Wem ist das nicht schon so oft passiert: Plötzlich ist der Handy-Akku leer. Das ist ärgerlich und stresst. Die Suche nach frei zugänglichen Ladestationen endet meist in Hotels, Einkaufszentren, Kaffeehäusern oder am Flughafen, wo Geschäftsreisende oder Privatpersonen mal schnell ihren Akku kostenlos aufladen können – vorausgesetzt man hat das Ladekabel dabei.
Aber solche öffentlichen Ladestationen sind oft eine Gefahrenquelle: Die amerikanische Bundespolizei FBI warnt Reisende in den USA davor, ihre Mobilgeräte an einer öffentlichen Ladestation aufzuladen. Der Grund: Kriminelle könnten sich leicht einen Zugang zu den Geräten verschaffen.
Laut dem Federal Bureau of Investigatives (FBI) haben Cyberkriminelle Wege gefunden, öffentliche USB-Anschlüsse zu nutzen, um ihre Malware und Überwachungssoftware auf Geräte zu übertragen. Daher sollten Geschäftsreisende unbedingt ihr eigenes Ladegerät und USB-Kabel stets mitnehmen und lieber eine Steckdose zum Aufladen nutzen.
Öffentliche Ladestationen übertragen Schadsoftware
Dort geht es vor allem um öffentliche USB-Anschlüsse. Konkret empfiehlt das FBI: „Vermeiden Sie kostenlose Ladestationen in Flughäfen, Hotels oder Einkaufszentren. Kriminelle haben Wege gefunden, öffentliche USB-Ports zu nutzen, um Malware und Überwachungssoftware auf Geräten einzuführen.“ Besonders häufig sind an öffentlichen Plätzen derzeit USB-A-Anschlüsse zu finden.
Über die öffentlichen USB-Anschlüsse kann Schadsoftware auf Ihr Smartphone gelangen. Ein USB-Port dient nämlich auch zur Datenübertragung. Das macht den Anschluss unter anderem so beliebt – auch bei Kriminellen. Laut FBI nennt sich die verwendete Methode „Juice Jacking“. Immer wieder kommt es vermehrt zu entsprechenden Aktionen.
Die „angezapfte“ Ladestation wird so präpariert, dass sie parallel zum Aufladen auch sensible Daten überträgt – deshalb auch die eindringliche Warnung des FBI. Denn mit den Daten können Betrüger vieles anstellen. Unter anderem ist ein Identitätsdiebstahl möglich, um dann auf die Kreditkartendaten der Opfer zugreifen zu können.
Welche Gefahren bei Ladestationen lauern
Mehr Tipps und Informationen, wie man sich vor Cyberattacken schützen kann, bietet der US-Geheimdienst National Security Agency (NSA) auf seiner Internetseite ein Best-Practice-Dokument für Smartphone-Nutzer an, um sich vor Hackerangriffen zu schützen können – aber auch vor Zugriff durch den Geheimdienst selbst. Der NSA selbst stehen fortschrittliche Abhör- und Hacking-Methoden zur Verfügung, von denen viele Cyberkriminelle nur träumen können.
Für einen optimalen Schutz sind die Nutzung von biometrischen Entsperrmethoden und die Verwendung eines sechsstelligen Codes laut NSA empfehlenswert. Pop-ups und Anhänge in Nachrichten oder E-Mail sollten Nutzer allgemein niemals öffnen.
Die Geheimdienstexperten raten, nur originale oder Ladekabel von vertrauenswürdigen Herstellern zu verwenden. Auf keinen Fall sollte man sein Smartphone an öffentliche Ladestationen anschließen. Gerät jede Woche neu starten
Die NSA empfiehlt unter anderem, das Smartphone wenigstens ein Mal pro Woche neu zu starten. Der Übersichtstabelle des Geheimdienstes zufolge können sich so Attacken wie Spearphishing und Zero Click Exploits verhindern lassen. Vor allem letztere sind besonders gefährlich, da sie ohne Zutun des Nutzers Malware auf dem Smartphone installieren können.
Beide Angriffsarten durchlaufen jedoch einen längeren Prozess, bei dem sogenannten Payloads mit der Schadsoftware erst nach der Kommunikation mit einem Server nachgeliefert werden. Ein Neustart kann diesen Vorgang unterbrechen.
Nutzer sollten auch Bluetooth und WiFi nur dann einschalten, wenn sie die Funktionen wirklich brauchen. Von der Nutzung öffentlicher WiFi-Netzwerke rät NSA strikt ab und empfiehlt, ungenutzte Netzwerke wieder zu löschen.
Auch Apps sollte man nur dann installieren, was sie auch wirklich braucht – und dann auch nur aus offiziellen App-Stores (Apple App Store und Google Play Store). Wer diese Maßnahmen befolgt, kann sich und sein Unternehmen effektiv vor den Gefahren der Cyberkriminalität auf Geschäftsreisen schützen.
Cybercrime: Die Gefahr kommt von innen
Cyber Security ist ein Muss in Unternehmen
Wie Sie unerwünschtes Tracking verhindern!
Betrug, Betrüger und Datendiebe: Was tun?
Cyber-Angriffe werden immer gefährlicher
Sie möchten mehr über Datensicherheit erfahren? Sie wollen über Geschäftsreisen informiert werden? Hier klicken und Sie bleiben up to date!