Kategorien
Cybersecurity & IT-Sicherheit

Hackerangriff auf USB-Ladestation

Ein immer noch unterschätztes Problem sind Hackerangriff auf (öffentliche) USB-Ladestationen. Dabei ist das Vorgehen recht simpel: Eine USB-Ladestation ist so präpariert, dass der sich arglos anstöpselnde Nutzer unbemerkt nicht nur Strom sondern auch eine Schadsoftware mitgeliefert bekommt. Dies kann gerade bei reisenden Geschäftsleuten für breit gestreute Angriffe genutzt werden; im Übrigen ist es ein recht gut planbares Vorgehen, um auch zielgerichtet Führungspotential anzugehen das mit öffentlichen Verkehrsmitteln reist – nicht ohne Grund warten bereits das Manager Magazin vor zu viel Arglosigkeit.

Nunmehr ist das Thema in den USA nochmals erneut hochgeschwappt, weswegen ich dazu auch ein paar Zeilen schreibe: Die Grundregel lautet bitte immer, dass man keine fremden USB-Geräte an eigene Hardware anschliesst. Das gilt eben nicht nur für USB-Sticks, sondern darüber hinaus für jegliche Hardware. Es ist gar die Möglichkeit präparierter Kabel bekannt, so dass man bitte nicht nur Datenspeicher im Blick hat sondern generell jegliche mit dem eigenen Gerät verbundene Hardware.

Der einfachste Schutz ist die Verwendung nur eigener Geräte. Daneben sollte in irgendeiner Form für Schutz gesorgt werden, etwa indem Datenverbindungen gar nicht erst möglich sind.

So gibt es USB-Aufsätze, die man für kleines Geld erwerben kann, die Datenverbindungen gar nicht erst zulassen indem nur die Verbindungen für den Strom vorgesehen sind.

Unterschätzen Sie das Risiko nicht, nicht nur dass Ihr Smartphone bereits selber ein wertvoller Datentresor ist: Mit einem zielgerichteten Angriff ist neben ihrer vollständigen Überwachung ggfs. noch der Zugriff auf Ihre Infrastruktur möglich, etwa wenn der Laptop mit dem Handy verbunden wird.

Dazu auch von mir: IT-Sicherheit im Urlaub und auf Reisen

mm

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht spezialisiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeit: IT-Recht, IT-Vertragsrecht & Softwarerecht künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.