Viren und Trojaner verbreiten sich nicht nur über verseuchte E-Mails bzw. deren Anhang, sondern auch über Speichermedien wie den USB-Stick. Darüber können nicht nur (Schad-)Programme ausgeführt oder Daten übertragen, sondern auch elektronische Geräte aufgeladen werden.
Der Akku einer E-Zigarette muss, ebenso wie der des Diensthandys, hin und wieder aufgeladen werden. Aus Bequemlichkeit wird die elektronische Zigarette dann schon einmal per USB-Port am Computer mit Strom versorgt.
Von der E-Zigarette zum Trojaner
Doch was ist, wenn das mitgelieferte USB-Ladegerät manipuliert wurde und die „Zigarette“ Ihren Arbeits- oder Privatlaptop mit Viren oder Trojanern belädt?
Die Idee, einen infizierten Mikrochip in ein Gerät mit USB-Anschluss zu verstecken, ist an sich nichts Neues. Was jedoch von Kreativität zeugt, ist die Tarnung – oder dachten Sie beim Aufladen einer E-Zigarette an Malware (engl. für Schadprogramm)?
Wie können Sie sich davor schützen?
Verbinden Sie keine fremden bzw. unbekannten USB-Geräte mit Ihren Firmengeräten, deren Herkunft Sie nicht eindeutig identifizieren können.
Sollte dies dennoch unvermeidbar sein, bspw. wenn ein Gastredner oder ein externer Verkäufer Ihre IT-Infrastruktur nutzen möchte, dann lassen Sie den USB-Stick, etc. vorab von Ihrer IT-Abteilung auf Malware überprüfen.
Aber nicht nur USB-Sticks, sondern eben auch Ladegeräte für E-Zigaretten oder sogenannte „Mini-Gadgets“ (engl. für Minigeräte), wie z.B. ein USB Mini-Aquarium oder –Ventilatoren, können eine Gefahr für Ihr Unternehmensnetzwerk darstellen.
Quelle: bsi-fuer-buerger.de