Hacker nehmen Notebook-Akkus in Visier

Apple lässt angeblich Standard-Passwörter unverändert

Von Steffen Herget

Ziel der Hacker-Angriffe: Das Macbook von Apple Ziel der Hacker-Angriffe: Das Macbook von Apple
Bild: Apple Offenbar sind Hacker dabei, sich einen neuen Eingangsweg für Angriffe auf Computer zu suchen. Wie Charlie Miller vom Sicherheits-Unternehmen Accuvant [Link entfernt] zu Protokoll gab, nutzen immer mehr Angreifer den Weg über den Akku, um Schaden zu verursachen. Während der Angriff an sich auf allen Notebooks funktionieren kann, stellen sich dem Hacker bei Apple-Rechner die niedrigsten Hürden in den Weg. Auf der Black-Hat-Konferenz in Las Vegas, die Anfang August stattfindet und IT-Sicherheit zum Thema hat, wird Miller einen solchen Angriff demonstrieren.

Ziel der Hacker-Angriffe: Das Macbook von Apple Ziel der Hacker-Angriffe: Das Macbook von Apple
Bild: Apple Dabei stellt sich natürlich die Frage, wie Hacker auf einen Akku zugreifen und so Schaden anrichten wollen. Der Weg hierzu führt über die Chips, die den Akku und die Ladevorgänge steuern. Diese haben eine eigene Firmware, um die Vorgänge beim Be- und Entladen zu steuern. Das kleine Betriebssystem ist natürlich ebenfalls mit Passwörtern gesichert, allerdings offenbar im Falle von Apple nicht besonders ausgiebig. Den Hackern zufolge ändert das Unternehmen die voreingestellten Codes nicht, was den Angreifern mit ein wenig Aufwand Tür und Tor öffnet.

Akkus explodieren nicht, geben aber den Geist auf

Doch welchen Schaden kann ein Hacker an einem Notebook-Akku ausrichten? Charlie Miller ist es in seinen Versuchen nicht gelungen, einen Akku zum Überhitzen oder gar zum Explodieren zu bewegen. Allerdings schaffte es der Hacker laut eigenen Angaben, insgesamt sieben Akkus von verschiedenen Macbooks unbrauchbar zu machen, auch Apple-eigene Experten haben diese nicht wiederherstellen können. Dadurch, dass die Firmware der Akku-Chips allerdings vom Rechner aus aktualisiert werden kann, könnte es auch möglich sein, Schadcode in der umgekehrten Richtung auf andere Teile des Rechners weiterzugeben. Experten zufolge sei ein solcher Angriff nicht von normalen Virenscannern zu entdecken und lediglich durch den Tausch des Akkus zu unterbinden. Ein solcher Angriff ist allerdings noch nicht gelungen. Apple selbst hat noch keine Stellungnahme zu der Problematik abgegeben.

Weitere Meldungen zum Thema Sicherheit

15.05.24 - VZ warnt: Keine Netflix-Freimonate bei Datenaktualisierung
15.05.24 - Schiedsverfahren: Domain fritz.box gehört jetzt offiziell AVM
14.05.24 - Apple & Google: Gemeinsamer Standard gegen Stalking
13.05.24 - Samsung Galaxy: Mai-Sicherheitspatch für diese Flaggschiffe
07.05.24 - Google: Zweifaktor-Authentifizierung ohne Handynummer
29.04.24 - WLAN-Sicherheit: So schützen Sie Ihr Heimnetz
25.04.24 - Login: WhatsApp für iOS dank Passkeys jetzt sicherer
25.04.24 - Google One VPN: Termin für Abschaltung steht fest
25.04.24 - TikTok setzt süchtig machendes Belohnungs-System aus
24.04.24 - Bundesbank-Chef: Das bringt der digitale Euro wirklich
22.04.24 - EU-Prüfung: Ist TikTok für die Psyche gefährlich?
20.04.24 - Vorsicht Betrug: App installiert - Bankkonto leer
15.04.24 - So schützen Sie sich vor Betrugsmaschen am Telefon
14.04.24 - Festplatten, SSD und Handy: So löschen Sie Ihre Daten richtig
13.04.24 - Identitätsdiebstahl: So können Sie sich schützen
12.04.24 - Google stellt VPN-Dienst ein: Das ist der Grund
11.04.24 - Neue E-Perso-PIN darf nicht digital übermittelt werden
11.04.24 - Fahrrad smart machen - mit diesem Zubehör
10.04.24 - Juice Jacking: Wenn der Handy-Ladestopp zur Datenfalle wird
07.04.24 - Spyware, Cookies, Internetspuren: So schützen Sie Ihre Daten
04.04.24 - "Frank geht ran": Telefonnummern schützen vor Werbung
02.04.24 - Suchmaschinen: Tipps zur Suche mit Google, Bing & Co.
01.04.24 - Sind alternative YouTube-Apps illegal?
27.03.24 - Telegram Premium: Kostenloses Abo gegen OTP-SMS
26.03.24 - Samsung Galaxy S24: April-Patch startet bereits jetzt
23.03.24 - Android und iOS: Handy gegen obszöne Fotos abschotten
21.03.24 - EuGH: Neue Verordnung für Fingerabdrücke auf Perso nötig
19.03.24 - Höhere IT-Sicherheit - dafür weniger neue Autos?
14.03.24 - Telekom Sicherheitspaket L: VPN, Kinderschutz und mehr
14.03.24 - Drohender Eigentümerwechsel: Tiktok kündigt Widerstand an
13.03.24 - Kurze Leine für KI: EU beschließt "historisches" Regelwerk
10.03.24 - Gesichter-Suchmaschinen: Darum rechtlich bedenklich
07.03.24 - Freemailer und sichere E-Mail: Das müssen Sie wissen
06.03.24 - Bericht: Internetadresse fritz.box abgeschaltet
05.03.24 - Störung bei Meta: Facebook, Instagram und Threads betroffen
05.03.24 - Google fügt sich: Suchergebnisse weniger Google-lastig
05.03.24 - DMA der EU startet: Das ändert sich auf unseren Smartphones
05.03.24 - Unterwegs in fremden Netzen: 5 Hotspot-Sicherheitsregeln
03.03.24 - Festplatten und SSDs sicher löschen
28.02.24 - Telekom Bling-Tarif: 12 GB für 15 Euro und Internet-Filter
mehr…