Juice Jacking: FBI warnt vor öffentlichen USB-Ladestationen
Dieses Vorgehen wird Juice Jacking genannt. Dabei manipulieren Kriminelle öffentlich zugängliche Ladestationen derart, dass Malware übertragen wird, sobald ein Gerät angeschlossen wird. Dabei kann es sich um Ransomware, Spyware oder Keylogger handeln, über die gespeicherte Daten und Passwörter in die Hände der Kriminellen gelangen. Das Problem ist bereits seit Jahren bekannt, doch offenbar hat die Zahl der Fälle wieder zugenommen, denn erst in der vergangenen Woche hat das FBI eine Warnung vor Juice Jacking über Twitter verbreitet.
Als Lösung wird in dem Tweet vorgeschlagen, man solle sein eigenes Ladegerät mit sich führen und an einer ganz normalen Steckdose nutzen, wenn man sein Gerät aufladen möchte. Diese sehr offensichtliche Vermeidungstaktik ist jedoch nicht immer praktisch anwendbar, denn gerade an Flughäfen und in Bahnhöfen sind Steckdosen oft Mangelware. Hinzu kommt: Benötigt mehr als ein Gerät Strom, bräuchte man auch mehr als eine Steckdose – und einen Mehrfachstecker wird wohl kaum jemand mit sich herumschleppen.
Eine weitere Möglichkeit wäre eine externe Powerbank, die sich gefahrlos an den öffentlichen Ladestationen anschließen lässt. Problem bleibt auch hier, dass man die Powerbank mit sich herumschleppen muss. Außerdem könnte im Fall eines extrem niedrigen Akkustands der Umweg über die Powerbank bereits zu lange dauern.
Die dritte Variante ist ein sogenannter USB-Daten-Blocker. Dieses Verbindungsstück wird zwischen das Gerät und das eigentliche Verbindungskabel zur Ladestation gesteckt. Indem es die entsprechenden Kontakte im Stecker blockiert, wird die Datenübertragung via USB-Kabel verhindert, sodass lediglich Strom fließen kann. Diese kleinen und günstigen Stecker verhindern die Einschleusung von Malware überaus effektiv, ohne dabei die Ladegeschwindigkeit zu beeinträchtigen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de