Wenn der Dampfer zur Gefahr für den PC wird

Teils amüsant, aber auch mit ernstem und technisch möglichem Hintergrund: am heutigen Weltnichtrauchertag informieren wir über eine Warnung, welche vor Kurzem vom BSI ausgegeben wurde: E-Zigaretten können ein Trojanisches Pferd sein.

(An dieser Stelle danken wir Golem für Artikel am gestrigen Tage)

Und dann gab es die Warnung vom BSI:

Rauchen schadet – auch Ihrem Computer: E-Zigarette als trojanisches Pferd

Das Bundesamt für Sicherheit und Informationstechnik veröffentlichte zu diesem Thema am 4. Mai 2016 [1] eine Warnung. Dort geht es darum, dass die meisten Computernutzer Bescheid wissen, wie man sich zumindest theoretisch über die größten Gefahrenquellen wie verseuchte E-Mails oder infizierte Websites schützt. Cyber-Kriminelle sind jedoch erfindungsreich. So kann selbst eine E-Zigarette einen Schadcode in einen Computer einschleusen. Der Einstiegspunkt ist dabei der USB-Anschluss. Denn eine E-Zigarette muss wie jedes elektrische Gerät von Zeit zu Zeit geladen werden. Dabei bietet sich aus Komfortgründen der USB-Port des Rechners an, da dieser nicht nur Daten übertragen, sondern auch Geräte mit Strom versorgen kann. Wird nun in einem Gerät mit USB-Stecker ein Mikrochip versteckt, der einen schädlichen Code enthält, kann dieser über den USB-Port direkt in den Rechner gelangen, und zwar ohne von einer Firewallaufgehalten zu werden. Dies gelingt vor allem dann, wenn das USB-Gerät vom Computer als Haupteingabegerät wie beispielsweise die Tastatur erkannt wird, da diese oft umfangreiche Zugriffsrechte hat.

Um sich vor dieser Angriffsart zu schützen, sollten Nutzer keine USB-Geräte unbekannter oder zweifelhafter Herkunft mit ihrem Computer verbinden. Das gilt für USB-Sticks ebenso wie für beliebte Schreibtisch-Gadgets wie Mini-Ventilatoren im Sommer oder eben die E-Zigarette. Um das Risiko einer Infektion zu vermeiden, empfiehlt es sich, ein USB-Ladegerät anzuschaffen, das einfach klassisch an die Steckdose angeschlossen wird – und den Computer nur mit wirklich vertrauenswürdigen Geräten zu verbinden.

Okay okay ….

So ganz unter uns: diese Warnung ist jetzt auch nicht wirklich soooooo neu. Die Gefahr um Malware am USB Stecker der E-Zigaretten geht bereits zurück in das Jahr 2014, genauer auf den 14. November 2014 und basiert dort auf einem Eintrag auf Reddit [2].

I have a story I wanted to share about a data security breach at a large corporation. One particular executive had a malware infection on his computer from which the source could not be determined. The executive’s system was patched up to date, had antivirus and up to date anti-malware protection. Web logs were scoured and all attempts made to identify the source of the infection but to no avail. Finally after all traditional means of infection were covered; IT started looking into other possibilities. They finally asked the Executive, “Have there been any changes in your life recently”? The executive answer “Well yes, I quit smoking two weeks ago and switched to e-cigarettes”. And that was the answer they were looking for, the made in china e-cigarette had malware hard coded into the charger and when plugged into a computer’s USB port the malware phoned home and infected the system. Moral of the story is have you ever question the legitimacy of the $5 dollar EBay made in China USB item that you just plugged into your computer? Because you should, you damn well should. Sincerely, An IT guy

Auf Reddit wurd diese Story stark diskutiert und es ist recht fraglich, ob hier wirklich ein flächendeckendes Phänomen vorliegt oder ob überhaupt jemals diese Malware vorgelegen hat.

So you determined it was the ecig charger without actually testing it? You sure the boss doesn’t have a thumbdrive full of ill-gotten porno that he hides from his wife (and staff)? Not that i’m saying it’s impossible that it could be the charger, but without further conclusive evidence, that’s quite the conclusion to jump to.

Um versöhnlich zu schließen:

Ja, grundsätzlich ist das natürlich möglich. Diese Gefahr lässt sich nicht ausschließen. Ist so. Es muss sich dabei letztendlich nicht unbedingt um eine E-Zigarette handeln, sondern jede andere Art vom Gerät am USB Anschluss kann eine solche Gefahrenquelle darstellen. Theoretisch. Eine wichtige Warnung ist daher immer: nach Möglichkeit nicht aus lauter Neugier fremde “rein zufällig” herumliegende USB-Sticks an den eigenen Rechner stecken. Ebenso auch fremde andere USB-Geräte.

Weitere Info zu dem Thema:

https://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers