Bundesamt für Sicherheit in der Informationstechnik

Rauchen schadet – auch Ihrem Computer: E-Zigarette als trojanisches Pferd

31. Mai 2016 | Die meisten Computernutzer wissen heute zumindest theoretisch über die größten Gefahrenquellen wie verseuchte E-Mails oder infizierte Websites Bescheid. Cyber-Kriminelle sind jedoch erfindungsreich. So kann selbst eine E-Zigarette einen Schadcode in einen Computer einschleusen. Der Einstiegspunkt ist dabei der USB-Anschluss.

Eine Zigarette wird über einen USB-Stick an einen Laptop angeschlossen. Ein Warndreick warnt vor den Gefahren - unbekanntes Gerät an USB Quelle: © studiodr, ©Production_Perig / Fotolia.com

Denn eine E-Zigarette muss wie jedes elektrische Gerät von Zeit zu Zeit geladen werden. Dabei bietet sich aus Komfortgründen der USB-Port des Rechners an, da dieser nicht nur Daten übertragen, sondern auch Geräte mit Strom versorgen kann. Wird nun in einem Gerät mit USB-Stecker ein Mikrochip versteckt, der einen schädlichen Code enthält, kann dieser über den USB-Port direkt in den Rechner gelangen, und zwar ohne von einer Firewall aufgehalten zu werden. Dies gelingt vor allem dann, wenn das USB-Gerät vom Computer als Haupteingabegerät wie beispielsweise die Tastatur erkannt wird, da diese oft umfangreiche Zugriffsrechte hat.

Um sich vor dieser Angriffsart zu schützen, sollten Nutzer keine USB-Geräte unbekannter oder zweifelhafter Herkunft mit ihrem Computer verbinden. Das gilt für USB-Sticks ebenso wie für beliebte Schreibtisch-Gadgets wie Mini-Ventilatoren im Sommer oder eben die E-Zigarette. Um das Risiko einer Infektion zu vermeiden, empfiehlt es sich, ein USB-Ladegerät anzuschaffen, das einfach klassisch an die Steckdose angeschlossen wird – und den Computer nur mit wirklich vertrauenswürdigen Geräten zu verbinden.