Eine Geschichte, die von einem anonymen Nutzer von Reddit stammt, klingt vielleicht etwas abwegig, ist allerdings aus der Sicht von Sicherheitsexperten durchaus im Rahmen des Möglichen. Der Reddit-Nutzer arbeitet laut seiner Aussage im IT-Bereich eines großen Unternehmens, zu dem er keine weiteren Angaben macht. Dort habe ein Manager trotz umfangreicher Sicherheitsmaßnahmen seinen Rechner auf zunächst unbekannte Weise mit Schadsoftware infiziert. Die Suche nach der Quelle sei so lange nicht erfolgreich gewesen, bis der Manager erklärt habe, vor kurzem auf E-Zigarette umgestiegen zu sein und sich ein günstiges »Made in China«-Modell auf E-Bay gekauft zu haben.
Sobald die E-Zigarette per USB-Ladegerät an den Rechner angeschlossen worden war, habe sie Schadsoftware installiert, die zum Teil auch aus dem Internet nachgeladen wurde. Im Ladegerät selber befinde sich dafür ein fest installiertes Programm. Natürlich lässt sich anhand der anonymen Geschichte bei Reddit nicht feststellen, ob sich der Vorfall tatsächlich so vorgetragen hat, doch laut Security Affairs wird diese Art des Angriffs per USB-Gerät schon seit Jahren verwendet, beispielsweise bei günstigen MP3-Playern oder digitalen Fotorahmen. Daher sei es für Firmen besser, die USB-Anschlüsse von Rechnern zu deaktivieren oder zumindest nur bestimmte Geräte zu erlauben.
Grundsätzlich sei jedes Gerät, das über USB aufgeladen oder so an den Rechner angeschlossen werde, ein möglicher Weg, einen Rechner anzugreifen. Die in dem meisten USB-Geräten verwendeten Controller, die auch in USB-Sticks zum Einsatz kommen, lassen sich laut Sicherheitsexperten umprogrammieren und sind gegen solche Zugriffe bislang nicht geschützt. Die steigende Popularität von E-Zigaretten könnte diese Produkte also auch für die Verbreiter von Schadsoftware interessant gemacht haben.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.