USB-Ladestellen: Mehr Strom mit Risiko
Damit dem Smartphone unterwegs nicht der Saft ausgeht, nutzen viele Menschen öffentliche USB-Anschlüsse, um ihren Telefon-Akku zu laden. Folgendes sollten Sie beachten, um nicht Opfer von „Juice Jacking“ zu werden.
Mobiltelefone sind zu einem unverzichtbaren Reisebegleiter geworden. Sie helfen bei der Suche nach der perfekten Unterkunft, zeigen öffentliche Verkehrsverbindungen an oder navigieren in fremden Städten sicher ans Ziel. Doch die ständige Verwendung – vor allem bei aktivierten Ortungsdiensten und einer hohen Bildschirmhelligkeit – beansprucht den Akku eines Smartphones besonders stark. Daher sind Möglichkeiten zum Aufladen unterwegs ein wichtiges Thema. Öffentliche USB-Ladestationen scheinen für viele Urlauberinnen und Urlauber eine praktische Erleichterung zu sein, doch das Laden über fremde Kabel birgt Risiken. Denn über den USB-Anschluss eines Smartphones können neben Strom auch Daten übertragen werden.
Was ist Juice Jacking?
Unbefugter Zugriff auf persönliche Daten oder das unbemerkte Installieren von Schadsoftware auf dem Mobiltelefon via USB-Anschluss wird auch Juice Jacking genannt. Dieser Begriff leitet sich aus der umgangssprachlichen Bezeichnung Juice (Saft) im Englischen für Strom ab. Geprägt wurde er im Jahr 2011 vom IT-Sicherheitsexperten und Journalisten Brian Krebs. Zuvor hatten Hacker auf einer Konferenz in Las Vegas mit manipulierten Ladestationen auf das von USB-Ports ausgehende Sicherheitsrisiko hingewiesen.
Hinweis
USB steht für Universal Serial Bus und ist eine Schnittstelle zum Verbinden unterschiedlichster Geräte und Datenträger. Wie „Universal“ andeutet, ersetzte der Standard ab der zweiten Hälfte der 1990er-Jahre eine Vielzahl unterschiedlicher Stecker- und Kabeltypen. Die Geschwindigkeit, mit der Daten via USB übertragen werden können, steigerte sich in den vergangenen zwanzig Jahren stetig.
Was das Laden über USB-Anschlüsse sicherer macht
Öffentliche USB-Ladestationen stellten lange Zeit nicht nur für Smartphones, sondern auch für Tablets und andere Mobilgeräte eine potenzielle Bedrohung dar. Zunächst sollten spezielle Adapter Abhilfe schaffen, die einen USB-Anschluss auf reine Stromübertragung beschränkten. Über Zwischenstecker wurde die Möglichkeit zur Datenübertragung ausgeschlossen. Mittlerweile haben die Hersteller die Gefahr von Cyberangriffen auch ohne zusätzliches Equipment deutlich gesenkt. Gelungen ist dies über eine einfache Software-Maßnahme: Nutzerinnen und Nutzer müssen nun auf dem Bildschirm des angesteckten Geräts ihren persönlichen Code zum Entsperren eingeben beziehungsweise bestätigen, dass sie einer Datenübertragung zustimmen. So wird über das Betriebssystem einem unbemerkten Zugriff auf das Mobilgerät entgegengewirkt.
Restrisiko bei USB-Ladestationen bleibt bestehen
Sofern man aktuelle Geräte verwendet, auf denen die aktuellen Sicherheitsupdates eingespielt wurden, sollte es im Normalfall nicht mehr vorkommen, dass durch das reine Anstecken – ohne dass man am Handy eine verdächtige Meldung bestätigt oder seinen PIN eingibt – Schadsoftware auf das Gerät übertragen wird“, heißt es vonseiten des österreichischen Forschungszentrums SBA Research. Eine Infektion könne aber auch bei aktuellen Geräten nie vollkommen ausgeschlossen werden. Weitere Tipps zur IT-Sicherheit auf Reisen finden Sie im vollständigen Interview mit den Expertinnen und Experten von SBA Research.
Wer auf Nummer sicher gehen und weder einen leeren Akku riskieren noch auf ein fremdes USB-Kabel zurückgreifen möchte, hat schließlich zwei Möglichkeiten: Einerseits kann man sein Gerät mit dem eigenen Netzteil an jeder Steckdose bedenkenlos laden. Andererseits können auch Powerbanks – also flexible Akkus mit USB-Anschlussmöglichkeit – an langen Reise- und Urlaubstagen als ungefährliche Stromquelle genutzt werden.
Hinweis
Wie Sie Ihre IT-Sicherheit erhöhen können und warum Sie vor einer Reise Ihren USB-Port deaktivieren sollten, erfahren Sie im Beitrag „Technische Empfehlungen“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria