![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Eine kurze Information f\u00fcr Benutzer von Mobilger\u00e4ten. Die Stadt Los Angeles warnt die Amerikaner vor der Verwendung \u00f6ffentlicher USB-Ladestationen. Die k\u00f6nnten Malware auf die Ger\u00e4t \u00fcbertragen.<\/p>\n[English]Eine kurze Information f\u00fcr Benutzer von Mobilger\u00e4ten. Die Stadt Los Angeles warnt die Amerikaner vor der Verwendung \u00f6ffentlicher USB-Ladestationen. Die k\u00f6nnten Malware auf die Ger\u00e4t \u00fcbertragen.<\/p>\n
<\/p>\n
Es ist auch ein Trend in Deutschland: Um den mobilen Digitalnomaden den Gebrauch ihrer Smartphones oder Tablet PCs zu erm\u00f6glichen, bieten immer mehr Firmen \u00f6ffentliche USB-Ladestationen an (z.B. in der Bahn, in Linienbussen, in Sparkassen, an Flugh\u00e4fen etc.).<\/p>\n
Wenn einem der Saft ausgeht, st\u00f6pselt man sein mitgebrachtes Ladekabel an den USB-Anschluss und hat nach einigen Minuten das Akku wieder teilgeladen \u2013 oder betreibt es w\u00e4hrend der Fahrt im 'Flixbus', im Zug, im Flugzeug etc. Das ist zwar praktisch, aber gef\u00e4hrlich. Es geht nicht nur darum, dass zu hohe Spannungen am USB-Ladeport das Ger\u00e4t besch\u00e4digen k\u00f6nnen.<\/p>\n
Es ist in Sicherheitskreisen zwar ein alter Hut, kann aber nicht oft genug wiederholt werden. Cyber-Kriminelle k\u00f6nnten die USB-Ladestationen manipulieren. Dann wird das zum Laden angeschlossene Ger\u00e4t mit Schadsoftware infiziert. Bereits 2013 wurde auf der BlackHat unter dem Namen Mactans gezeigt<\/a>, wie Ger\u00e4te mittels einer manipulierten USB-Ladestation infiziert werden k\u00f6nnen. Hier im Blog hatte ich erste Meldungen in anderem Kontext im Jahr 2014 (siehe Black Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a>). Sicherheitsforschern war es gelungen, die Firmware von USB-Controllern so zu manipulieren, dass diese sich als Maus oder Tastatur oder etwas anderes ausgeben und so auf das Betriebssystem zugreifen. Dies lie\u00dfe sich z.B. einsetzen, um per USB-Stick Malware auf einen Rechner einzuschleusen. Der USB-Stick kann sich als virtuelle Tastatur ausgeben und die Malware im Betriebssystem \u00fcber simulierte Tastaturausgaben installieren lassen. Auch das Abrufen von Daten (als eine Art Trojaner) ist mit diesem Ansatz m\u00f6glich.<\/p>\n Im Jahr 2016 stellte Sicherheitsforscher Samy Kamkar hat das Konzept des KeySweeper<\/a> vor. Es handelt sich um ein Arduino-basiertes Ger\u00e4t, das als funktionierende USB-Ladestation getarnt ist. Es kann drahtlos und passiv alle Tastenanschl\u00e4ge von jeder Microsoft-Funktastatur in der N\u00e4he erschn\u00fcffeln, entschl\u00fcsseln, protokollieren und (\u00fcber GSM) \u00fcbertragen. In Folge hat das FBI sogar eine USA-weite Warnung<\/a> an Organisationen ausgegeben, keine USB-Ladestationen f\u00fcr Ger\u00e4te zu verwenden. Artikel des Deutschlandfunks<\/a> sowie von ntv<\/a> aus 2016 befassen sich ebenfalls mit dem Thema.<\/p>\n 2018 hatte ich dann im Blog-Beitrag USBHarpoon \u2013 Angriff durch USB-Ladekabel<\/a> berichtet, dass Sicherheitsforscher sogar ein USB-Ladekabel so modifizieren konnten, dass dieses zum Laden angeschlossene Ger\u00e4te angreift.<\/p>\n Modernere Android-Ger\u00e4te schalten den USB-Port automatisch in einen Zustand zum Laden. Dann sollte die Gefahr auch reduziert sein, verlassen w\u00fcrde ich mich aber nicht darauf.<\/p><\/blockquote>\n Das Thema poppt auch in Deutschland seit 2016 immer wieder hoch \u2013 in 2019 gab es z.B. diesen Bericht<\/a> und diesen Artikel zum Thema. Nun gibt es eine US-Warnung, auf die ich k\u00fcrzlich auf Twitter aufmerksam wurde. Der Los Angeles County Bezirksstaatsanwalt (Los Angeles County District Attorney) warnt vor USB-Ladestationen als Sicherheitsrisiko. Hier der entsprechende Tweet.<\/p>\n 'Juice Jacking' Criminals Use Public USB Chargers to Steal Data – learn more: https:\/\/t.co\/OCJW39UVpt<\/a> \u2014 Los Angeles County District Attorney (@LADAOffice) November 8, 2019<\/a><\/p><\/blockquote>\n Es wird dort davon abgeraten, \u00f6ffentlichen USB-Ladestationen an Flugh\u00e4fen oder Einkaufszentren zu verwenden, da sie mit Malware infiziert sein k\u00f6nnten. Offenbar gehen Cyber-Kriminelle dazu \u00fcber, solche Ladestationen gezielt zu manipulieren.<\/p>\n Die Malware k\u00f6nnte das Telefon oder das elektronische Ger\u00e4t sperren oder private Informationen wie Passw\u00f6rter, Adressen oder sogar ein vollst\u00e4ndiges Backup des Telefons an Gauner senden. Der stellvertretende Staatsanwalt Luke Sisak sagt dazu:<\/p>\n Die Schadsoftware l\u00e4dt sich selbst auf das Telefon und kann entweder das Telefon in Echtzeit \u00fcberwachen, manchmal Informationen aus dem Telefon herunterladen, manchmal das Telefon komplett klonen und Sie m\u00fcssen es nicht einmal benutzen.<\/p>\n Kreditkarten, Passw\u00f6rter f\u00fcr Bankkonten, Ihre Privatadresse – all das, was Nutzer jemals ins Internet gestellt haben, k\u00f6nnte m\u00f6glicherweise im [Browser-]Verlauf auf dem Handy gespeichert sein.<\/p><\/blockquote>\n Diese Art von Angriff erhielt den Namen \"juice jacking\". US-Medien wie ZDNet<\/a> oder abc7<\/a> haben das Thema dann in separaten Artikeln aufgegriffen.<\/p>\n Der profundeste Ratschlag besteht darin, einen eigenen 220 Volt-Ladeadapter auf Reisen mitzunehmen. Dieser kann dann mit einem USB-Kabel an eine normale Steckdose mit passender Spannung angeschlossen werden und erm\u00f6glicht ein Ger\u00e4t ohne die oben skizzierten Gefahren aufzuladen.<\/p>\n Nicht immer werden aber 220 Volt-Steckdosen unterwegs verf\u00fcgbar sein. Eine aufgeladene PowerBank w\u00e4re eine Option, um ein Smartphone weiter betreiben oder laden zu k\u00f6nnen.<\/p>\n Die Alternative w\u00e4ren Schutzsysteme f\u00fcr das USB-Ladekabel zu verwenden. Urspr\u00fcnglich unter der Bezeichnung USB-Condom vorgestellt, gibt es so etwas unter Namen wie SycStop als PortaPow Daten Block USB Adapter (Amazon-Affilate-Link) oder Xlayer Adapter, USB Data Sync Blocker<\/a> (Amazon-Affilate-Link), THEMIS Security USB Daten Blocker Smart Charger (Amazon-Affilate-Link) oder als spezielle Ladekabel, die keine Daten\u00fcbertragung zulassen, eine Infektion also verhindern k\u00f6nnen. Diese Adapter sch\u00fctzen auch Notebooks, wenn ein infiziertes Mobilger\u00e4t zum Laden angeschlossen wird.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Eine kurze Information f\u00fcr Benutzer von Mobilger\u00e4ten. Die Stadt Los Angeles warnt die Amerikaner vor der Verwendung \u00f6ffentlicher USB-Ladestationen. Die k\u00f6nnten Malware auf die Ger\u00e4t \u00fcbertragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-224867","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224867"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224867\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Los Angeles warnt vor USB-Ladestationen<\/h2>\n
\n
\n#FraudFriday<\/a> #fraud<\/a> #fraudalert<\/a> #crime<\/a> #scams<\/a> #scamalert<\/a> pic.twitter.com\/RMG94vhEfC<\/a><\/p>\nEinfache Gegenma\u00dfnahmen sind m\u00f6glich<\/h2>\n
\nBlack Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a>
\nUSBHarpoon \u2013 Angriff durch USB-Ladekabel<\/a>
\nKaspersky: NSA \"Equation Group\" versteckt Spionagesoftware in HD-Firmware<\/a>
\nDatendiebstahl per USB-Stick in Unternehmen verhindern<\/a>
\nUnpatchbarer Exploit f\u00fcr BadUSB bekannt geworden<\/a>
\nRittal Werbegeschenk: USB-Stick, der als HID-Tastatur agiert<\/a>
\nFail: Elsevier verteilt aktiven USB-Dongle mit Webumleitung<\/a>
\nDie Firewall f\u00fcr USB-Ports \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"