{"id":798,"date":"2026-03-04T10:09:26","date_gmt":"2026-03-04T09:09:26","guid":{"rendered":"https:\/\/iobseu-xejul.wordpress.com\/?p=798"},"modified":"2026-03-04T10:09:26","modified_gmt":"2026-03-04T09:09:26","slug":"der-spion-im-ladegerat-wie-ein-usb-kabel-zur-stillen-falle-wird","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/der-spion-im-ladegerat-wie-ein-usb-kabel-zur-stillen-falle-wird\/","title":{"rendered":"Der Spion im Ladeger\u00e4t: Wie ein USB-Kabel zur stillen Falle wird"},"content":{"rendered":"<h2 class=\"wp-block-heading\">1. Der Prolog \u2013 Die Szene<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Austin, Texas, August 2019. Die Luft in der Halle der DEF CON, der gr\u00f6\u00dften Hacker-Konferenz der Welt, ist stickig und voller Spannung. Es riecht nach Kaffee, Energydrinks und dem leichten Schwei\u00df von tausend Leuten, die zu wenig geschlafen haben. Ein Mann steht an einem unscheinbaren Stand, umgeben von Kabeln. Sie sehen aus wie ganz normale Ladekabel \u2013 wei\u00df, geflochten, mit USB-C oder dem alten Apple-Lightning-Stecker. Ein Typ bleibt stehen, nimmt eines in die Hand, dreht es hin und her.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8222;Was ist das Besondere daran?&#8220;, fragt er.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Mann hinter dem Stand, Mike Grover, ein Sicherheitsforscher mit ruhiger Stimme und dem Pseudonym &#8222;MG&#8220;, zuckt mit den Schultern. &#8222;Steck&#8217;s ein. Schau, was passiert.&#8220;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Besucher z\u00f6gert, zuckt dann die Achseln, holt sein Handy raus und steckt das Kabel ein. Es l\u00e4dt. Alles normal. Nichts passiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Drei Meter weiter, auf einem Laptop, den MG in der Hand h\u00e4lt, erscheint ein Fenster. Eine Meldung. Der genaue Standort des Handys. Der Ger\u00e4tetyp. Und dann, in Echtzeit, jeder Tastaturanschlag, den der Besucher in den n\u00e4chsten Minuten tippt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Besucher hebt den Kopf, sieht das Grinsen auf MGs Gesicht und lacht. &#8222;Du Schei\u00dfkerl.&#8220;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das OMG-Kabel war geboren. Und die Welt der Cybersicherheit hatte ein neues, fieses Werkzeug, vor dem man nur warnen konnte \u2013 oder das man heimlich bewunderte, wenn man auf der richtigen Seite stand&nbsp;<a href=\"https:\/\/www.macrumors.com\/2021\/09\/02\/lightning-cable-with-hidden-chip\/?Bibblio_source=true\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.laptopmag.com\/news\/disguised-lightning-cable-secretly-steals-your-passwords-a-tool-fit-for-hackers-and-spies\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">2. Der Mensch \u2013 Der T\u00fcftler, der die Grenzen sucht<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mike Grover, oder &#8222;MG&#8220;, ist kein Krimineller. Er ist einer von den Guten. Ein wei\u00dfer Hut, ein &#8222;Red Team&#8220;-Mann. Er wird von Firmen angeheuert, um in ihre Systeme einzubrechen \u2013 nicht um Schaden anzurichten, sondern um die L\u00fccken zu finden, bevor es die Falschen tun. Er ist der Einbrecher, der dem Hausbesitzer zeigt, dass das Schloss an der Terrassent\u00fcr nicht h\u00e4lt&nbsp;<a href=\"https:\/\/www.ingame.de\/news\/taeglich-genutzt-aber-gefaehrlich-wie-ladekabel-zu-hackerwerkzeugen-werden-93925202.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.dailymail.co.uk\/sciencetech\/article-14186375\/amp\/iphone-charger-sharing-hack-cable-expert-warning.html?ico=amp_related_replace\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Grover ist ein Bastler im tiefsten Sinne des Wortes. Er versteht Hardware nicht als abstrakte Schaltung, sondern als Raum mit Grenzen. Und ihn treibt die Frage um: &#8222;Was ist m\u00f6glich, wenn man jeden einzelnen Kubikmillimeter ausnutzt?&#8220; Die Branche hatte sich l\u00e4ngst daran gew\u00f6hnt, dass USB-C-Kabel sicher seien, einfach weil angeblich kein Platz f\u00fcr einen zus\u00e4tzlichen Chip sei.