Wenn unterwegs der Handy-Akku leer geht, dann bieten sich öffentliche Ladestationen an. Sie sind in Restaurants, Cafés, Einkaufszentren und Flughäfen zu finden. Das ist praktisch, aber auch ausgesprochen riskant.
Öffentliche USB-Ladestationen können Schadsoftware verbreiten
Klare Worte vom US-amerikanischen Federal Bureau of Investigation (FBI): „Vermeiden Sie die Nutzung kostenloser Ladestationen in Flughäfen, Hotels oder Einkaufszentren. Bösewichte haben Wege gefunden, öffentliche USB-Anschlüsse zu nutzen, um Malware und Überwachungssoftware auf Geräte zu bringen,“ so ein aktueller Post der Sicherheitsbehörde auf Twitter.
Tatsächlich handelt es sich beim USB-Anschluss des Smartphones um ein Einfallstor für Schadsoftware, die von dort aus unbemerkt aufs Gerät gelangt. Über die Buchse kann schließlich nicht nur Energie zum Aufladen des Akkus übertragen werden – sondern auch Daten wie etwa Software- und Treiber-Updates.
Genau das machen sich Kriminelle zu Nutze, indem sie öffentliche Ladestationen manipulieren. Hinter einem scheinbar zum Laden gedachten USB-Port steckt ein Computer, der sich mit dem Handy oder Tablet verbindet, das dort von ahnungslosen Nutzerinnen und Nutzern angeschlossen wird. Diese Art von Cyberangriff wird als „Juice Jacking“ bezeichnet.
Die Warnung vor öffentlichen USB-Anschlüssen ist an sich nicht neu. Schon vor Jahren mahnte der Sicherheitsexperte Peter Welchering: „Wenn auf einem Computer, an das das Gerät angeschlossen ist, eine Manipulationssoftware installiert ist,(…) dann können auch beim ausgeschalteten Gerät Kommandos auf das Smartphone geschickt werden.“ (Quelle: Deutschlandfunk)
Cyberangriff „Juice Jacking“: Wie kann man sich schützen?
Das Betriebssystem Android fragt beim Verbinden mit Computern, wie der USB-Anschluss genutzt werden soll. Hier gibt es die Option „Nur zum Aufladen dieses Geräts“, die man unbedingt auswählen sollte. Bei iOS blendet Apple die Warnmeldung „Diesem Computer vertrauen?“ ein.
Das FBI gibt einen simplen und nützlichen Ratschlag. Man solle auf öffentliche USB-Buchsen verzichten und lieber ein eigenes Ladegerät und USB-Kabel mitnehmen. Damit kann man an ganz normalen Steckdosen laden, die auch an manchen Stellen zu finden sind, etwa in den Zügen von Flixtrain.
Wenn es doch eine öffentliche USB-Buchse sein muss, dann bietet sich auch ein „USB-Kondom“ an. Diese Adapter sind als „Data Blocker“ oder „Datenblocker“ im Handel zu finden. Sie sorgen dafür, dass über den USB-Anschluss keine Daten (also auch keine Schadsoftware) übertragen werden, sondern ausschließlich Strom für den Akku.
