Original-URL des Artikels: https://www.golem.de/news/zum-weltnichtrauchertag-bsi-warnt-vor-malware-in-e-zigaretten-1605-121180.html    Veröffentlicht: 30.05.2016 17:41    Kurz-URL: https://glm.io/121180

Zum Weltnichtrauchertag

BSI warnt vor Malware in E-Zigaretten

Wer E-Zigaretten raucht, erspart seiner Lunge Teer, setzt aber die Gesundheit seines Rechners aufs Spiel - zumindest, wenn die E-Zigarette per USB aufgeladen wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt anlässlich des Weltnichtrauchertages am 31. Mai vor den Gefahren durch E-Zigaretten. Es geht jedoch nicht um Nikotin und andere Schadstoffe, sondern um Computerviren. Wenn Nutzer ihre E-Zigarette zum Aufladen mit dem USB-Anschluss des Computers verbänden, könnten speziell präparierte Verdampfer Schadsoftware einschleusen, heißt es in einer Pressemitteilung des Amtes.

Dazu könnten "Cyberkriminelle" einen Mikrochip in dem Gerät verstecken, der die Schadsoftware auf das Gerät lade. Weil viele E-Zigaretten vom Rechner als "Haupteingabegerät" erkannt würden, hätten diese oft weitreichende Zugriffsrechte auf den Computer und könnten großen Schaden anrichten.

Keine USB-Geräte "unbekannter oder zweifelhafter Herkunft" einstecken

Nutzer sollten daher keine "USB-Geräte unbekannter und zweifelhafter Herkunft mit ihrem Computer verbinden", heißt es in der Pressemitteilung. Das gelte auch für USB-Sticks und andere Gadgets wie USB-Ventilatoren. Solche Geräte sollten daher immer mit einem separaten Netzteil geladen werden. Alternativ gibt es "USB-Kondome", die nur den vom USB-Anschluss bereitgestellten Strom durchleiten, aber die Datenverbindung physisch blockieren.

Diese Geräte sind vor allem für Smartphone-Nutzer interessant, die ihr Gerät häufig an den Rechnern anderer Leute laden. Selbst in kleinen Ladegeräten könnten Chips versteckt sein, die Malware auf dem Smartphone installieren. Das FBI warnte in der vergangenen Woche vor einem weiteren bösartigen Ladegerät: ein USB-Netzteil mit einem Arduino, das die Tastatureingaben kabelloser Tastaturen mitschneiden kann.  (hg)


Verwandte Artikel:
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
T-Online-Adressen: Telekom hat aktuelle Spamwelle mitverschuldet   
(06.04.2017, https://glm.io/127184 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )
Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste   
(06.03.2017, https://glm.io/126553 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )

© 1997–2019 Golem.de, https://www.golem.de/