Juice Jacking – Die Gefahr aus dem USB-Port

Wer kennt es nicht? Den ganzen Tag unterwegs, ein Blick auf den Akkustand des Handys zeigt besorgniserregende 23 Prozent. Instagram alle zehn Minuten zu durchstöbern wird somit unmöglich. Die Rettung: Ein USB-Anschluss am Bahnhof, Flughafen oder in der Uni. Was ist denn schon dabei? Genau diesen Fehler machen sich Cyberkriminelle zum Vorteil und wenden ein Vorgehen namens Juice Jacking (zu deutsch etwa „Saft rauben“) an.

Lesen Sie jetzt, was genau Juice Jacking ist und wie Sie sich schützen können.

Was ist Juice Jacking und welche Gefahren bestehen?

Juice Jacking stellt einen zielgerichteten Cyberangriff auf ein mobiles Endgerät über dessen Stromzufuhr dar. Dazu wird die Verbindung zum USB-Port, der für das Aufladen des Geräts sowie Datenübertragung zuständig ist, ausgenutzt. Über diese Schnittstelle können Malware auf das Handy geladen werden.

Schließen Sie ein mobiles Endgerät über den USB-Port eines Computers an, wird nicht nur der Akku des Endgerätes aufgeladen, sondern können per Computer auf die Daten des Endgerätes zugegriffen und Daten ausgetauscht werden. Daher kann bei einer öffentlichen Ladestation nie ausgeschlossen werden, dass unberechtigte Dritte Zugriff auf die Daten des mobilen Gerätes erhalten und sensible Daten einsehen können und diese transformieren, andernorts speichern oder Malware übertragen.

Um auf die Gefahren des Juice Jacking aufmerksam zu machen und zu zeigen, wie schnell man Opfer eines solchen Cyberangriffs werden kann, wurden schon 2011 auf der DefCon öffentliche Ladestationen aufgestellt. Sobald man nun sein Mobiltelefon an diesen Ladestationen auflud, erschien auf dem Display die Nachricht, dass man öffentlichen Ladestation nicht trauen sollte.

Wie schützt man sich vor Juice Jacking?

Wägen sie vorher ab, ob es wirklich dringend notwendig ist, ihr Smartphone aufzuladen. Sind sie jedoch darauf angewiesen, nutzen Sie unterwegs eine Steckdose und möglich keinen fremden USB-Anschluss. Im besten Fall nutzen sie ihrer eigene Powerbank oder ein Charge Only Kabel, die einen Datentransfer nicht unterstützen. Außerdem sind Aufsätze (bekannt als SyncStop) erhältlich, die den Datentransfer unterbinden.

Bereits vorhandene Handyeinstellungen können je nach Anbieter einen Schutz bieten. Apples Betriebssystem iOS sperrt den Datenaustausch, wenn das iPhone gesperrt ist, gibt man allerdings seinen Code ein, wird die Sperre aufgehoben und Ihr Smartphone als „bekannt“ deklariert.

Verbindet man Android-Geräte mit einem Computer als Datenträger, wird man zuerst nach einer Bestätigung gefragt. Darüber hinaus existiert seit der Android-Version 4.2.2 eine Whitelist-Funktion, die Angriffe auf die ADB-Funktion verhindert.

Fazit

Unterschätzen Sie nicht die Gefahr des Juice Jackings, ein unscheinbarer USB-Port kann hinterhältig manipuliert werden, sodass ein Datendiebstahl mit einer einfach Verbindung möglich ist.

Seien Sie misstrauisch und nutzen Sie öffentliche Ladestationen nur, wenn Sie unbedingt müssen. Optimal sind eigene Powerbanks oder Charge Only Kabel beziehungsweise Aufsätze, die den Datentransfer unterbinden. Nutzen Sie auf jeden Fall Sicherheitsfeatures, die unerlaubten Datentransfer verhindern, Ihres Smartphones.