BSI warnt vor E-Zigaretten: "Rauchen schadet auch Ihrem Computer"

Anlässlich des Weltnichtrauchertages macht das Bundesamt für Sicherheit in der Informationstechnik auf mögliche Infektionen mit Schadsoftware durch E-Zigaretten aufmerksam. Sie könnten nicht nur der Gesundheit ihrer Besitzer schaden.

In Pocket speichern vorlesen Druckansicht 325 Kommentare lesen
USB Stick

(Bild: dpa, Ole Spata)

Lesezeit: 2 Min.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen Infektionsweg für Computer. So haben Cyber-Kriminelle anscheinend mittlerweile E-Zigaretten als Überträger von Schadsoftware für sich entdeckt. Das lässt zumindest die Mitteilung des BSI vermuten, die anlässlich des Weltnichtrauchertages herausgegeben wurde.

E-Zigaretten müssen wie etwa Smartphones mit Strom aufgeladen werden. Dies kann unter anderem über den USB-Port am Rechner geschehen. Allerdings sei es möglich, dass Kriminelle Mikrochips mit Schadsoftware in E-Zigaretten verstecken, erklärt das BSI. Der Schadcode könne ungehindert auf Rechner gelangen, wenn das USB-Gerät etwa "als Haupteingabegerät wie beispielsweise die Tastatur erkannt wird". Diese habe oft umfangreiche Zugriffsrechte.

Das BSI rät davon ab, USB-Geräte "unbekannter oder zweifelhafter Herkunft" mit dem Computer zu verbinden. Es lohne sich, ein USB-Ladegerät anzuschaffen, "das einfach klassisch an die Steckdose angeschlossen wird".

Eine Anfrage von heise online, ob es tatsächlich dokumentierte Fälle von Schadsoftware-Infektionen via E-Zigaretten gibt, hat das BSI bislang noch nicht beantwortet.

[Update]: Die Antwort des BSI lautet: "Im Rahmen unseres Präventionsauftrages werben wir für einen bewussten Umgang mit Informationstechnologie und weisen in diesem Fall konkret auf das Sicherheitsrisiko hin, das durch USB-Ports entsteht. Hierbei spielt es keine Rolle, ob ein genuiner USB-Stick als Speichermedium, ein Ladegerät für E-Zigaretten oder ein anderes über den USB-Port anzuschließendes Endgerät als Träger der Schadsoftware genutzt wird.

USB-Speichermedien sind derzeit nicht der Hauptangriffsvektor für Cyber-Kriminelle, schon weil die Verteilung von Schadsoftware nicht in derselben Breite möglich ist wie etwa durch den Versand von Spam-E-Mails. Dennoch ist der USB-Port angesichts immer mehr (auch skuriller) USB-fähiger Geräte ein mögliches Einfallstor für Schadsoftware, auf das es zu achten gilt. Grundsätzlich bekannt ist die Angriffsmethode via USB spätestens seit 2014."
(kbe)