Search Icon
ConnectProfessional Logo
Search Icon

Juicejacking

Smartphones unterwegs sicher aufladen

2. Mai 2023, 17:25 Uhr | Sabine Narloch
© stockasso / 123rf

Der Akku des Smartphones geht gegen Null, doch das eigene Ladekabel ist nicht griffbereit. Da können öffentliche Stationen eine Alternative sein. Worauf man hier achten sollte?

Vor ein paar Wochen warnten das Federal Bureau of Investigation (FBI) und die Federal Communications Commision (FCC) davor, öffentliche Ladestationen zu benutzen. In einem Tweet des FBI hieß es, man solle besser zweimal überlegen, ob man diese Stationen nutzen wolle. So könnten Hacker darauf warten, Zugang zu persönlichen Daten zu erhalten, indem sie Schadsoftware und Überwachungssoftware auf den zu ladenden Geräten installieren. Dieser Akt werde als so genanntes „Juicejacking“ bezeichnet.

Paul Ducklin vom IT-Security-Spezialist Sophos hat sich dem Thema angenommen und verweist in diesem Zusammenhang darauf, dass USB-Kabel so konzipiert seien, dass sie sowohl Strom als auch Daten übertragen können. Allerdings hätten Smartphone-Hersteller bereits seit einiger Zeit Standardeinstellungen eingeführt, die beim Verbinden mit einem unbekannten Gerät eine Sicherheitsabfrage initiieren, ob der neuen Quelle vertraut werden soll. Zumindest ein Datenabruf hinter dem Rücken des Besitzers sei damit also nicht mehr möglich, führt Ducklin aus.

Da aber der Teufel mitunter im Detail steckt, empfiehlt Ducklin folgende Dinge zu beachten:

  • So sollte man nach Möglichkeit unbekannte Ladestecker oder -kabel vermeiden. Selbst eine in gutem Glauben eingerichtete Ladestation habe möglicherweise nicht die gewünschte elektrische Qualität und Spannungsregelung. Auch billige Netzladegeräte sollte man meiden, eine Alternative sei das Aufladen vom eigenen Laptop aus.
  • Bevor man ein Smartphone an ein öffentliches Ladegerät oder einen fremden Computer anschließt, sollte man es sperren oder ausschalten. Dadurch werde das Risiko minimiert, versehentlich Dateien für bösartige Aktivitäten offen zu legen. Zudem sei sichergestellt, dass das Gerät gesperrt ist, wenn es an einer Ladestation für mehrere Benutzer gestohlen wird.
  • Im Falle eines iPhone: Hier könne man erwägen, allen Geräten nicht zu vertrauen. Dadurch werde sichergestellt, dass keine ehemals vertrauenswürdigen Geräte vergessen werden, die man möglicherweise auf einer früheren Reise versehentlich eingerichtet hatte.
  • Auch die Anschaffung eines Power-only-USB-Kabels oder einer Adapterbuchse könne Sinn machen. „Datenlose“ USB-A-Stecker seien daran zu erkennen, dass sie nur zwei metallische elektrische Anschlüsse in ihrem Gehäuse an den Außenkanten der Buchse haben, anstatt vier Anschlüsse über die Breite.
    Ducklin weist darauf hin, dass die inneren Anschlüsse nicht immer sofort sichtbar seien, da sie nicht bis zum Rand der Buchse reichen – daher stellen die Stromanschlüsse zuerst Kontakt her.

Anbieter zum Thema

d.velop AG
Matchmaker+
zu Matchmaker+

Verwandte Artikel

Sophos GmbH Fort Malakoff Park

Sophos XGS-Desktop-Firewall mit 5G-Modul

Konnektivität für entfernte Standorte

Sophos präsentiert XGS-Desktop-Firewalls mit…

Sophos XGS 7500 und 8500

Sophos

Große Unternehmen und Campus-Umgebungen schützen

Soziale Netzwerke, Apps auf dem Smartphone

Sophos-Experte kommentiert

Twitter: Schutz der eigenen Daten angeraten

Matchmaker+
EPOS Germany GmbH

EPOS Germany GmbH
STARFACE GmbH

STARFACE GmbH
sysob IT-Unternehmensgruppe GmbH & Co. KG

sysob IT-Unternehmensgruppe GmbH & Co. KG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
estos GmbH

estos GmbH

GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH