Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Teils amüsant, aber auch mit ernstem und technisch möglichem Hintergrund: am heutigen Weltnichtrauchertag informieren wir über eine Warnung, welche vor Kurzem vom BSI ausgegeben wurde: E-Zigaretten können ein Trojanisches Pferd sein.

- Sponsorenliebe | Werbung -

(An dieser Stelle danken wir Golem für Artikel am gestrigen Tage)


SPONSORED AD


Und dann gab es die Warnung vom BSI:

Rauchen schadet – auch Ihrem Computer: E-Zigarette als trojanisches Pferd

Das Bundesamt für Sicherheit und Informationstechnik veröffentlichte zu diesem Thema am 4. Mai 2016 [1] eine Warnung. Dort geht es darum, dass die meisten Computernutzer Bescheid wissen, wie man sich zumindest theoretisch über die größten Gefahrenquellen wie verseuchte E-Mails oder infizierte Websites schützt. Cyber-Kriminelle sind jedoch erfindungsreich. So kann selbst eine E-Zigarette einen Schadcode in einen Computer einschleusen. Der Einstiegspunkt ist dabei der USB-Anschluss. Denn eine E-Zigarette muss wie jedes elektrische Gerät von Zeit zu Zeit geladen werden. Dabei bietet sich aus Komfortgründen der USB-Port des Rechners an, da dieser nicht nur Daten übertragen, sondern auch Geräte mit Strom versorgen kann. Wird nun in einem Gerät mit USB-Stecker ein Mikrochip versteckt, der einen schädlichen Code enthält, kann dieser über den USB-Port direkt in den Rechner gelangen, und zwar ohne von einer Firewallaufgehalten zu werden. Dies gelingt vor allem dann, wenn das USB-Gerät vom Computer als Haupteingabegerät wie beispielsweise die Tastatur erkannt wird, da diese oft umfangreiche Zugriffsrechte hat.

hostac

Um sich vor dieser Angriffsart zu schützen, sollten Nutzer keine USB-Geräte unbekannter oder zweifelhafter Herkunft mit ihrem Computer verbinden. Das gilt für USB-Sticks ebenso wie für beliebte Schreibtisch-Gadgets wie Mini-Ventilatoren im Sommer oder eben die E-Zigarette. Um das Risiko einer Infektion zu vermeiden, empfiehlt es sich, ein USB-Ladegerät anzuschaffen, das einfach klassisch an die Steckdose angeschlossen wird – und den Computer nur mit wirklich vertrauenswürdigen Geräten zu verbinden.

Okay okay ….

So ganz unter uns: diese Warnung ist jetzt auch nicht wirklich soooooo neu. Die Gefahr um Malware am USB Stecker der E-Zigaretten geht bereits zurück in das Jahr 2014, genauer auf den 14. November 2014 und basiert dort auf einem Eintrag auf Reddit [2].

I have a story I wanted to share about a data security breach at a large corporation. One particular executive had a malware infection on his computer from which the source could not be determined. The executive’s system was patched up to date, had antivirus and up to date anti-malware protection. Web logs were scoured and all attempts made to identify the source of the infection but to no avail. Finally after all traditional means of infection were covered; IT started looking into other possibilities. They finally asked the Executive, “Have there been any changes in your life recently”? The executive answer “Well yes, I quit smoking two weeks ago and switched to e-cigarettes”. And that was the answer they were looking for, the made in china e-cigarette had malware hard coded into the charger and when plugged into a computer’s USB port the malware phoned home and infected the system. Moral of the story is have you ever question the legitimacy of the $5 dollar EBay made in China USB item that you just plugged into your computer? Because you should, you damn well should. Sincerely, An IT guy

Auf Reddit wurd diese Story stark diskutiert und es ist recht fraglich, ob hier wirklich ein flächendeckendes Phänomen vorliegt oder ob überhaupt jemals diese Malware vorgelegen hat.

So you determined it was the ecig charger without actually testing it? You sure the boss doesn’t have a thumbdrive full of ill-gotten porno that he hides from his wife (and staff)? Not that i’m saying it’s impossible that it could be the charger, but without further conclusive evidence, that’s quite the conclusion to jump to.

Um versöhnlich zu schließen:

Ja, grundsätzlich ist das natürlich möglich. Diese Gefahr lässt sich nicht ausschließen. Ist so. Es muss sich dabei letztendlich nicht unbedingt um eine E-Zigarette handeln, sondern jede andere Art vom Gerät am USB Anschluss kann eine solche Gefahrenquelle darstellen. Theoretisch. Eine wichtige Warnung ist daher immer: nach Möglichkeit nicht aus lauter Neugier fremde “rein zufällig” herumliegende USB-Sticks an den eigenen Rechner stecken. Ebenso auch fremde andere USB-Geräte.

Weitere Info zu dem Thema:

https://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady