Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +41 445 - 12 38 0 0
EnBITCon GmbH

Wie gefährlich ist das Smartphone-Laden an öffentlichen Stationen?

15. Mai 2023   Justin Teixeira
Sophos   Cybersecurity, IT-Security, Smartphone

Professionelle Dienstleistungen für Datensicherheit

Das FBI und die FCC warnten kürzlich, dass Kriminelle öffentliche USB-Anschlüsse nutzen, um Schadsoftware und Überwachungsgeräte auf Geräten zu platzieren. Sophos-Experte Paul Ducklin hat verschiedene Smartphones getestet und gibt Tipps zur Sicherheitstipps.

Wenn Sie das Cybersicherheits-Schlagwort „Juicejacking“ noch nie gehört haben, geraten Sie nicht in Panik. Anfang der 2010er-Jahre setzte sich der Begriff durch, dennoch spielt er noch immer eine Rolle im Smartphone-Alltag - und hat durch seine ständigen Warnhinweise in letzter Zeit überraschend neues Aufsehen erregt, unter anderem vom FBI. Beginnen wir zunächst mit einer kurzen Erläuterung des Konzepts: Menschen, die unterwegs sind, insbesondere auf Flughäfen, wo ihre Telefonladegeräte tief im Handgepäck versteckt oder bereits im Frachtraum eines Flugzeugs steckt sind, machen sich oft Sorgen um das Laden des Akkus. Das Gespenst des leeren Akkus, das uns seit dem Aufkommen von Mobiltelefonen heimsucht, geistert immer noch in der Welt der Smartphones herum und trotz Netzteil und Co. nutzt man gerade auf Reisen jede Gelegenheit, den Akku wieder aufzuladen - für den Fall, dass in naher Zukunft keine Möglichkeit mehr dazu besteht.

Was hinter Ihrem Rücken passiert

Hier kommen Juicehacking-Kriminellen ins Spiel. Smartphones werden in der Regel über ein USB-Kabel aufgeladen, das speziell für die Strom- und Datenübertragung entwickelt wurde. Was wäre, wenn sich auf der anderen Seite der Ladestation ein Computer befindet, der nicht nur 5 Volt Gleichstrom liefert, sondern auch versucht, hinter Ihrem Rücken mit dem Telefon zu interagieren? Einfache Antwort: Sie können nicht sicher sein. Aus diesem Grund haben sowohl Apple als auch Google seit langen Standardeinstellungen implementiert, die das Überraschungsmoment beseitigen, indem sie beim Herstellen einer Verbindung zu einem unbekannten Gerät eine Sicherheitsabfrage anzeigen und fragen, ob Sie diesem vertrauen sollen. Abgesehen von der Tatsache, dass ein Benutzer immer noch dazu verleitet werden kann, einem neuen Gerät zu vertrauen, ist es theoretisch unmöglich, hinter dem Rücken des Besitzers an Daten zu gelangen, es sei denn, der Besitzer selbst unternimmt etwas.

Angesichts der jüngsten Warnungen des FBI und der FCC ist es daher etwas überraschend, dass Kriminelle öffentliche USB-Anschlüsse nutzen, um Malware und Überwachungssoftware in Geräte einzuschleusen. Um Zweifel auszuschließen: Sie sollten nach Möglichkeit Ihr eigenes Ladegerät verwenden und sich nicht auf unbekannte USB-Kabel oder -Anschlüsse verlassen. Schon allein deshalb, weil niemand wissen kann, wie sicher und zuverlässig der Spannungswandler im Ladekreis ist.

Wie sicher sind die Daten?

Aber wie steht es mit dem Risiko, dass private Informationen heimlich von einem Ladegerät eingesogen werden, das gleichzeitig als Host-Computer fungiert und versucht, ein angeschlossenes Gerät ohne Erlaubnis zu steuern? Haben die Sicherheitsverbesserungen, die im Zuge des Mactans-Juicejacking-Tools im Jahr 2011 eingeführt wurden, immer noch Bestand?

Sophos-Experte Paul Ducklin hat dies getestet und kommt basierend auf dem Anschließen eines iPhone (iOS 16) und eines Google Pixel (Android 13) an einen Mac (macOS 13 Ventura) und einen Windows 11-Laptop (2022H2-Build) zu dem Ergebnis: Ja, die Abfragen erfüllen weiterhin ihren Zweck. Erstens stellt kein Telefon beim ersten Herstellen einer Verbindung automatisch eine Verbindung zu macOS oder Windows her, unabhängig davon, ob es gesperrt oder entsperrt ist. Darüber hinaus weist ein Bestätigungs-Popup deutlich darauf hin, dass ein Drittgerät Zugriff wünscht, was aktiv bestätigt werden muss.

Da der Teufel jedoch im Detail steckt, können Smartphone-Besitzer trotz dieser feinen Sicherheitsbarrieren auf Nummer sicher gehen.

Auf Folgendes sollten Sie achten:

  • Vermeiden Sie nach Möglichkeit das Einstecken unbekannter Stecker oder Ladekabel. Selbst eine gut konfigurierte Ladestation bietet möglicherweise nicht die gewünschte Stromqualität und Spannungsregulierung. Vermeiden Sie außerdem billige Wandladegeräte oder das Aufladen über Ihren eigenen Laptop.

  • Sperren oder schalten Sie Ihr Telefon aus, bevor Sie es an ein öffentliches Ladegerät oder den Computer einer anderen Person anschließen. Dies minimiert das Risiko, versehentlich böswillig aktive Dateien offenzulegen. Dadurch wird auch sichergestellt, dass das Gerät gesperrt wird, wenn es von einer Mehrbenutzer-Ladestation gestohlen wird.

  • Wenn Sie ein iPhone besitzen, vertrauen Sie möglicherweise nicht allen Geräten. Dadurch wird sichergestellt, dass zuvor vertrauenswürdige Geräte, die Sie möglicherweise versehentlich auf einer früheren Reise eingerichtet haben, nicht vergessen werden.

  • Erwägen Sie den Kauf eines USB-Kabels oder eines Adaptersteckers nur für die Stromversorgung. Datenlose USB-A-Stecker sind leicht zu erkennen, da sie im Inneren des Gehäuses nur zwei elektrische Metallanschlüsse an den Außenkanten der Buchse haben, statt vier über die gesamte Breite. Beachten Sie, dass die internen Anschlüsse nicht immer sofort sichtbar sind, da sie nicht bis zum Rand der Steckdose reichen, sodass die Stromanschlüsse zuerst Kontakt herstellen.
Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen