Hackerangriff auf USB-Ladestation

Ein immer noch unterschätztes Problem sind Hackerangriff auf (öffentliche) USB-Ladestationen. Dabei ist das Vorgehen recht simpel: Eine USB-Ladestation ist so präpariert, dass der sich arglos anstöpselnde Nutzer unbemerkt nicht nur Strom sondern auch eine Schadsoftware mitgeliefert bekommt. Dies kann gerade bei reisenden Geschäftsleuten für breit gestreute Angriffe genutzt werden; im Übrigen ist es ein recht gut planbares Vorgehen, um auch zielgerichtet Führungspotential anzugehen das mit öffentlichen Verkehrsmitteln reist – nicht ohne Grund warten bereits das Manager Magazin vor zu viel Arglosigkeit.

Nunmehr ist das Thema in den USA nochmals erneut hochgeschwappt, weswegen ich dazu auch ein paar Zeilen schreibe: Die Grundregel lautet bitte immer, dass man keine fremden USB-Geräte an eigene Hardware anschliesst. Das gilt eben nicht nur für USB-Sticks, sondern darüber hinaus für jegliche Hardware. Es ist gar die Möglichkeit präparierter Kabel bekannt, so dass man bitte nicht nur Datenspeicher im Blick hat sondern generell jegliche mit dem eigenen Gerät verbundene Hardware.

Der einfachste Schutz ist die Verwendung nur eigener Geräte. Daneben sollte in irgendeiner Form für Schutz gesorgt werden, etwa indem Datenverbindungen gar nicht erst möglich sind.

Unterschätzen Sie das Risiko nicht, nicht nur dass Ihr Smartphone bereits selber ein wertvoller Datentresor ist: Mit einem zielgerichteten Angriff ist neben ihrer vollständigen Überwachung ggfs. noch der Zugriff auf Ihre Infrastruktur möglich, etwa wenn der Laptop mit dem Handy verbunden wird.

Dazu auch von mir: IT-Sicherheit im Urlaub und auf Reisen

Fachanwalt für IT-Recht Jens Ferner