Wer unterwegs ist und seine Wartezeit mit dem Mobilgerät verbringt, sucht früher oder später händeringend nach einer Möglichkeit, das Smartphone wieder aufladen zu können. Doch das FBI warnt: "Vermeiden Sie kostenlose Ladestationen in Flughäfen, Hotels oder Einkaufszentren", heißt es in einem aktuellen Tweet der US-Sicherheitsbehörde.
Gemeint sind nicht gewöhnliche Steckdosen, sondern USB-Ladebuchsen. Die gibt es tatsächlich an immer mehr öffentlichen Plätzen, damit Menschen ihre Geräte ohne großen Aufwand nur mit einem USB-Kabel ausgerüstet aufladen können. Kostenlos.
Betrüger verteilen Schadprogramme (Malware)
Doch wie die Behörde mitteilt, besteht ein akutes Sicherheitsrisiko: Es ist Betrügern gelungen, mit speziell präparierten USB-Kabeln Daten ins Netz einzuspeisen – und so Malware (Schadprogramme) auf die Geräte fremder Opfer einspielen. Diese Programme spionieren dann womöglich, zeichnen Passwort-Eingaben auf oder greifen sogar direkt Daten ab.
Das Phänomen ist zwar nicht völlig neu, wird derzeit allerdings wohl wieder verstärkt eingesetzt. Schon seit Jahren warnen Sicherheitsexperten vor der Nutzung von öffentlichen USB-Anschlüssen. Der Grund: USB ist kein reiner Ladeanschluss, sondern kann auch für den Datentransfer und die Gerätekommunikation verwendet werden. Das machen sich Angreifer zunutze, indem sie bekannte Schwächen über manipulierte Anschlüsse ausnutzen.
Erfahrungsgemäß schwappen solche Betrugsmethoden sehr schnell aus den USA über den großen Teich nach Europa. Es ist also Vorsicht angebracht. Die eigenen Geräte deshalb nur mit eigenem Ladegerät an der Steckdose aufladen. Es gibt auch spezielle Adapter, die man auf den USB-Stecker aufsetzen kann – dann wird nur Ladestrom gezogen, aber keine Daten übertragen.
Sicher im öffentlichen WLAN mit VPN
Wer unterwegs ist, sollte auch bei der Verwendung von öffentlichen Funknetzwerken (WLANs) vorsichtig sein. Auch hier besteht ein prinzipielles Risiko, weil Angreifer darüber Geldtransaktionen oder Einkäufe in Online-Shops verfolgen könnten.
Deswegen lieber das Mobilfunknetz nutzen, sofern möglich. Und wenn es unbedingt ein offenes WLAN sein muss, dann sicherheitshalber ein VPN (Virtual Privat Network) aktivieren. So ein VPN sorgt dafür, dass alle Daten und die komplette Kommunikation separat in einem Datentunnel verschlüsselt wird. Das macht Abhören unmöglich.
Es gibt mittlerweile viele kostenlose VPN-Dienste, teilweise sogar serienmäßig in den Browsern eingebaut. Die sollten genutzt werden, um im öffentlichen WLAN sicher zu surfen.
Um sich grundsätzlich vor Angriffen auf dem Smartphone zu schützen, sollten Nutzer ihr System und die Software immer auf dem neuesten Stand halten, rät das FBI
Auf Multifaktor-Authentifizierung setzen
Generell gilt: Bank- und Finanzkonten sind die wahrscheinlich sensibelsten Anwendungen, die wir online nutzen. Wenn es sich vermeiden lässt, sollte man sich dort deshalb nicht über ein öffentliches WLAN anmelden. Im Zweifel lieber warten, bis das Mobilfunknetz wieder zur Verfügung steht – oder ein WLAN, das als sicher gilt (Arbeitsplatz, Freunde). Hier sollte man keine Experimente wagen.
Auch empfiehlt es sich, überall wo möglich die Multifaktor-Authentifizierung zu aktivieren (meist ist das in den Sicherheitseinstellungen einzurichten). So ist sichergestellt, dass nur bei gleichzeitiger Verwendung einer Sicherheits-App Zugriff auf die eigenen Online-Konten erfolgen kann. Bedeutet: Selbst wenn jemand sich die Zugangsdaten "besorgt", besteht kein Grund zur Sorge oder gar Panik. Diese Sicherheitsvorkehrung kann man jederzeit einrichten, auch noch, wenn einen der Verdacht beschleicht, etwas könnte nicht stimmen. Doch je früher man das macht, desto besser.