Vorsicht beim Laden am Flughafen: "Juice Jacking" an öffentlichen USB-Stationen
Was ist Juice Jacking und wie funktioniert es?
Juice Jacking bezeichnet eine spezielle Form des Cyberangriffs, bei dem manipulierte USB-Ladestationen dazu genutzt werden, Schadsoftware auf angeschlossene Geräte zu übertragen oder sensible Daten zu stehlen. Wie Computer Weekly erklärt, macht sich diese Angriffsmethode die Tatsache zunutze, dass bei USB-Verbindungen derselbe Anschluss sowohl für die Stromversorgung als auch für die Datenübertragung verwendet wird. Cyberkriminelle präparieren dabei öffentliche Ladestationen oder hinterlassen manipulierte USB-Kabel, in der Hoffnung, dass ahnungslose Nutzer ihre Geräte anschließen.
Die Angreifer haben dabei verschiedene Möglichkeiten: Sie können Malware installieren, die unbemerkt im Hintergrund Daten sammelt und weiterleitet, oder sogar Ransomware einschleusen, die das gesamte Gerät sperrt und Lösegeld fordert. Besonders perfide ist, dass die manipulierten USB-Ports äußerlich nicht von sicheren Anschlüssen zu unterscheiden sind. Opfer bemerken oft erst spät oder gar nicht, dass sie Ziel eines Angriffs geworden sind.
TSA und FBI warnen vor wachsender Bedrohung
Die Gefahr ist so real geworden, dass selbst hochrangige US-Behörden öffentliche Warnungen aussprechen. Die Transportation Security Administration (TSA), die amerikanische Transportsicherheitsbehörde, warnte in einem Facebook-Beitrag explizit davor, Smartphones an öffentlichen USB-Ports aufzuladen. Wie t3n berichtet, rät die TSA Reisenden dringend dazu, stattdessen eigene Ladeadapter mitzunehmen und normale Steckdosen zu nutzen.
Auch das FBI hat mehrfach vor dieser Bedrohung gewarnt. Das Denver-Büro der Bundespolizei twitterte bereits 2023, dass "böse Akteure Wege gefunden haben, öffentliche USB-Ports zu nutzen, um Malware und Überwachungssoftware einzuschleusen". Diese Warnungen sind nicht unbegründet: Sicherheitsforscher demonstrieren bereits seit 2011 auf der Hackerkonferenz Defcon, wie einfach solche Angriffe durchführbar sind. Die Bedrohung beschränkt sich dabei keineswegs nur auf Flughäfen - auch USB-Ports in Hotels, Restaurants oder öffentlichen Verkehrsmitteln können betroffen sein.
Neue Angriffsmethode "ChoiceJacking" hebelt Smartphone-Schutz aus
Lange Zeit galten iOS- und Android-Geräte durch eingebaute Sicherheitsmechanismen als weitgehend geschützt. Beide Betriebssysteme zeigen normalerweise Bestätigungsdialoge an, bevor eine Datenverbindung über USB hergestellt wird. Doch wie WinFuture berichtet, haben Forscher der Technischen Universität Graz 2025 eine neue Angriffsmethode namens "ChoiceJacking" entwickelt, die diese Schutzmechanismen erfolgreich umgeht.
Bei dieser raffinierten Attacke gibt sich das manipulierte Ladegerät zunächst als USB-Tastatur aus und aktiviert über Tastenbefehle die Bluetooth-Funktion des Smartphones. Gleichzeitig verbindet sich eine im Ladegerät versteckte Bluetooth-Tastatur mit dem Gerät und bestätigt automatisch alle erforderlichen Dialoge. Der Angriff funktioniert sogar bei aktuellen Geräten von acht verschiedenen Herstellern, solange der Bildschirm beim Anschließen entsperrt ist. Apple hat die Schwachstelle jedoch mit iOS 18.4 behoben, viele Android-Hersteller setzen die notwendigen Sicherheitsmaßnahmen jedoch noch nicht vollständig um.
Schutzmaßnahmen und sichere Alternativen
Glücklicherweise gibt es mehrere effektive Wege, sich vor Juice-Jacking-Angriffen zu schützen. Die einfachste und sicherste Lösung ist der komplette Verzicht auf öffentliche USB-Ladestationen. Stattdessen sollten Reisende immer den eigenen Ladeadapter mitführen und herkömmliche Steckdosen nutzen. Powerbanks bieten eine weitere Alternative und machen unabhängig von öffentlichen Ladequellen.
Wer dennoch gelegentlich auf öffentliche USB-Ports angewiesen ist, kann spezielle "USB-Kondome" oder "Data Blocker" verwenden. Diese kleinen Adapter blockieren die Datenleitungen und erlauben nur die Stromübertragung. Wie Malwarebytes warnt, können diese Geräte jedoch bei manchen Smartphones den Ladevorgang beeinträchtigen. Zusätzliche Sicherheit bietet es, das Smartphone während des Ladevorgangs gesperrt zu halten und die Betriebssystem-Updates stets aktuell zu halten, da neuere Versionen bessere Schutzmaßnahmen gegen solche Angriffe enthalten.
Redaktion finanzen.net
Bildquelle: Farknot Architect / Shutterstock.com