Gefahren im Umgang mit Computer, Smartphone und Tablet sind allgegenwärtig. So warnten erst vor kurzem die amerikanischen Behörden FBI und FCC auf Twitter erneut vor der Gefahr des „Juice Jacking“. Doch was ist das für eine Gefahr und wie kann man sich davor schützen? Eine Antwort darauf liefert Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH in Gladenbach.
In unserer vernetzten Welt sind Smartphones, Tablets und andere elektronische Geräte zu unverzichtbaren Begleitern geworden. Dadurch eröffnen sich auch eine Vielzahl von Angriffspunkten für Hacker. So ist es beispielsweise nötig, um sicherzustellen, dass unsere Kommunikationsgeräte stets einsatzbereit sind, diese regelmäßig aufzuladen. Doch was viele Menschen nicht wissen, ist, dass das Laden von Geräten an öffentlichen Lade-Stationen, wie beispielsweise in Zügen, Flughäfen oder Hotels, eine versteckte Gefahr bergen kann, das sogenannte „Juice Jacking“.
Was ist Juice Jacking?
Juice Jacking ist ein Begriff, der sich auf eine Form von Cyberangriff bezieht, bei der Angreifer schädlichen Code oder Malware auf elektronische Geräte über eine USB-Verbindung übertragen, während diese aufgeladen werden. Der Angriffspunkt hierbei ist, dass die Aufladung häufig an öffentlichen Lade-Stationen erfolgt, bei denen Nutzer ihre Geräte mit USB-Kabeln oder USB-Adaptern an die Steckdosen anschließen und über USB-Verbindungen nicht nur die Aufladung des Akkus, sondern auch Datenverbindungen möglich sind, sofern dies nicht deaktiviert wurden oder vom Betriebssystem verhindert werden.
Die Gefahren des Juice Jacking
Wenn ein Juice Jacking Angriff erfolgreich ist, so kann dies schwerwiegende Folgen für die Sicherheit der persönlichen Daten auf den betroffenen Geräten haben. Angreifer können schädlichen Code oder Malware (zum Beispiel einen Trojaner oder einen Keylogger) auf das Gerät übertragen, und damit auf persönliche Daten, wie Passwörter, Kontoinformationen, Fotos oder andere sensible Informationen, zuzugreifen oder die Aktivitäten des Nutzers zu überwachen oder zu protokollieren. Dies kann zu Identitätsdiebstahl, finanziellen Verlusten zum Beispiel durch Nutzung von Onlinezahlverfahren mit dem Handy oder anderen Formen von Betrug führen.
Wie kann man sich gegen Juice Jacking schützen?
Um sich gut gegen die Möglichkeit des Juice Jacking zu schützen, sollte man als Anwender die folgenden Punkte berücksichtigen:
Tipp 1: Vermeiden Sie das Laden von Geräten an öffentlichen Lade-Stationen, die USB-Kabel oder USB-Adapter bereitstellen. Stattdessen sollten Sie immer Ihre eigenen Ladegeräte verwenden, die direkt an eine Steckdose angeschlossen werden.
Tipp 2: Wenn Sie dennoch einen fremden USB-Steckdosenadapter verwenden müssen, um Ihr Gerät aufzuladen, stellen Sie sicher, dass es sich um ein Originalgerät handelt und die Quelle wirklich vertrauenswürdig ist. Ein einfach vorgefundenes oder vom Vorbenutzer vergessenes Gerät sollte nicht benutzt werden. Überprüfen Sie auch sofern möglich vor einer Nutzung die USB-Ports auf Anzeichen von Manipulation oder Beschädigung.
Tipp 3: Deaktivieren Sie die Datenübertragung über USB auf Ihrem Gerät: Schalten Sie die Datenübertragung auf Ihrem Gerät aus, während es aufgeladen wird. Dies verhindert, dass Daten über die USB-Verbindung übertragen werden. Bei modernen Betriebssystemversionen wie iOS oder Android erfolgt dies meist automatisch bzw. der Benutzer wird vor einer Datenverbindung per USB gewarnt. Es ist also bei einer entsprechenden Meldung besondere Vorsicht geboten, ob diese Verbindung wirklich gewünscht ist.
Tipp 4: Verwenden Sie sichere Lade-Möglichkeiten, wie beispielsweise eine Steckdose an einem vertrauenswürdigen Ort. Es kann auch sinnvoll sein, einen eigenen tragbaren Akku (Powerpack), mitzunehmen, um Ihre Geräte aufzuladen.
Tipp 5: Stellen Sie sicher, dass Ihr Gerät und Ihre Apps immer auf dem neuesten Stand sind, indem Sie regelmäßige Software-Updates, insbesondere des Betriebssystems, durchführen. Diese Updates sind notwendig, um bekannte Sicherheitslücken zu schließen und Ihr Gerät vor bekannten Angriffen schützen.
Tipp 6: Nutzen Sie wie auf PCs üblich auch auf diesen Geräten eine Firewall oder Antivirensoftware um schädliche Dateien oder Aktivitäten zu erkennen und zu blockieren.
Tipp 7: Seien Sie vorsichtig bei verdächtigen Links oder Anfragen, die Sie zum Herunterladen von Dateien oder zur Eingabe von persönlichen Informationen auffordern. Phishing-Angriffe können auch über USB-Verbindungen getarnt sein.
Tipp 8: Überprüfen Sie Ihre Geräte regelmäßig auf ungewöhnliche Aktivitäten oder Anomalien, wie zum Beispiel unbekannte Apps, verdächtige Pop-up-Fenster oder unerklärlichen Akkuverbrauch.
Fazit
Juice Jacking kann also eine ernstzunehmende Gefahr für die Sicherheit persönlicher Daten darstellen, insbesondere dann wenn man beim Laden von Geräten öffentliche Lade-Stationen nutzt. Es ist daher wichtig, sich bewusst zu sein und proaktive Maßnahmen zu ergreifen, um sich dagegen zu schützen. Verwenden Sie immer Ihre eigenen Ladegeräte, deaktivieren Sie die Datenübertragung während des Ladens, halten Sie Ihre Geräte und Apps auf dem neuesten Stand und seien Sie vorsichtig bei verdächtigen Anfragen. Mit diesen Schritten können Sie Ihr Gerät und Ihre persönlichen Daten vor Juice Jacking-Angriffen schützen und ein schnelles Aufladen, zum Beispiel in Verbindung mit einer schönen Sache wie einer Reise führt nicht zu Verdruss.