Zum Inhalt springen

Header

Audio
US-Behörde warnt vor manipulierten Ladestationen (SRF3)
abspielen. Laufzeit 02:50 Minuten.
Inhalt

Smartphone USB-Ladestationen: Gefahr aus der Dose

US-Behörden warnen vor den Gefahren öffentlicher Handy-Ladestationen. Wir zeigen, wie man sich schützen kann.

«Juice Hacking» nennen Sicherheitsexperten einen Angriff, bei dem Hacker über ein manipuliertes USB-Ladegerät Daten von einem Smartphone stehlen oder Schadsoftware auf das Gerät kopieren. Möglich ist das, weil über ein Ladekabel nicht nur Strom fliesst, sondern auch Daten.

Risiko Ladestation

Mit dem gesteigerten Stellenwert des Smartphones nimmt auch die Zahl der Ladestationen im öffentlichen Raum zu. Das neue Flexity-Tram in Zürich bietet Passagieren die Möglichkeit, während der Fahrt das Handy zu laden und auch an Open-Air-Festivals stehen Stromtankstellen bereit.

Kurz vor Thanksgiving warnte die Staatsanwaltschaft von Los Angeles Reisende in den USA vor öffentlichen USB-Ladestationen: Wer etwa an einem Flughafen oder in einem Hotel sein Smartphone mit einem öffentlichen USB-Ladegerät verbindet, geht ein Risiko ein. Die Behörden in den USA warnen auch davor, herumliegende Ladestationen zu benutzen, die ein vermeintlich zerstreuter Reisender liegen liess. Wie bei Manipulationen an Bankomaten könnten Angreifer ein Ladegerät so verändern, dass sie an brisante Daten gelangen.

So funktioniert Juice Hacking

Wie man sich über ein USB-Ladegerät Zugang zu einem iPhone verschaffen kann, demonstrierte eine Gruppe von Sicherheitsexperten, Link öffnet in einem neuen Fenster bereits 2013. Problemlos konnten sie aus dem Smartphone Daten auslesen und sogar Schadsoftware installieren.

Die Smartphone-Hersteller Apple und Google reagierten und schlossen verschiedene Sicherheitslücken. Doch niemand weiss, ob die Angreifer den Herstellern bereits wieder einen Schritt voraus sind.

Tipps zum sicheren Laden

Deshalb ist bei Ladegeräten im öffentlichen Raum Vorsicht geboten, auch wenn diese Art des Angriffes noch nicht weit verbreitet ist und vertieftes technisches Wissen voraussetzt.

Die gute Nachricht: Vor Juice-Hacking-Angriffen kann man sich auf einfache Weise schützen.

  • Statt ein fremdes Ladegerät das Eigene benutzen.
  • Beim Auftanken unterwegs ein spezielles USB-Kabel benutzen, das keine Adern für Daten enthält.
  • Für ein paar Franken ein sogenanntes USB-Kondom kaufen: Spezielle Adapter, die man zwischen zwei gängige USB-Kabel schaltet.

Laut Max Klaus von der Schweizer Melde- und Analyse-Stelle Melani sind in der Schweiz keine Juice-Hacking-Vorfälle bekannt. Auch in den USA scheint dieser Angriff nicht verbreitet zu sein.

Wer beim Laden eine Verbindung benutzt, die zwar den Stromfluss garantiert aber eine Verbindung zum Austausch von Daten verunmöglicht, ist auf der sicheren Seite. Dieses Prinzip wurde auch bei der Installation der USB-Anschlüssen im Zürcher Flexity-Tram berücksichtigt, an die nur Strom- aber keine Datenleitungen führen. Zudem sind die Anschlüsse so verschweisst, dass man sie nicht manipulieren kann. Schon bald kann man in Zürich während der Tramfahrt sein Gerät laden, ohne sich Sorgen machen zu müssen.

Peter Buchmann

Peter Buchmann

SRF-Digitalredaktor

Personen-Box aufklappenPersonen-Box zuklappen

Peter Buchmann arbeitet seit 2013 bei der SRF-Digitalredaktion. Zuvor war er als Entwickler tätig. Buchmann blickt auf ein Studium der Japanologie, Sinologie und Informatik zurück.

Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

verfügbar sind noch 500 Zeichen

Mit dem Absenden dieses Kommentars stimme ich der Netiquette von srf.ch zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.