E-Zigaretten bedrohen die Sicherheit

Andre Borbe,

Sie verringern die Gefahren für die Lungen, aber bedrohen den Computer: E-Zigaretten können zur Malware-Schleuder werden. Im Internet gibt es erste Berichte über Schadprogramme, die sich über die Glimmstängel verteilen.

E-Zigaretten sollen die Gefahren für Raucher mindern, doch Kriminelle können sie nutzen um Rechner zu infizieren. Wie der Guardian berichtet besteht die Möglichkeit, dass sich über die Glimmstängel Malware verteilen lässt. Dafür nutzen Schadprogramme die Lademöglichkeit via USB-Kabel.

malwareVor allem von billigen E-Zigaretten aus nicht vertrauenswürdigen Quellen geht die Malware-Gefahr aus. Auf Reddit beschreibt ein Nutzer namens Jrockilla bereits einen erfolgreichen Angriff auf ein System. Er arbeitet nach eigenen Angaben in der IT-Abteilung einer großen Firma.

Demnach meldete ein Manager der Firma, dass sein Computer von Schadsoftware befallen sei. Das System sei auf sicherheitstechnisch auf den neuesten Stand gewesen. Die IT-Abteilung konnte die Ursache der Infektion nach intensiver Suche nicht finden.

Deshalb fragten sie den Manager, ob sich etwas in seinem Alltag kürzlich verändert habe. “Ja, ich habe vor zwei Wochen mit dem Rauchen aufgehört und nutze E-Zigaretten”, antwortete er Jrockilla zufolge.

“Die in China hergestellte E-Zigarette hatte Malware in das Ladegerät codiert und wenn sie an den USB-Port eines Computer angeschlossen wird, telefoniert die Malware nach Hause und infiziert das System”, schreibt der Reddit-Nutzer.

Fehlender Schutz macht USB-Geräte gefährlich

Das Szenario halte Rik Ferguson, Sicherheitsberater bei Trend Micro, für nachvollziehbar, so der Guardian. Bereits in den vergangenen Jahren kamen unter anderem digitale Bilderrahmen oder MP3-Player zum Einsatz, um Computer mit Malware zu befallen.

Darüber hinaus haben deutsche Sicherheitsforscher bereits im August eine Methode vorgestellt, mit der sich die Firmware in USB-Controllern von Peripheriegeräten manipulieren lässt. Das BadUSB genannte Programm nutzt einen fehlenden Schutz der Gerätesoftware vor einer Neuprogrammierung aus. Auf diese Weise lässt sich beispielsweise ein USB-Stick in einen Überträger von Schadprogrammen verwandeln.

Dies kann Ferguson zufolge dazu führen, dass Unternehmen künftig USB-Ports komplett deaktivieren oder zumindest nur autorisierte Geräte zulassen.