Juice Jacking – kostenlos geladen, kostenlos gehack
WAS IST „JUICE JACKING“?
Juice Jacking ist ein kostenloses Angebot von öffentlichen USB-Ladestationen oder Ladekabel, welche dazu verwendet werden können, um Daten auf den Geräten auszulesen oder Schadsoftware aufzuspielen. Die häufigsten Arten von Schadsoftware sind hierbei:
- Ransomware: Software, welche die Daten väte wieerschlüsselt und (eventuell) gegen ein Lösegeld wieder entschlüsselt
- Spyware: Software, welche unbemerkt und konstant Daten ausließt
- Keylogger: Software, welche die Benutzereingaben aufzeichnet und damit sensible Daten, wie Anmeldedaten oder Passwörter ausließt
EGAL OB FLUGHAFEN ODER CAFÉ, BUS ODER BAHN
Besonders bei Reisenden besteht ein hohes Risiko, da Tickets heutzutage gerne digital verwendet werden, demzufolge häufiger der Akku leer ist und für längere Zeit nicht immer eine passende Steckdose zur Verfügung steht.
Betroffen sind alle mobilen Endgegner:
- Smartphones
- Tablets
- Laptops
DOCH WIE FUNKTIONIERT EIN LADE-HACK?
Beim „Juice Jacking“ befinden sich oft Chips im Kabel oder im USB-Port selbst. Diese Chips nutzen die populären Schnittstellen für Plug-N-Play Geräte aus und spielen dem Endgerät vor sie wären z. B. eine Maus, eine Tastatur oder ein PC. So kommuniziert das Endgerät freiwillig Daten, wobei einige sowie Passwörter oder PINS personenbezogen oder sicherheitsrelevant sein können.
Die Zahl der Vorfälle hat sich in den letzten Jahren deutlich gesteigert. Ursprünglich wurde die Technik 2011 auf der DEF CON vorgestellt. Mittlerweile gibt es aber eine Vielzahl an Hacks und Systemen, welche sich unzureichend dagegen schützen.
WIE SCHÜTZT MAN SICH VOR JUICE JACKING?
Empfehlung der Federal Communications Commission (FCC):
- Nutzung eines Kabels, welches ausschließlich Strom überträgt
- Nutzung eines „USB-Kondoms“, eine Art USB-Stick, der Datenübertragung verhindert
- Nutzung von externen Batterien und Power Banks
- Nutzen Sie Steckdosen und nicht öffentliche USB-Ports
- Benutzen Sie ein eigenes Ladekabel
- Falls eine Benachrichtigung über die Art der Verbindung auftaucht, die Option „nur Laden“ auswählen
- Lassen Sie Ihr Smartphone beim Laden gesperrt
- Installieren Sie die immer die neusten Sicherheitsupdates
DEUDAT GmbH – Datenschutz und Informationssicherheit
Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.
Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.
Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.
DEUDAT GmbH
Zehntenhofstraße 5b
65201 Wiesbaden
Telefon: +49 (611) 950008-40
Telefax: +49 (611) 950008-59
http://www.deudat.de
E-Mail: philip.reichardt@deudat.de