E-Zigaretten verbreiten Malware


E-Zigaretten können Malware verbreiten, berichtet der britische Guardian. Schadprogramme würden sich über die Rauchutensilien verbreiten, wenn diese per USB-Ladekabel aufgeladen werden. Das gelte besonders für günstige E-Zigaretten aus nicht-vertrauenswürdigen Quellen. Erste Angriffe auf IT-Systeme seien bereits erfolgreich gewesen, berichtet ein IT-Mitarbeiter auf Reddit.

Als Quelle für eine Schadsoftware machte dieser offenbar eine in China hergestellte E-Zigarette aus, die Malware über das Ladekabel übertrage, sobald dieses an den USB-Port eines Rechners angeschlossen wird. Diese Malware werde auf dem Computer aktiv, “telefoniere nach Hause” und infiziere das System, so der Bericht.

Ein IT-Sicherheitsberater von Trend Micro hält dieses Szenario für nachvollziehbar, berichtet der Guardian. In den vergangenen Jahren hatte es bereits mehrere Berichte über digitale Bilderrahmen und MP3-Player gegeben, die für die Übertragung von Malware auf Computer genutzt wurden. Kürzlich wurden auch Android-Smartphones entdeckt, die ab Werk mit einer Trojaner-App ausgeliefert werden, wie die Experten von Lookout schreiben.

Überhaupt ist USB in den Mittelpunkt gerückt: IT-Sicherheitsforscher hatten bereits im August eine Methode präsentiert, mit der sich die Firmware in USB-Controllern von Peripheriegeräten manipulieren lässt. Der “BadUSB” getaufte Angriff nutzt aus, das die Gerätesoftware zum Schutz vor einer Neuprogrammierung fehlerhaft ist. So lässt sich beispielsweise ein USB-Stick in einen Überträger von Schadprogrammen verwandeln. Auf diesem Weg können auch Systeme befallen werden, die nicht mit dem Internet verbunden sind.

Eine Häufung der Angriffe über USB kann dazu führen, dass Unternehmen zukünftig die USB-Ports an Computern komplett deaktivieren – oder nur noch autorisierte Geräte daran zulassen werden. Eine Maßnahme, die sich in kritischen Umgebungen ohnehin schon seit langem empfiehlt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.   

 

Comments (6)

  1. E-Raucher sagt:

    Die ganz normalen E-Zigarette arbeitet zwar mit USB Ladekabel, jedoch kann in diesem keine schädliche Software übertragen werden. Anders natürlich mit den Modellen welche mit dem Telefon etc. kommunizieren, aber das ist Spielzeug und nicht der Sinn der
    E-Zigarette. Z.B. finden Sie bei Freesmoke diese Geräte nicht und auch wurden alle anderen USB Ladegeräte auf PC Viren getestet laut Aussage von Freesmoke.
    Ein langjährigen Freesmoke E-Zigaretten Rauchers der nun wieder ohne Probleme Treppensteigen kann und sich die Lebensqualität zu 100% verbessert hat.
    http://www.freesmoke.eu/E-Liquid-Probiersets

  2. Nerd sagt:

    Der USB-Stecker einer E-Zigarette hat nur Kontakte für die Spannungsversorgung. Die Kontakte für die Datenübertragung fehlen… Scheint eine Ente (Hoax) zu sein….

    1. Manuel sagt:

      Ist wohl wirklich so. Da wird wieder etwas behauptet ohne jegliches Fachkenntnis.

  3. Geri sagt:

    Desinformation, bzw. Fehlinformation (Lügen), Abwiegeln, Negieren ist der hinterhältigste Virus.

  4. Thommy sagt:

    Also entweder hist das wiedermal eine Hetzkampagne der Tabakindustrie oder der IT Mitarbeiter hat woanders Mist gemacht und will es jetzt nem Ladegerät in die schuhe schieben. Ich musste schon laut lachen als ich den Artikel las.
    Was manche sich so einfallen lassen. Klasse.

  5. Manuel sagt:

    Ich finde auch, dass dies wieder ein Versuch ist, die E-Zigaretten Branche schlecht zu machen. Das USB-Ladekabel dient ausschließlich der Stromversorgung. Eine Datenübertragung ist überhaupt nicht möglich. Zudem besitzt eine E-Zigarette gar keine Datenträger wo solche schädlichen Programme enthalten sein könnten.
    Beste Grüße,
    http://www.18650-ladegerät.de

Skip to main content