Categories: CybersicherheitUnternehmen

E-Zigaretten bedrohen die Sicherheit

E-Zigaretten sollen die Gefahren für Raucher mindern, doch Kriminelle können sie nutzen um Rechner zu infizieren. Wie der Guardian berichtet besteht die Möglichkeit, dass sich über die Glimmstängel Malware verteilen lässt. Dafür nutzen Schadprogramme die Lademöglichkeit via USB-Kabel.

Vor allem von billigen E-Zigaretten aus nicht vertrauenswürdigen Quellen geht die Malware-Gefahr aus. Auf Reddit beschreibt ein Nutzer namens Jrockilla bereits einen erfolgreichen Angriff auf ein System. Er arbeitet nach eigenen Angaben in der IT-Abteilung einer großen Firma.

Demnach meldete ein Manager der Firma, dass sein Computer von Schadsoftware befallen sei. Das System sei auf sicherheitstechnisch auf den neuesten Stand gewesen. Die IT-Abteilung konnte die Ursache der Infektion nach intensiver Suche nicht finden.

Deshalb fragten sie den Manager, ob sich etwas in seinem Alltag kürzlich verändert habe. “Ja, ich habe vor zwei Wochen mit dem Rauchen aufgehört und nutze E-Zigaretten”, antwortete er Jrockilla zufolge.

“Die in China hergestellte E-Zigarette hatte Malware in das Ladegerät codiert und wenn sie an den USB-Port eines Computer angeschlossen wird, telefoniert die Malware nach Hause und infiziert das System”, schreibt der Reddit-Nutzer.

Fehlender Schutz macht USB-Geräte gefährlich

Das Szenario halte Rik Ferguson, Sicherheitsberater bei Trend Micro, für nachvollziehbar, so der Guardian. Bereits in den vergangenen Jahren kamen unter anderem digitale Bilderrahmen oder MP3-Player zum Einsatz, um Computer mit Malware zu befallen.

Darüber hinaus haben deutsche Sicherheitsforscher bereits im August eine Methode vorgestellt, mit der sich die Firmware in USB-Controllern von Peripheriegeräten manipulieren lässt. Das BadUSB genannte Programm nutzt einen fehlenden Schutz der Gerätesoftware vor einer Neuprogrammierung aus. Auf diese Weise lässt sich beispielsweise ein USB-Stick in einen Überträger von Schadprogrammen verwandeln.

Dies kann Ferguson zufolge dazu führen, dass Unternehmen künftig USB-Ports komplett deaktivieren oder zumindest nur autorisierte Geräte zulassen.

Lesen Sie auch : Cyber Resilience Act: Countdown läuft

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.