USB-C-Sicherheit 2026: ChoiceJacking bedroht Smartphones

Sicherheitsforscher warnen vor einer neuen Welle physischer Angriffe auf Smartphones. Sogenanntes “ChoiceJacking” und intelligente USB-C-Tools hebeln etablierte Schutzmechanismen aus. Die Bedrohung gilt als größte für die Gerätesicherheit seit Einführung des USB-C-Standards.

Während klassisches “Juice Jacking” – der Datenklau über manipulierte Ladebuchsen – durch Sicherheitsabfragen eingedämmt schien, setzen Kriminelle nun auf eine raffiniertere Variante. “ChoiceJacking” manipuliert die Benutzeroberfläche des Smartphones. Das Opfer wird dabei unbemerkt dazu gebracht, die Datenfreigabe selbst zu autorisieren.

Die Angreifer nutzen die bidirektionale Natur von USB-C-Verbindungen. Sie senden nicht nur Strom, sondern auch Eingabebefehle, die den Finger-Touch auf dem Display simulieren. Ursprünglich von Forschern demonstriert, sind entsprechende Tools nun offenbar im Umlauf.

Angst vor heimlichen USB-Angriffen? Öffentliche Ladeports und manipulierte USB‑C‑Tools können unbemerkt Datenfreigaben auslösen oder Schadsoftware installieren – besonders gefährlich ist die kurze Zeit, in der ein Gerät entsperrt an der Buchse hängt. Der kostenlose PDF‑Ratgeber plus 5‑teiliger E‑Mail-Grundkurs führt Sie Schritt für Schritt durch die wichtigsten Sicherheitseinstellungen für Android, zeigt, wie Sie USB‑Datenzugriffe kontrollieren, und liefert praktische Checklisten für unterwegs. Android-Einsteiger-Guide gratis herunterladen

Die Waffe im Ladekabel: Kleine Box, große Wirkung

Ein Treiber dieser Entwicklung ist die Miniaturisierung von Angriffs-Hardware. Tools wie der “OMG Plug Elite” sind äußerlich nicht von normalen USB-Adaptern zu unterscheiden und kosten oft unter 150 Euro.

Diese Geräte agieren als Tastatur oder Maus. Wird das Smartphone angeschlossen, kann der integrierte Chip Skripte ausführen, die Bildschirmsperren umgehen oder Malware installieren. Die Massenproduktion ermöglicht nun Angriffe in der Breite. Besonders gefährdet sind hochfrequentierte Reiseknotenpunkte wie Flughäfen.

Das Wettrüsten: So reagieren Android und iOS

Die Betriebssystem-Hersteller haben bereits Gegenmaßnahmen ergriffen:
* Android 16 blockiert USB-Datenverbindungen bei gesperrtem Bildschirm standardmäßig (“Security Mode”).
* iOS 18 hat die Hürden für USB-Zubehör deutlich erhöht.

Dennoch warnen Analysten: Viele Nutzer deaktivieren diese Funktionen aus Bequemlichkeit oder nutzen ältere Software. Ein kritischer Moment bleibt die kurze Zeitspanne, in der das Gerät entsperrt an der Ladebuchse hängt. Neue Angriffstools arbeiten im Millisekundenbereich.

Sicherheitsbehörden wie das BSI raten aktuell strikt davon ab, öffentliche USB-Ports zu nutzen.

Warum die Bedrohung 2026 zunimmt

Die Zunahme korreliert mit der universellen Verbreitung von USB-C. Was als einheitlicher Standard für weniger Elektroschrott gedacht war, bietet nun eine homogene Angriffsfläche.

Die neue Qualität: KI-Routinen in den Angriffs-Skripten lassen die Schadsoftware dynamisch auf das Gerätemodell reagieren. Das erhöht die Erfolgsquote drastisch. Während Software-Lücken per Update gepatcht werden können, bleibt die physische Schnittstelle ein offenes Tor.

Wird der öffentliche USB-Port aussterben?

Für 2026 wird erwartet, dass Infrastrukturbetreiber reagieren. Öffentliche USB-Buchsen könnten durch reine Qi-Ladeflächen oder Steckdosen ersetzt werden, um das Haftungsrisiko zu minimieren.

Smartphone-Hersteller arbeiten wahrscheinlich an “Zero-Trust”-Modellen für USB-Ports. Dabei müsste jedes Zubehör eine kryptografische Signatur vorweisen. Bis diese Technik flächendeckend kommt, gilt: Laden mit dem eigenen Netzteil an der Steckdose ist die sicherste Methode.

PS: Laden Sie öfter unterwegs an fremden Steckern? Die universelle Verbreitung von USB‑C hat die Angriffsfläche erhöht, und KI‑gestützte Skripte machen Angriffe flexibler. Der kostenlose Android‑Einsteigerkurs erklärt, welche Sofortmaßnahmen helfen, wie Sie USB‑Datenzugriffen vorbeugen und was nach einem verdächtigen Ladevorgang zu tun ist. Holen Sie sich die praktische Anleitung als PDF plus E‑Mail-Grundkurs. Jetzt Android‑Grundkurs per E‑Mail sichern