E-Zigaretten mit Schadsoftware - Aufladen per USB könnte gefährlich sein

E-Zigaretten werden immer beliebter - anscheinend auch bei Verbreitern von Schadsoftware (Bildquelle: Wikimedia/Public Domain)

Eine Geschichte, die von einem anonymen Nutzer von Reddit stammt, klingt vielleicht etwas abwegig, ist allerdings aus der Sicht von Sicherheitsexperten durchaus im Rahmen des Möglichen. Der Reddit-Nutzer arbeitet laut seiner Aussage im IT-Bereich eines großen Unternehmens, zu dem er keine weiteren Angaben macht. Dort habe ein Manager trotz umfangreicher Sicherheitsmaßnahmen seinen Rechner auf zunächst unbekannte Weise mit Schadsoftware infiziert. Die Suche nach der Quelle sei so lange nicht erfolgreich gewesen, bis der Manager erklärt habe, vor kurzem auf E-Zigarette umgestiegen zu sein und sich ein günstiges »Made in China«-Modell auf E-Bay gekauft zu haben.

Sobald die E-Zigarette per USB-Ladegerät an den Rechner angeschlossen worden war, habe sie Schadsoftware installiert, die zum Teil auch aus dem Internet nachgeladen wurde. Im Ladegerät selber befinde sich dafür ein fest installiertes Programm. Natürlich lässt sich anhand der anonymen Geschichte bei Reddit nicht feststellen, ob sich der Vorfall tatsächlich so vorgetragen hat, doch laut Security Affairs wird diese Art des Angriffs per USB-Gerät schon seit Jahren verwendet, beispielsweise bei günstigen MP3-Playern oder digitalen Fotorahmen. Daher sei es für Firmen besser, die USB-Anschlüsse von Rechnern zu deaktivieren oder zumindest nur bestimmte Geräte zu erlauben.

Grundsätzlich sei jedes Gerät, das über USB aufgeladen oder so an den Rechner angeschlossen werde, ein möglicher Weg, einen Rechner anzugreifen. Die in dem meisten USB-Geräten verwendeten Controller, die auch in USB-Sticks zum Einsatz kommen, lassen sich laut Sicherheitsexperten umprogrammieren und sind gegen solche Zugriffe bislang nicht geschützt. Die steigende Popularität von E-Zigaretten könnte diese Produkte also auch für die Verbreiter von Schadsoftware interessant gemacht haben.