FBI rät bei öffentlichen Ladeterminals: Schützt eure Daten mit USB-Kondomen

Ein USB-Kondom ist entgegen dieser Collage kein Plastiküberzieher, sondern ein Dongle, der nur Ladestrom durchlässt. (Illustration: Zsolt Biczo/Shutterstock.com)
In einer Pressemitteilung empfiehlt die US-Regulierungsbehörde FCC, beim Verwenden von öffentlichen USB-Ladeterminals – etwa auf Flughäfen oder in Hotellobbys – ein sogenanntes USB-Kondom zu verwenden. So nennt man USB-Adapter, die die Pins blockieren, die dem Datentransfer dienen und demnach nur den reinen Ladestrom auf das eigene Gerät lassen. Doch es gibt noch andere Präventionsmaßnahmen gegen Cyberdiebstähle per Juice-Jacking. Das FBI hat die Empfehlungen nun weitergeleitet.
Juice-Jacking: So ziehen Diebe deine Daten vom Handy
Bei dieser Methode haben Cyberkriminelle genau diese Zielgruppe im Sinn: arglose Smartphone- und Tablet-Besitzer, die nur ihr Gerät aufladen wollen. Böswillige können entweder Malware auf den öffentlichen USB-Ladestationen installieren und so Zugriff auf das System erhalten.
Alternativ können sie auch ihrerseits einen USB-Adapter dazwischenschalten, der entsprechende Aktionen ausführt. Es gibt Berichte, dass präparierte Ladekabel als Werbegeschenke verteilt wurden. Das Ergebnis ist immer dasselbe: Daten, Logins und Passwörter gelangen in die Hände von Kriminellen.
USB-Datenblocker kosten so viel wie ein Kaffee
Die FCC nennt gleich eine ganze Reihe von Maßnahmen, um dem Juice-Jacking vorzubeugen. Zunächst – wie erwähnt – hilft der Einsatz eines USB-Kondoms. Die Geräte gleichen kleinen USB-Sticks, mit dem Unterschied, dass sie wiederum einen USB-Anschluss tragen. Sie blockieren die Kanäle, über die normalerweise Daten versendet werden, und lassen nur den reinen Ladestrom durch. Der Preis der USB-Data-Blocker variiert zwischen 3 und 26 Euro.
So verhinderst du Datenklau beim Laden von deinem Smartphone
Alternativ kann man auch die Benutzung von USB-Ladestationen ganz vermeiden und sucht stattdessen nach einer Wechselstromsteckdose. Dazu sollte man immer ein Netzteil plus Ladekabel dabeihaben. Das entspricht auch der zweiten Empfehlung der US-Behörde: Mit eigener Ladeausrüstung ist man auf der sicheren Seite.
Auch eine eigene Powerbank hilft dabei, nicht auf öffentliche Ladestellen angewiesen zu sein. Nicht zuletzt sollte man bei der Aufforderung „Daten freigeben oder nur aufladen?“ immer nur letztere Option wählen.
Einfach ein billiges USB-Ladekabel beschaffen, diese haben nur 2 Verbindungen (plus 5V und Masse) die Datenleitungen sind gar nicht belegt. Das sind Kabel die auch mit externen Festplatten nicht funktionieren oder keine Schnelladung mit dem Smartphone auslösen (können).
„USB-Kondome“ für 23 Euro? für mich ein teurer Marketing-Gag