Wer kennt das nicht? Man befindet sich auf Geschäftsreise oder ist anderweitig unterwegs und prompt ist der Akku des mobilen Endgerätes (z.B. Handy, Laptop, Tablet etc.) leer. Das Ladekabel hat man vergessen und die mobile Powerbank ist ebenfalls nicht zur Hand. In der Regel passiert dies in besonders ungünstigen Situationen: Die Verabredung wollte sich per Anruf melden oder es sollte noch eine wichtige E-Mail an den Kunden geschrieben werden. Retter in der Not sind die öffentlichen Ladestationen, welche in Fernzügen, Cafés, Flughäfen und auch in Linienbussen aufzufinden sind. Dankend wird in den oben genannten Notsituationen der kostenlose Dienst in Gebrauch genommen und in manchen Fällen später bitterlich bereut. Durch solche Ladekabel können Schäden am Handy sowie die Übertragung personenbezogener Daten nicht ausgeschlossen werden.
Beschädigung des Gerätes bei der Nutzung von offenen Ladestationen
Sie sollten sich vorab bewusst machen, dass nicht nur datenschutzrechtliche Probleme beim Laden mit fremden Ladegeräten entstehen können. Ein anderes Kabel kann vor allem dann Ihr Handy schädigen, wenn dieses eine zu hohe Spannung aufweist. Aus diesem Grund ist es sicherer, das eigene Ladekabel zu verwenden oder, sofern dieses vergessen wurde, eine geeignete Powerbank zu nutzen oder im Notfall ein geeignetes Ladekabel neu zu erwerben.
Wie öffentliche Ladestationen Datenschutz -Risiken hervorrufen können
Neben den Schäden am Gerät sollte allerdings vor allem das Datenschutzrisiko nicht außer Acht gelassen werden, das neben hohen Bußgeldern zu einem erheblichen Imageverlust führen könnte.
Unberechtigter Zugang Dritter durch USB-Anschluss
Fast alle Mobilgeräte lassen sich mithilfe eines USB-Kabels aufladen, dabei dient das USB-Kabel nicht nur der reinen Lieferung von Energie an das Endgerät, sondern ebenso dem Datentransfer. Wird ein mobiles Endgerät über den USB-Port eines Computers angeschlossen, kann nicht nur der Akku des Endgerätes aufgeladen werden, sondern per Computer auf die Daten des Endgerätes zugegriffen und sogar Daten von einem Computer auf das mobile Endgerät transferiert werden. Folglich kann bei einer öffentlichen Ladenstation nicht ausgeschlossen werden, dass unberechtigte Dritte Zugang auf die Daten des mobilen Endgerätes haben und darauf befindliche Daten von diesen eingesehen, transferiert und andernorts gespeichert werden könnten.
Voller Akku inkl. Malware aus der Ladestation
Ein anderes Risiko neben dem Zugang Unberechtigter stellt das sogenannte „Juice Jacking“ dar. Juice Jacking beschreibt einen zielgerichteten Cyberangriff auf ein mobiles Endgerät über dessen Stromzufuhr. Auf einer Hackerveranstaltung namens „DEF CON“, einer Messe, die über die neuesten Entwicklungen im Computerbereich und über bestimmte Computerrisiken aufklärt, wurden einige Ladestationen aufgebaut. Diese wurden vorher so präpariert, dass bei Anschluss der mobilen Geräte an die Ladestationen die Nachricht „[…] should not trust public charging station […]“, zu deutsch („[…]es sollte den öffentlichen Ladestationen kein Vertrauen geschenkt werden […]“), auf den Endgräten angezeigt wurde. Die simulierten Angriffe lassen erkennen, wie einfach es für Fremde ist, Zugang zum mobilen Gerät zu erlangen, indem die Täter öffentliche Ladestationen manipulieren. Vergleichbare Manipulationen kennen wir beispielsweise bei EC- und Kredit-Karten an Geldautomaten. Hier werden Karten kopiert und PIN-Nummern abgegriffen.
In der Regel bemerkt der Eigentümer den Zugriff auf sein Handy im ersten Moment nicht. Die Täter gehen dabei sehr geschickt vor, indem beim Anschluss des mobilen Endgerätes an eine öffentliche Ladestation eine darauf befindliche App durch eine gleich aussehende Schadsoftware ersetzt wird. Diese erlaubt dem unberechtigten Dritten nicht nur vollen Einblick in Ihre Daten auf dem Handy, sondern kann ihm auch ermöglichen auf Ihr Handy zuzugreifen.
Möglichkeiten zum Schutz des mobilen Gerätes und der Daten
Die sicherste und einfachste Möglichkeit ist es, den Dienst einer öffentlichen Ladestation nicht in Anspruch zu nehmen und somit seine Daten zu schützen. Sofern Sie unterwegs auf eine Lademöglichkeit angewiesen sind, so sollte immer das eigene Ladegerät genutzt werden. Das Ladegerät sollte dabei nicht an einen fremden USB-Anschluss angeschlossen werden, sondern immer direkt an eine Steckdose. Weitere Schutzmöglichkeiten bieten Charge-Only-Cable, welche einen Datentransfer ausschließen und nur eine Aufladung des Endgerätes ermöglichen. Eine mobile Powerbank kann ebenso eine sichere Energieversorgung des Handys garantieren.
Je nach Anbieter des mobilen Endgerätes bieten bereits vorhandene Handyeinstellungen einen Schutz. Apple beispielsweise sperrt den Datenaustausch, jedoch nur solange das iPhone nicht durch Eingabe des Codes entsperrt wird. In diesem Zustand ist der Zugriff durch einen fremden PC über die USB-Verbindung nicht möglich. Unbekannt ist der PC allerdings nicht mehr, wenn das iPhone während des Ladevorgangs entsperrt wurde. Nutzen Sie während des Ladens an einer Ladestation das Gerät, so ist ein Zugriff Unberechtigter auf ihr iPhone möglich. Schließen Sie es erneut an diese Ladestation an, so ist diese Ladestation als „bekannt“ deklariert und ein Datentransfer ist theoretisch auch im gesperrten Zustand nicht völlig ausgeschlossen. Sie sollten daher, solange das iPhone lädt, nicht darauf zugreifen. Gerade bei dringlichen Anrufen oder E-Mails erscheint dies schwierig zu realisieren.
Trotzdem ist eine völlige Sicherheit gegen den Zugriff nicht garantiert, da es gewisse Software gibt, welche Codes leicht entschlüsseln kann. Eine Software-Lösung für dieses Problem bietet Jailbreak. Jailbreak (dt. Gefängnisausbruch) beschreibt das Verändern des Betriebssystems (iOS), damit bestimmte Funktionen intergiert werden können, auch solche, die den Zugriff durch Fremde unterbinden.
Bei Android-Geräten kann ein Datentransfer während des Ladens unterbunden werden, wenn in den Einstellungen unter Entwickleroptionen eine Deaktivierung des USB-Debugging vorgenommen wird. Nutzt man diese Funktion bei einem Datentransfer auf den eigenen Computer, sollte diese nach Beendigung des Datenaustausches wieder deaktiviert werden.
