Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt anlässlich des Weltnichtrauchertages am 31. Mai vor den Gefahren durch E-Zigaretten. Es geht jedoch nicht um Nikotin und andere Schadstoffe, sondern um Computerviren. Wenn Nutzer ihre E-Zigarette zum Aufladen mit dem USB-Anschluss des Computers verbänden, könnten speziell präparierte Verdampfer Schadsoftware einschleusen, heißt es in einer Pressemitteilung des Amtes.

Dazu könnten "Cyberkriminelle" einen Mikrochip in dem Gerät verstecken, der die Schadsoftware auf das Gerät lade. Weil viele E-Zigaretten vom Rechner als "Haupteingabegerät" erkannt würden, hätten diese oft weitreichende Zugriffsrechte auf den Computer und könnten großen Schaden anrichten.

Keine USB-Geräte "unbekannter oder zweifelhafter Herkunft" einstecken

Nutzer sollten daher keine "USB-Geräte unbekannter und zweifelhafter Herkunft mit ihrem Computer verbinden", heißt es in der Pressemitteilung. Das gelte auch für USB-Sticks und andere Gadgets wie USB-Ventilatoren. Solche Geräte sollten daher immer mit einem separaten Netzteil geladen werden. Alternativ gibt es "USB-Kondome", die nur den vom USB-Anschluss bereitgestellten Strom durchleiten, aber die Datenverbindung physisch blockieren.

Diese Geräte sind vor allem für Smartphone-Nutzer interessant, die ihr Gerät häufig an den Rechnern anderer Leute laden. Selbst in kleinen Ladegeräten könnten Chips versteckt sein, die Malware auf dem Smartphone installieren. Das FBI warnte in der vergangenen Woche vor einem weiteren bösartigen Ladegerät: ein USB-Netzteil mit einem Arduino, das die Tastatureingaben kabelloser Tastaturen mitschneiden kann.