherheit von USB-Geräten steht, demonstrierten im Juli Mitarbeiter von Security Research Labs (SRLabs) aus Berlin: Sie programmierten die Steuersoftware der USB-Schnittstelle in beliebiger USB-Hardware um. Einen Schutz dagegen gibt es praktisch nicht, glauben die Sicherheitsforscher, alle USB-Geräte seien anfällig. Das Besondere an den Angriffen der Berliner soll die Art der Infektion sein. «Es gibt keine verseuchte Datei, die ein Anti-Viren-Programm finden könnte, der Stick kann komplett leer sein», sagte SRLabs-Leiter Karsten Nohl bei «Zeit Online».

Noch ist aber nicht alles in der USB-Welt verloren. Zumindest ein Hilfsmittel bietet Schutz gegen Angriffe wie den mit der E-Zigarette: ein sogenanntes USB-Kondom, mit dem man sein USB-Gerät jederzeit sicher aufladen kann. (fko)

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • Dooni 24.11.2014 19:43
    Highlight Das ist ja wohl ein alter Hut! Aber nicht erst, seit es e-zigis gibt, werden USB Geräte eingestöpselt. Dubiose USB speicher-sticks sind sicher wesentlich verbreiteter. Auch was "nur" wie ein Kabel aussieht, kann schafsoftware enthalten. Viel raffinierter getarnt.
    3 0 Melden

Die unfassbar raffinierten Tricks der Kryptocoin-Diebe

Je mehr Menschen in Kryptowährungen wie Bitcoin und Iota investieren, desto attraktiver wird der Markt auch für Betrüger. Ihre Maschen sind oft raffiniert, das zeigen aktuelle Fälle, in denen Nutzer viel Geld verloren haben.

Als Thomas Neumann Mitte Januar aus dem Urlaub zurückkam, war da auf einmal nur noch eine Null. Zehn sogenannte GIOTA waren aus seiner elektronischen Geldbörse verschwunden, Guthaben in der gerade angesagten Kryptowährung Iota. Im Dezember hatte er dafür 30'000 Euro investiert. Offenbar hatte jemand auf Neumanns Digitalgeld zugreifen und es so stehlen können.

«Ich habe den Iota-Support angeschrieben und nicht einmal eine Antwort bekommen», erzählt Neumann, der eigentlich anders heisst. …

Artikel lesen