Manipulierte E-Zigaretten und USB-Ladestationen

02.06.2016
G DATA Blog

Derzeit überschlagen sich Medienberichte über angeblich mit Schadcode infizierte E-Zigaretten und gefährliche Ladestationen für Smartphones an Flughäfen oder Bars. Die geschilderten Problematiken sind nicht neu. Ein Proof-of-Concept über Infektionen von Smartphones durch manipulierte Ladestationen wurde bereits 2014 auf einer internationalen Security-Konferenz vorgestellt. Großangelegte Datendiebstähle via Ladestationen oder Malware-Angriffe durch E-Zigaretten konnten bisher nicht nachgewiesen werden.

Ein weit größeres Gefahrenpotential sieht G DATA bei sog. Bad-USB-Angriffen, bei dem ein USB-Gerät sich als Tastatur ausgibt und so Virenschutzlösungen umgehen kann.

Bereits 2014 hat G DATA mit dem USB Keyboard Guard speziell für dieses Szenario ein wirkungsvolles Tool entwickelt, das Angriffen mit manipulierten USB-Geräten einen Riegel vorschiebt. Die Technologie ist in allen G DATA Sicherheitslösungen enthalten. G DATA gibt besorgten Anwendern Tipps, wie sie ihr Mobilgerät und den Computer schützen können.

In der Praxis haben wir noch keine großen Infektionen oder Datendiebstähle durch fingierte Ladestationen oder manipulierte E-Zigaretten beobachten können. An neuralgischen Punkten wie Flughäfen oder bei gezielten Angriffen werden USB-basierte Angriffe genutzt. Der vorbeugende Schutz hiervor ist durch Beachtung von simplen Ratschlägen und dem Einsatz von Technologien wie dem USB Keyboard Guard einfach zu realisieren.

Ralf Benzmüller, Leiter der G DATA SecurityLabs

Tipps zum Schutz

Für Mobilgeräte:

  • Smartphones und Tablets nur an vertrauenswürdigen USB-Ladestationen und Computer nutzen.
  • Das Mobilgerät während des Ladevorgangs nicht entsperren.
  • Eine umfassende Sicherheitslösung für Smartphones und Tablets einsetzen, die vor Viren und anderen Bedrohungen schützt.
  • Ein spezieller USB-Adapter („USB-Kondom“) sorgt dafür, dass nur der Strom zum Laden des Geräts durchkommt, aber keine Daten abfließen.

 

Für Computer:

  • Eine umfassende Sicherheitslösung mit Virenscanner, Firewall, Spam- und Echtzeitschutz ist Pflicht.
  • G DATA USB Keyboard Guard verhindert Angriffe durch manipulierte USB-Geräte. Die Technologie ist fester Bestandteil aller G DATA Sicherheitslösungen und ist auch als kostenloses Tool erhältlich.
  • Das Betriebssystem und die installierte Software sollten durch das Updates stets auf dem neuesten Stand sein.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein