Pressemitteilung von Frau Julie Ulrike Lanz, Tanja Bail

Juicejacking - wenn die Ladestation den "Daten-Klau" begünstigt

---

---

Wenn Flug oder Bahnfahrt plötzlich gestrichen werden, kommt oftmals das Smartphone zum Einsatz, um Personen zu informieren oder einfach die Zeit zu überbrücken. Wer dann bemerkt, dass der Akku des Geräts fast leer ist, dem kommt eine öffentliche Ladestation gerade recht. Allerdings gibt es gute Gründe, vielleicht doch lieber bis zur heimischen Steckdose zu warten: Denn über gehackte Aufladestationen steht Datendieben ein neuer Weg offen, um unbemerkt an Informationen zu gelangen. "Juicejacking" heißt ein neuer Trick, bei dem der Datendiebstahl über öffentliche USB-Ladestationen erfolgt.

Strom rein, Daten raus - kein guter Tausch
Die Mobilfunkexperten von congstar erklären, wie das funktioniert: Beim Laden von Smartphones über USB-Kabel an externen Ladestationen oder Rechnern wird neben der Spannung zum Laden auch eine Datenübertragung aufgebaut. Dies ist möglich, weil USB beides bietet - Spannungs- und Datenübertragung. Die Datenübertragung wird beispielsweise auch genutzt, um mit einer höheren Stromstärke als 100mA zu laden. Stellt das Ladegerät ausschließlich Spannung bereit, dauert das Laden entsprechend länger oder ist aufgrund von unpassender Spannung gar nicht möglich.

Die Datenübertragung dient also im Normalfall dazu, die richtige Stromstärke zu ermitteln und dem Smartphone somit eine optimale Ladung zu ermöglichen.
Hacker können diese Datenübertragung nutzen und über selbst geschriebene Schadprogramme Handydaten speichern und stehlen. Die Smartphone-Software kann zudem so überlistet werden, dass das entsprechende Gerät für den Datendiebstahl nicht einmal eingeschaltet sein muss.

Weil Juicejacking auch umgekehrt funktioniert, können präparierte Smartphones, die an Computern angeschlossen werden, auch Daten von der Computer-Festplatte stehlen.

Schutz vor Juicejacking
So einfach der Datendiebstahl per Juicejacking funktionieren kann, so leicht ist es auch, sich davor zu schützen. "Um sich vor Juicejacking zu schützen, sollte man nur an eigenen Geräten per USB laden, auf denen eine aktuelle Anti-Viren Software installiert ist, " sagt Stephan Heininger vom Mobilfunkexperten congstar. Öffentliche Ladestationen an Flughäfen oder Bahnhöfen sind demnach zu meiden.
"Wenn möglich, sollten Smartphone-Besitzer allerdings immer auf das Laden über den Netzadapter zurückgreifen, da sich auch auf dem eigenen Laptop unbemerkt Schadsoftware eingenistet haben könnte" erklärt Heininger weiter. Ersatzweise können die Smartphone-Akkus beispielsweise unterwegs über die Ladebuchse im Auto geladen werden. Um das Smartphone sicher aufzuladen, eignen sich auch batteriegestützte Nachladegeräte oder die Mitnahme eines zweiten, vollen Handy-Akkus. congstar empfiehlt außerdem, die Daten auf dem Smartphone durch ein sicheres Passwort zu schützen, welches vor jeder Datenübertragung eingegeben werden muss und Hackern somit den Zugang zu den Daten verwehrt.

Weitere Informationen über congstar unter http://www.congstar.de. Wissenswertes rund um das Thema Smartphone & Sicherheit unter http://www.congstar.de/infos/smartphone-sicherheit. Firmen- & Pressekontakt