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8222;Also musste ich beweisen, dass das falsch ist&#8220;, sagte er sp\u00e4ter in einem Interview&nbsp;<a href=\"https:\/\/futurezone.at\/produkte\/lightning-kabel-apple-passwort-stehlen-unsicher-sicherheitsluecke\/401723469\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Es war eine technische Herausforderung, eine Mission. Kann man einen funktionsf\u00e4higen Computer, einen Webserver, einen WLAN-Chip und eine Tastatur-Logger-Software in das winzige Geh\u00e4use eines USB-Steckers quetschen \u2013 und zwar so, dass das Kabel immer noch wie ein normales Kabel aussieht und funktioniert? Er hat es getan. Nicht aus Gier, sondern aus dem reinen Drang, das Unm\u00f6gliche m\u00f6glich zu machen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">3. Das Problem \u2013 Die tr\u00fcgerische Sicherheit des Vertrauten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das Problem ist so alt wie die Menschheit: Wir vertrauen dem, was wir kennen. Ein Ladekabel ist der Inbegriff des Vertrauten. Es ist ein passives St\u00fcck Plastik und Metall, ein Diener, der Strom liefert. Wir leihen uns Kabel im Caf\u00e9, im B\u00fcro, bei Freunden. Wir stecken sie in unsere teuersten Ger\u00e4te, ohne mit der Wimper zu zucken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Sicherheitsindustrie hatte sich jahrelang auf Software konzentriert: Virenscanner, Firewalls, Verschl\u00fcsselung. Aber die Hardware \u2013 die physische Verbindung \u2013 war eine offene Flanke. Klar, es gab die Theorie des &#8222;Juice Jacking&#8220;, bei der manipulierte \u00f6ffentliche Ladestationen Daten abzapfen&nbsp;<a href=\"https:\/\/www.dailymail.co.uk\/sciencetech\/article-14186375\/amp\/iphone-charger-sharing-hack-cable-expert-warning.html?ico=amp_related_replace\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Aber das war eine bekannte Gefahr, vor der man warnte, indem man seine eigenen Kabel mitnahm. Grover drehte den Spie\u00df um: Nicht die Station ist b\u00f6se, sondern das Kabel selbst. Dein eigenes Kabel, das du von einem &#8222;netten Kollegen&#8220; geschenkt bekommen hast oder das auf der Konferenz im Goodie-Bag lag. Es ist die perfekte Tarnung. Es macht genau das, was es soll \u2013 es l\u00e4dt \u2013 und tut nebenbei noch etwas, was es nicht soll.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4. Der Bau \/ Die Funktionsweise \u2013 Die Geduldsarbeit am Mikroskop<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hier wird es richtig technisch. Stell dir vor: Du nimmst ein normales USB-C-Kabel und schneidest den Stecker auf. Normalerweise ist da nur ein kleiner Print, der die vier, f\u00fcnf Pins verbindet. Bei einem OMG-Kabel sieht das anders aus. Unter dem Mikroskop offenbart sich der Albtraum jedes Pr\u00fcfingenieurs: Ein winziger, hochkomplexer Schaltkreis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Was ist da drin?&nbsp;<a href=\"https:\/\/www.macrumors.com\/2021\/09\/02\/lightning-cable-with-hidden-chip\/?Bibblio_source=true\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.20min.ch\/story\/wenn-du-dieses-kabel-nutzt-sind-alle-passwoerter-weg-889890072187\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.hexnode.com\/blogs\/omg-cable-opens-up-your-data-to-remote-attacks-heres-how-uem-can-help-you-stay-safe\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Der Mikrocontroller und WLAN-Chip:<\/strong>\u00a0Das Herzst\u00fcck. Ein vollwertiger kleiner Computer mit eigenem Prozessor und Speicher. Er kann ein eigenes WLAN-Netz aufspannen (einen Hotspot) oder sich mit einem bestehenden Netz verbinden.<\/li>\n\n\n\n<li><strong>Der Webserver:<\/strong>\u00a0Auf dem Chip l\u00e4uft ein simpler Webserver. Wer sich mit dem WLAN des Kabels verbindet (mit dem richtigen Passwort, das der Angreifer kennt), \u00f6ffnet im Browser eine unscheinbare Kommandozentrale. Sieht aus wie eine alte Router-Oberfl\u00e4che, aber dahinter verbirgt sich die Steuerung.