Juice Jacking – kostenlos geladen, kostenlos gehack

.

WAS IST „JUICE JACKING“?

Juice Jacking ist ein kostenloses Angebot von öffentlichen USB-Ladestationen oder Ladekabel, welche dazu verwendet werden können, um Daten auf den Geräten auszulesen oder Schadsoftware aufzuspielen. Die häufigsten Arten von Schadsoftware sind hierbei:

Ransomware: Software, welche die Daten väte wieerschlüsselt und (eventuell) gegen ein Lösegeld wieder entschlüsselt

Spyware: Software, welche unbemerkt und konstant Daten ausließt

Keylogger: Software, welche die Benutzereingaben aufzeichnet und damit sensible Daten, wie Anmeldedaten oder Passwörter ausließt

EGAL OB FLUGHAFEN ODER CAFÉ, BUS ODER BAHN

Besonders bei Reisenden besteht ein hohes Risiko, da Tickets heutzutage gerne digital verwendet werden, demzufolge häufiger der Akku leer ist und für längere Zeit nicht immer eine passende Steckdose zur Verfügung steht.

Betroffen sind alle mobilen Endgegner:

Smartphones

Tablets

Laptops

DOCH WIE FUNKTIONIERT EIN LADE-HACK?

Beim „Juice Jacking“ befinden sich oft Chips im Kabel oder im USB-Port selbst. Diese Chips nutzen die populären Schnittstellen für Plug-N-Play Geräte aus und spielen dem Endgerät vor sie wären z. B. eine Maus, eine Tastatur oder ein PC. So kommuniziert das Endgerät freiwillig Daten, wobei einige sowie Passwörter oder PINS personenbezogen oder sicherheitsrelevant sein können.

Die Zahl der Vorfälle hat sich in den letzten Jahren deutlich gesteigert. Ursprünglich wurde die Technik 2011 auf der DEF CON vorgestellt. Mittlerweile gibt es aber eine Vielzahl an Hacks und Systemen, welche sich unzureichend dagegen schützen.

WIE SCHÃœTZT MAN SICH VOR JUICE JACKING?

Empfehlung der Federal Communications Commission (FCC):

Nutzung eines Kabels, welches ausschließlich Strom überträgt

Nutzung eines „USB-Kondoms“, eine Art USB-Stick, der Datenübertragung verhindert

Nutzung von externen Batterien und Power Banks

Nutzen Sie Steckdosen und nicht öffentliche USB-Ports

Benutzen Sie ein eigenes Ladekabel

Falls eine Benachrichtigung über die Art der Verbindung auftaucht, die Option „nur Laden“ auswählen

Lassen Sie Ihr Smartphone beim Laden gesperrt

Installieren Sie die immer die neusten Sicherheitsupdates

DEUDAT GmbH – Datenschutz und Informationssicherheit

Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.

Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.

Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.