Der Winter verabschiedet sich, und für die Raucher in der Firma war es draußen wieder richtig ungemütlich. Statt der Pausenrunden um den Aschenbecher neben der Tür konnten Sie, wenn Sie mal später ins Büro kamen, vielleicht nur noch den einen oder anderen Unverbesserlichen sehen, der sich an die Hauswand drückte, als könne sie ihn wärmen.
Mancher Raucher wird vielleicht angesichts von Nässe und Kälte rechtzeitig auf die E-Zigarette umgestellt und sich zum „Dampfer“ gewandelt haben. So ist die Gefahr gebannt, dass er sich draußen eine Erkältung einfängt. Hier soll es aber nicht um mögliche Folgen der E-Zigarette für die Gesundheit des Benutzers gehen, sondern für die Gesundheit des Rechners beziehungsweise des Firmennetzes. Das Virenrisiko könnte der Dampfer nämlich auf sie abwälzen.
Bei E-Zigaretten wird mittels einer elektrisch beheizten Wärmequelle eine Flüssigkeit verdampft, diesen Dampf inhalieren die Raucher. Den Strom fürs Heizen liefert ein integrierter Akku, der wie bei einem Smartphone oder E-Book-Reader immer wieder aufgeladen werden muss. Das geht ganz praktisch über ein USB-Kabel, die E-Zigarette kann also auch am Rechner mit Strom versorgt werden.
Allerdings wird beim Anstecken an einen Rechner nicht nur Strom transferiert, sondern auch Daten, dafür wurde der USB-Anschluss schließlich erfunden. In einer E-Zigarette können sie, in Form von Malware, auf einem Mikrochip verborgen sein. Das Gerät kann sich dann dem Rechner gegenüber als zugelassene Hardware ausgeben, beispielsweise als Tastatur mit umfangreichen Zugriffsrechten, und Daten nach draußen schicken. Auf dieselbe Weise lassen sich auch all die anderen Geräte mit USB-Anschluss, die als Kollegen-Geschenk, als Give-away von Messen oder saisonbedingt an den Arbeitsplätzen auftauchen wie die Warmhalteplatte für die Kaffeetasse oder der Mini-Kühlschrank für die Getränkedose, ab Werk mit Schadcode ausstatten.
Wenn es also ums Aufladen von Geräten mit USB-Anschluss geht, sind separate Ladegeräte, die an eine Steckdose angeschlossen werden, eindeutig die bessere Alternative. Unterstützend sollten die Mitarbeiter immer wieder auf die Malware-Risiken durch die USB-fähigen Gadgets aufmerksam gemacht und gegebenenfalls das Aufladen am Rechner untersagt werden. Vor einem Verstoß aus Versehen oder Unachtsamkeit schützt allerdings nur eine Lösung für Data Leak Prevention.