Wie bitte, das Rauchen von E-Zigaretten kann Computer schädigen? Klingt verrückt, ist aber gar nicht so unrealistisch. Deshalb warnt auch das BSI vor dem Gebrauch der Dampf-Stengel.

Am 31. Mai ist Weltnichtrauchertag und viele Organisationen nutzen den Termin, um auf die Gefahren von Zigaretten hinzuweisen. Außergewöhnlich ist allerdings, dass in diesem Jahr auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus diesem Anlass eine Pressemitteilung verschickt hat. Die Behörde weist darauf hin, "dass das Rauchen einer E-Zigarette nicht nur für die Gesundheit, sondern auch für den Computer schädlich sein kann." Aha, wie ist das denn gemeint?

Die meisten Computernutzer wissen heute zumindest theoretisch über die größten Gefahrenquellen wie verseuchte E-Mails oder infizierte Websites, auch in den Medien wird oft darüber berichtet. Cyber-Kriminelle sind jedoch erfindungsreich und können prinzipiell immer dann Schadcode in einen Computer einschleusen, wenn ein USB-Gerät angesteckt wird - und dazu gehören auch die E-Zigaretten.

Wie jedes elektrische Gerät muss so ein Dampf-Stengel von Zeit zu Zeit geladen werden. Dabei bietet sich aus Komfortgründen der USB-Port des Rechners an, da dieser nicht nur Daten übertragen, sondern auch Geräte mit Strom versorgen kann. Wird nun in einem Gerät mit USB-Stecker ein Mikrochip versteckt, der einen schädlichen Code enthält, kann dieser über den USB-Port direkt in den Rechner gelangen, und zwar ohne von einer Firewall aufgehalten zu werden. Dies gelingt vor allem dann, wenn das USB-Gerät vom Computer als Haupteingabegerät wie beispielsweise die Tastatur erkannt wird, da diese oft umfangreiche Zugriffsrechte besitzt.

"Alles ist möglich"

Um sich zu schützen, kann man das E-Rauchen aufgeben oder E-Zigaretten grundsätzlich nur mit einem USB-Ladegerät, das an die Steckdose gesteckt wird, unter Dampf halten. Dazu kann man beispielsweise das Netzteil seines Smartphones verwenden.

Was Hacker mit USB-Geräten alles anstellen können, hatten im Juli 2014 Sicherheitsforscher des Berliner Unternehmens Security Research Labs demonstriert. Ohne dass Sicherheitsprogramme die Manipulation entdecken konnten, gelang es den Forschern unter anderem, Tastatureingaben aufzuzeichnen, die Kommunikation mitzuverfolgen oder Daten zu sammeln und zu löschen. Es gibt kaum Grenzen. Alles ist möglich", sagte Projektleiter Karsten Nohl der Nachrichtenagentur Reuters.