Handy-Nutzer haben an zahlreichen öffentlichen Plätzen die Möglichkeit, ihr Smartphone aufzuladen. Doch die vermeintlich praktische Lösung kann die Datensicherheit gefährden. Wie erhält ein manipuliertes USB-Kabel Zugriff auf dein Handy?

Was ist ein trojanisches Ladekabel?

Schon 2023 warnte die US-Sicherheitsbehörde FBI vor öffentlichen Ladestationen, weil Kriminelle die angeschlossenen Handys mit Malware infizieren können. Schließlich transportiert ein USB-Anschluss nicht nur Strom, sondern leitet auch Bilder oder Daten weiter. Kriminelle machen sich diese Eigenschaft zunutze, insbesondere dann, wenn du das Handy mit einem Computer oder Laptop verbindest.

Die Täter manipulieren öffentliche USB-Anschlüsse (USB-Ports) und wandeln sie in Mini-Computer um. Steckst du jetzt dein Handy in den Anschluss, wird eine Datenverbindung aufgebaut, die im Hintergrund läuft und somit zunächst unbemerkt bleibt. Weil der Akku wie gewohnt geladen wird, schöpfst du zunächst keinen Verdacht. Diese Vorgehensweise ist vergleichbar mit dem Einstecken eines USB-Sticks unbekannter Herkunft in den eigenen PC. Hier müsste jeder verantwortungsvolle User aufhorchen, denn niemand würde den Datenträger ohne vorherige Kontrolle auslesen. 

Diese Art des Datenklaus wird auch als "Juice Jacking" bezeichnet und kann für die Betroffenen zum Albtraum werden. Denn du siehst auf den ersten Blick nicht, ob der Anschluss umprogrammiert wurde. Sei deshalb besser vorsichtig, wenn du auf eine öffentliche Ladestation angewiesen bist. Ferner solltest du wissen, dass auch ein gesperrtes Handy durch Juice Jacking geschädigt werden kann. In diesem Modus werden zwar keine Daten übertragen, doch die Angreifer sind in der Lage, ein Schadprogramm zu installieren. Dieses wird aktiv, wenn du dein Handy wieder einschaltest. 

Welche Schutzmaßnahmen gibt es?

Die Folgen eines USB-Hacks können immens sein und reichen vom Diebstahl persönlicher Informationen, zu denen häufig die Kontaktliste gehört, bis hin zur Installation einer Überwachungssoftware. Schlimmstenfalls erfolgt eine komplette Übernahme des kompromittierten (infizierten) Geräts. Dem kannst du einfach entgegenwirken, indem du größte Vorsicht walten lässt. Eine umsichtige Handhabung und einige Tools sind unerlässlich, um die Gefahr zu mindern.

• Musst du dein Handy unterwegs aufladen, schließe es mit deinem eigenen Ladegerät oder -kabel an einer herkömmlichen Steckdose an. Diese findest du ebenfalls in Zügen, Einkaufszentren, Cafés oder in den Wartebereichen von Flughäfen.
• Achte auf die Sicherheitshinweise. Android fragt vorher, ob du den Anschluss zum Aufladen oder für weitere Aktivitäten nutzen willst. Wähle im Zweifelsfall nur die Ladefunktion aus. Bei iPhones erscheint die Anzeige, ob du "diesem Computer vertrauen" möchtest. Bist du dir unsicher, verneine die Frage, um kein Risiko einzugehen. 
• Hast du keine Alternative und musst eine öffentliche Ladestation nutzen, entsperre dein Handy nicht. Besorge dir ein billiges Ladekabel, denn dieses ist häufig nicht in der Lage, Daten zu übertragen. Bevor du es in eine öffentliche Station steckst, solltest du vorher testen, ob die "Datenabfrage" erscheint. Allerdings unterstützen diese günstigen Hilfsmittel oftmals nicht das schnelle Aufladen.
• Ideal ist ein USB-Datenblocker, denn dieser transportiert nur den Strom. Daten können nicht übertragen werden, weil sie physisch blockiert werden. Der Adapter wird zwischen den USB-Port und das Kabel geschaltet. Bei Handys der neuen Generation kann dies zu Problemen beim Schnelllademodus führen. Denn der USB-Datenblocker verzögert den Prozess, weil er die entsprechenden Datensignale behindert. 
• Mit einer Powerbank kannst du dein Smartphone sicher aufladen, weil du von öffentlichen Ladeplätzen oder Steckdosen unabhängig bist.
• Bevorzuge "Wireless Charging" – also kabelloses Laden. Dies wird durch die Qi-Ladetechnik ermöglicht. Eine im Ladegerät befindliche Sendespule baut ein magnetisches Feld auf. Dadurch wird die Energie an eine Spule im Handy gesendet, die als Empfänger dient. Ein Cyberangriff ist also nahezu unmöglich, weil keine direkte Verbindung besteht. Moderne Handys verfügen bereits über die Technologie, ältere Geräte kannst du gegebenenfalls nachrüsten. 
• Sinnvoll kann die Installation eines virtuellen privaten Netzwerkes (Virtual Private Network abgekürzt VPN) sein. Bei diesem Netzwerk sind die angeschlossenen Endgeräte nicht miteinander verbunden. Durch die VPN-Verbindung werden alle Daten verschlüsselt und somit vor einem externen Zugriff geschützt. Suche den Anbieter sorgsam aus, denn bei kostenlosen Produkten können die Nutzerdaten vom Hersteller selbst ausgelesen werden. Eine verschlüsselte Verbindung hält allerdings keine Viren oder Trojaner fern. 

Der beste Schutz vor Datenklau sind ein gutes Antivirenprogramm und das regelmäßige Installieren von Updates. Gute Produkte haben keinen Einfluss auf deine Tätigkeit, weil sie im Hintergrund agieren. Empfehlenswert ist eine integrierte Firewall, die den gesamten Datenverkehr überwacht und Cyberattacken sowie das Eindringen schädlicher Programme verhindert.