Die Gefahren von Juice Jacking für Ihr Unternehmen und wie Sie es verhindern können

The dangers of juice jacking for your organization and how to prevent it

Stellen Sie sich ein Unternehmen vor, das immer noch vollständig auf Stifte und Papier angewiesen ist und jedes einzelne Detail aufschreibt, das für den erfolgreichen Betrieb des Unternehmens erforderlich ist. In unserer heutigen Zeit ist dies selbst für die kleinsten Unternehmen oder Organisationen eine bloße Illusion. Technologie ist ein tolles Geschenk und bringt viele Annehmlichkeiten mit sich. Es ermöglicht den Menschen, von überall aus zu arbeiten, was von vielen Arbeitgebern erlaubt oder sogar gefördert wird.

Was ist Juice Jacking?

Viele Menschen arbeiten, während sie reisen. Manche Pendler gehen vielleicht etwas früher los und setzen ihre Arbeit fort, während sie im Bus oder Zug sitzen, andere arbeiten vielleicht am Flughafen, während sie auf ihren Flug warten. Wenn der Akku Ihres Geräts fast leer ist, möchten Sie es aufladen. Viele der gerade genannten öffentlichen Verkehrsmittel verfügen über einfache USB-Steckplätze, an denen beliebige Geräte aufgeladen werden können. Außer im öffentlichen Nahverkehr gibt es diese kostenlosen Ladestationen auch an vielen anderen Orten, etwa in Cafés, Krankenhäusern oder Fastfood-Restaurants.

Was viele nicht wissen, ist, dass die USB-Anschlüsse nicht nur als Ladekanal, sondern auch als Kanal für die Datenübertragung fungieren. Beim Juice Jacking werden die Daten eines beliebigen Smart-Geräts gehackt, indem diese öffentlichen USB-Anschlüsse blockiert werden. Dadurch können sich Hacker illegal Zugriff auf die Daten von Geschäftstelefonen oder anderen mit Ihrem Unternehmen verbundenen Hardwaregeräten verschaffen. Die genauen Aktionen, die der Benutzer durchführt, können eingesehen werden, oder Hacker können schädliche Malware in das Gerät einschleusen. Das Einzige, was sie brauchen, ist ein ahnungsloser Mitarbeiter, der ihr Gerät auflädt.

Wie funktioniert Juice Jacking?

Um es einfach auszudrücken: Öffentliche Ladestationen sind die leichteste Beute für Juice Jacking-Hardware, da sie leicht modifizierbar sind. Sie werden tatsächlich von Hackern physisch verändert. Dies geschieht durch Modifizieren der genauen Punkte, an denen das USB-Kabel mit dem USB-Ladepunkt verbunden wird. Die zwischen dem Smartgerät und den USB-Ladestationen hergestellte Verbindung wird ausgenutzt, wodurch Malware ohne Benachrichtigung oder Zustimmung auf Geräten installiert werden kann. Jedes Gerät, das über die USB-Anschlüsse aufgeladen werden kann, ist anfällig für Juice Jacking, von iOS über Android bis hin zu BlackBerry und allem dazwischen. Insbesondere weil neue Gesetze die Ausstattung aller Kleingeräte mit universellen Ladeanschlüssen verpflichtend vorschreiben , wächst die Gefahr, dass Geschäftsdaten unbemerkt weitergegeben werden.

Sobald Sie die beiden Geräte anschließen, können Sie Daten übertragen. Natürlich betrachten die meisten Menschen USB-Anschlüsse nicht als tatsächliche Geräte, die mit anderen Geräten kommunizieren können. Schließlich ist das nicht das Ziel des Anschließens: Das Ziel besteht lediglich darin, ein Telefon oder einen Laptop aufzuladen. Wenn jedoch der USB-Ladeanschluss gehackt wird, dient der Anschluss nicht nur als Ladegerät, sondern auch als Gerät zur Datenübertragung. Der physische Unterschied zwischen einem normalen USB-Anschluss und einem gehackten USB-Anschluss ist kaum wahrnehmbar, weshalb vielen Menschen nicht bewusst ist, dass sie ihre Geräte an einen modifizierten USB-Anschluss anschließen.

Wie verhindert man Juice Jacking?

Das Verhindern von Juice Jacking kann durch die Rückkehr zu Stift und Papier erreicht werden, wie wir es uns zuvor vorgestellt haben. Allerdings haben wir bereits festgestellt, dass dies nicht mehr mit dem aktuellen Zeitgeist vereinbar ist. Glücklicherweise gibt es weitere Möglichkeiten, die Datenübertragung zwischen öffentlichen USB-Ladestationen und den Geräten Ihrer Mitarbeiter zu blockieren. Um zu verhindern, dass Juice Jacking-Geräte Daten von den Geschäftsgeräten Ihrer Mitarbeiter abrufen, greifen Sie am besten auf Datenblocker zurück. Diese gibt es in zwei Arten.

Der erste ist ein USB-Datenblocker-Ladeadapter . Dieses Produkt kann zwischen jedem USB-Kabel und einer öffentlichen USB-Ladestation platziert werden. Der USB-Datenblocker verhindert gezielt, dass der USB-Anschluss Daten vom Gerät abruft, selbst wenn dieser von einem Hacker angepasst wurde. Auch wenn er wie ein normaler USB-Stick aussieht, ist der USB-Datenblocker nicht zum Speichern von Dateien gedacht, sondern fungiert lediglich als Produkt, das zum Schutz der Online-Privatsphäre Ihres Unternehmens beiträgt.

Die zweite Option sind Kabel mit integrierten USB-Datenblockern . Der einzige Unterschied besteht darin, dass herkömmliche USB-Datenblocker ein Zusatz zum Ladekabel sind, während die Datenblockierung bei der zweiten Variante bereits im Kabel selbst integriert ist. Hinsichtlich der Wirkung gibt es zwischen beiden keinen Unterschied und welche Variante Ihr Unternehmen verwenden sollte, hängt von den Vorlieben ab.

Schützen Sie die Daten Ihrer Organisation

Mittlerweile dürfte klar sein, dass das lose Aufladen von Geräten im öffentlichen Raum durchaus Risiken birgt. Durch den Einsatz eines USB-Datenblockers in einer der beiden gerade beschriebenen Formen kann Ihr Unternehmen oder Ihre Organisation die unerwünschte Weitergabe von Daten an Hacker verhindern.

Wenn Ihr Unternehmen noch keine Geräte zum Schutz der Daten in Ihrem Unternehmen einsetzt, können Sie über diesen Link ein kostenloses Muster anfordern oder ein schnelles Angebot für einen maßgeschneiderten USB-Datenblocker einholen.

Weiterlesen

Trans-Atlantic Data Privacy Framework: everything you need to know 
USB data blockers: everything you need to know