Juice Jacking: Wenn der willkommene Ladestopp zur Datenfalle wird
Niemand Geringeres als die US-amerikanische Kriminalbehörde FBI warnt ...
Niemand Geringeres als die US-amerikanische Kriminalbehörde FBI warnt vor dem wieder vermehrt auftretenden Phänomen von Juice Jacking. Gemeint ist damit das gefährliche Aufladen von Mobiltelefonen, Laptops oder Tablets an öffentlichen Ladepunkten via USB-Schnittstelle.
Ob auf Dienstreise oder beim Urlaubstripp – unterwegs haben Reisende immer wieder mit sich leerenden Akkus ihrer Mobilgeräte zu kämpfen. Denn wer hat schon noch ausgedruckte Reisedokumente, wie den Hotel-Voucher, den Boardingpass oder das Zugticket in Papierform in der Jackettasche greifbar. Die meisten Reisedokumente werden heute via Display präsentiert, was natürlich ein funktionsfähiges Endgerät voraussetzt. An Bahnhöfen, Flughäfen und Verkehrsknotenpunkten finden sich daher inzwischen oftmals frei zugängliche Ladestationen, die oft sogar mit unterschiedlichsten Ladekabeln ausgestattet sind, damit buchstäblich niemand „leer“ ausgeht und die gängigsten Endgeräte bequem ans Stromnetz angeschlossen werden können. Diese kostenlosen Strom-Zapfstellen sind seit jeher auch bei Cyberkriminellen sehr beliebt. Denn über die vermeintlichen Stromleitungen erhalten Sie durch die Einspielung von Malware einfachen Zugang zu unzähligen mobilen Endgeräten und den personenbezogenen Daten unwissender Nutzer.
Professionelle Hacker missbrauchen also immer wieder diese öffentliche Infrastruktur und richten bei den unbedarften Nutzern große Schäden an. In den meisten Fällen handelt es sich um Ransomware, Spyware oder Keylogger, mit denen sich die Missetäter Passwörter, Kontodaten und sonstige personenbezogenen Daten der Endgerät-User zugänglich machen, sobald deren Geräte an einem der Stecker angeschlossen werden. Ebenso gebräuchlich sind öffentlich zur Verfügung gestellte USB-Stromanschlüsse, die mit einem einfachen USB-Kabel ohne Netzstecker anzapfbar sind. Den Hackern ist es nach dem Ladevorgang möglich, auf das betroffenen Endgerät zuzugreifen, Softwaremanipulationen vorzunehmen oder sonstige Online-Aktionen durchzuführen. Diese Praxis ist nicht neu, aber laut FBI-Angaben mehren sich die Vorfälle weltweit seit ein paar Monaten, sodass sich das FBI veranlasst sah, eine weltweite Warnung vor dem Juice-Jacking auszusprechen.
Eigenes Ladekabel, Steckdose und Powerbar sind die Lösung
So bequem das Laden an den oben beschriebenen Kabelstationen auch erscheint, sicherer ist das Laden in Eigenregie. Es sollte also bevorzugt das eigene Ladekabel genutzt werden, das an eine herkömmliche Steckdose angeschlossen wird. Als weitere Empfehlung spricht das FBI die Methode aus, sich auf Powerbars zu verlassen, die ja selbst lediglich als Akku funktionieren und keine Daten beinhalten. Diese beiden Methoden bedeuten allerdings für Reisende schlicht und ergreifend Mehrgewicht. Daher empfiehlt sich vor allem für Vielreisende die Anschaffung eines sogenannten USB-Daten-Blockers. Dieses Kompakte Verbindungsstück wird zwischen Ladekabel und Ladestation gesteckt und verhindert jegliche Art des Datenaustauschs, lässt aber eine Ladung des Akkus problemlos zu.
Fazit: Wer den persönlichen Datenschutz ernstnimmt, der sollte auch auf Reisen auf eine durchdachte Stromversorgung seiner mobilen Endgeräte setzen.