Digital

E-Zigarette: Aufladung per USB als Sicherheitsrisiko. Bild: Getty Images Europe

Sicherheitsrisiko

E-Zigaretten schleusen Computerviren ein

Computernutzer sollten sich gut überlegen, welche Geräte sie per USB an ihren Rechner anschliessen. Dem Bericht eines Forennutzers zufolge kann sogar eine E-Zigarette zum Vireneinfallstor werden.

24.11.14, 16:03 24.11.14, 16:46

Ein Artikel von

Noch finden sich auf E-Zigaretten keine Sätze wie «Diese Zigarette kann beim Aufladen irreparablen Schaden an Ihrem Computer ausrichten». Doch sollte die Geschichte des Reddit-Nutzers Jrockilla stimmen, dann müsste man wenigstens einmal über Schutzhinweise für solche USB-Hardware nachdenken. Denn was er erzählt, klingt plausibel und ist äusserst beunruhigend.

Jrockilla arbeitet eigenen Angaben zufolge in der IT-Abteilung einer grossen Firma. Eines Tages meldet einer seiner Chefs eine Infektion mit einem Computervirus, dessen Quelle sich trotz tagelanger Recherche nicht ermitteln lässt. Doch dann wird doch noch klar, wie der Schadcode auf den Dienstrechner kam: über eine E-Zigarette, die man per USB auflädt. Der Virus war fest in die Zigaretten-Hardware einprogrammiert.

«Die Moral von der Geschichte», schreibt Jrockilla: «Hast du dir jemals Gedanken über die Legitimität des 5-Dollar-Ebay-Made-in-China-USB-Geräts gemacht, das du gerade in deinen Computer gesteckt hast?»

Tatsächlich müssten eigentlich alle USB-Geräte so eine Hardware-Gesundheitswarnung tragen. Immer wieder taucht USB-Hardware auf – zum Beispiel der mittlerweile berühmte Virenbilderrahmen –, die mit Malware verseucht ist. Das kann unabsichtlich geschehen, etwa durch schlecht gepflegte Computer in den Fertigungsstätten, oder mit Absicht.

Wie schlecht es um die Sicherheit von USB-Geräten steht, demonstrierten im Juli Mitarbeiter von Security Research Labs (SRLabs) aus Berlin: Sie programmierten die Steuersoftware der USB-Schnittstelle in beliebiger USB-Hardware um. Einen Schutz dagegen gibt es praktisch nicht, glauben die Sicherheitsforscher, alle USB-Geräte seien anfällig. Das Besondere an den Angriffen der Berliner soll die Art der Infektion sein. «Es gibt keine verseuchte Datei, die ein Anti-Viren-Programm finden könnte, der Stick kann komplett leer sein», sagte SRLabs-Leiter Karsten Nohl bei «Zeit Online».

Noch ist aber nicht alles in der USB-Welt verloren. Zumindest ein Hilfsmittel bietet Schutz gegen Angriffe wie den mit der E-Zigarette: ein sogenanntes USB-Kondom, mit dem man sein USB-Gerät jederzeit sicher aufladen kann. (fko)

Abonniere unseren NewsletterNewsletter-Abo
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • Dooni 24.11.2014 19:43
    Highlight Das ist ja wohl ein alter Hut! Aber nicht erst, seit es e-zigis gibt, werden USB Geräte eingestöpselt. Dubiose USB speicher-sticks sind sicher wesentlich verbreiteter. Auch was "nur" wie ein Kabel aussieht, kann schafsoftware enthalten. Viel raffinierter getarnt.
    3 0 Melden

Massive Sicherheitslücke betrifft Mac-Computer – Login ohne Passwort möglich 😱

Angreifer können sich problemlos Zugriff auf Apple-Rechner mit dem aktuellen Betriebssystem macOS High Sierra verschaffen. Eine verstörende Entdeckung ...

Apples neuste Mac-Systemsoftware (macOS High Sierra) weist eine gravierende Sicherheitslücke auf. Bei Twitter tobt deswegen gerade ein Shitstorm in Orkanstärke. Auch der NSA-Whistleblower Edward Snowden hat sich zu Wort gemeldet:

Dieser Tweet löste das Entsetzen aus:

watson konnte die Schwachstelle auf einem Macbook Pro ausprobieren und sich beim Anmeldefenster ohne Passwort als Benutzer mit Superrechten (sogenannter «Root») einloggen.

«Wir arbeiten an einem Software-Update, um das Problem …

Artikel lesen