Juice Jacking: Vorsicht, Datenfalle!
Juice Jacking ist schon seit längerem bekannt. Allerdings warnt aktuell das FBI vor einer neuen Welle von Datenklau beim öffentlichen Laden von Endgeräten. Gemeint ist damit das gefährliche Aufladen von Mobiltelefonen, Laptops oder Tablets an öffentlichen Ladepunkten via USB-Schnittstelle, das vor allem an Bahnhöfen, Flughäfen und in Wartebereichen angeboten wird.
Wer sich auf Reisen begibt, muss zwangsläufig unterwegs immer mal wieder den einen oder anderen Akku aufladen, um mit seinen digitalen Endgeräten auf Empfang zu bleiben. Denn wer hat schon noch ausgedruckte Reisedokumente, wie den Hotel-Voucher, den Boardingpass oder das Zugticket in Papierform in der Jackettasche greifbar. Die meisten Reisedokumente werden heute via Display präsentiert, was natürlich ein funktionsfähiges Endgerät voraussetzt.
An Bahnhöfen, Flughäfen und Verkehrsknotenpunkten finden sich daher inzwischen oftmals frei zugängliche Ladestationen, die oft sogar mit unterschiedlichsten Ladekabeln ausgestattet sind, damit buchstäblich niemand „leer“ ausgeht und die gängigsten Endgeräte bequem ans Stromnetz angeschlossen werden können. Diese kostenlosen Strom-Zapfstellen sind seit jeher auch bei Cyberkriminellen sehr beliebt. Sie bieten ihnen nämlich eine einfache Möglichkeit, unbedarften Stromzapfern Malware aufs Handy zu spielen, um dann wertvolle Daten abzuzapfen oder andere Manipulationen vorzunehmen.
In den meisten Fällen handelt es sich bei den digitalen Übergriffen um Ransomware, Spyware oder Keylogger, mit denen sich die Missetäter Passwörter, Kontodaten und sonstige personenbezogene Daten der Endgerät-User zugänglich machen, sobald deren Geräte an einem der Stecker angeschlossen werden. Ebenso gebräuchlich sind öffentlich zur Verfügung gestellte USB-Stromanschlüsse, die mit einem einfachen USB-Kabel ohne Netzstecker anzapfbar sind. Den Hackern ist es nach dem Ladevorgang möglich, auf das betroffenen Endgerät zuzugreifen, Softwaremanipulationen vorzunehmen oder sonstige Online-Aktionen durchzuführen.
Diese Praxis ist nicht neu, aber laut FBI-Angaben mehren sich die Vorfälle weltweit seit ein paar Monaten, sodass sich das FBI veranlasst sah, eine weltweite Warnung vor dem Juice-Jacking auszusprechen. Die öffentlichen Anbieter solcher Lademöglichkeiten wären damit überfordert, solche Angriffe grundsätzlich durch entsprechende Schutzmaßnahmen zu verhindern. Hier können sich Reisende nur selbst helfen.
Drei einfache Lösungsansätze
Die sicherste Form, sich vor oben genannten Übergriffen zu schützen, ist eine autarke Ladepraxis. Reisende sollten also eher das eigene Ladekabel anschließen, das mit einer herkömmlichen Steckdose verbunden wird. Als weitere Empfehlung spricht das FBI die Methode aus, sich auf Powerbars zu verlassen, die ja selbst lediglich als Akku funktionieren und keine Daten beinhalten. Diese beiden Methoden bedeuten allerdings für Reisende schlicht und ergreifend Mehrgewicht. Daher empfiehlt sich vor allem für Vielreisende die Anschaffung eines sogenannten USB-Daten-Blockers. Ein solches Bauteil schirmt das zu ladende Geräte effektiv vor Eingriffen von außen ab.
Fazit: Reisende, die sich unterwegs per Powerbar oder mit dem eigenen Ladekabel an herkömmlichen Steckdosen mit Strom versorgen, laufen kaum Gefahr, durch Juice Jacking geschädigt zu werden
Hier bloggt Ihre Redaktion.