<\/li>\n\n\n\n<li><strong>Der Keylogger:<\/strong>\u00a0Das ist die eigentliche Schadsoftware, die auf dem Chip sitzt. Sobald das Kabel zwischen Tastatur und Computer gesteckt wird (oder einfach nur in einen Computer, auf dem jemand tippt), zeichnet es jeden einzelnen Tastenanschlag auf. Vorsicht: Das funktioniert auch, wenn du ein Handy nur zum Laden einsteckst. Das Kabel wei\u00df nicht, dass es nur laden soll. Es ist immer im Dienst.<\/li>\n\n\n\n<li><strong>Die Speicherfalle:<\/strong>\u00a0Der Chip kann Hunderttausende von Tastenanschl\u00e4gen speichern, bevor der Speicher voll ist\u00a0<a href=\"https:\/\/www.laptopmag.com\/news\/disguised-lightning-cable-secretly-steals-your-passwords-a-tool-fit-for-hackers-and-spies\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Das reicht f\u00fcr Dutzende Passw\u00f6rter, ganze E-Mails, Chatverl\u00e4ufe.<\/li>\n\n\n\n<li><strong>Geofencing und Selbstzerst\u00f6rung:<\/strong>\u00a0Klingt nach James Bond, ist aber Realit\u00e4t. Ein Angreifer kann das Kabel so programmieren, dass es nur innerhalb eines bestimmten Firmengel\u00e4ndes aktiv wird. Wird es geklaut oder mit nach Hause genommen, deaktiviert es sich selbst oder &#8222;zerst\u00f6rt&#8220; seine Firmware. Das verhindert, dass der Spion auffliegt, bevor die Attacke beginnt\u00a0<a href=\"https:\/\/www.macrumors.com\/2021\/09\/02\/lightning-cable-with-hidden-chip\/?Bibblio_source=true\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.hexnode.com\/blogs\/omg-cable-opens-up-your-data-to-remote-attacks-heres-how-uem-can-help-you-stay-safe\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.linkedin.com\/posts\/daniel-anyemedu-b87801130_redteamtools-offensivesecurity-omgcable-activity-7333854530465419266-fihD\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Und das alles auf einer Fl\u00e4che, die kleiner ist als dein kleiner Fingernagel, versteckt im Plastikgeh\u00e4use des Steckers. Das ist keine Massenfertigung vom Flie\u00dfband. Das ist Handarbeit, die Geduld und ein ruhiges H\u00e4ndchen erfordert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5. Das Herzst\u00fcck \u2013 Die Reichweite des Misstrauens<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das eigentlich Geniale \u2013 oder Teuflische, je nach Perspektive \u2013 ist aber nicht der Chip allein. Es ist die Reichweite. Die ersten Versionen des Kabels funkten nur \u00fcber ein paar Meter. Aber MG hat weiterget\u00fcftelt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Kabel kann mehr als nur einen eigenen Hotspot aufmachen. Es kann sich, wenn man es entsprechend konfiguriert, in ein vorhandenes WLAN-Netz einw\u00e4hlen. Das bedeutet: Der Angreifer muss nicht mehr im selben Raum sitzen. Er kann am anderen Ende der Stadt sein, im Auto vor dem Firmengeb\u00e4ude parken oder theoretisch von \u00fcberall auf der Welt agieren, solange das Kabel eine Internetverbindung hat&nbsp;<a href=\"https:\/\/www.20min.ch\/story\/wenn-du-dieses-kabel-nutzt-sind-alle-passwoerter-weg-889890072187\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.dailymail.co.uk\/sciencetech\/article-14186375\/amp\/iphone-charger-sharing-hack-cable-expert-warning.html?ico=amp_related_replace\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Stell dir vor: Du bist im B\u00fcro. Das Kabel steckt in deinem Rechner. Irgendwo in einem Caf\u00e9 in derselben Stadt sitzt jemand und liest jede E-Mail mit, die du schreibst. Er sieht jedes Passwort, das du f\u00fcr das Firmen-Wiki, f\u00fcr dein Bankkonto, f\u00fcr dein privates E-Mail-Postfach eintippst. Und du bemerkst nichts. Gar nichts. Dein Handy l\u00e4dt friedlich vor sich hin. Die Kontrollleuchte leuchtet brav. Alles ist gut. Ist es nicht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">6. Das Ende \u2013 Was wurde daraus?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das OMG-Kabel ist kein Geheimprojekt mehr. MG hat es zur Serienreife gebracht und verkauft es \u00fcber den bekannten Sicherheits-Hardware-Hersteller&nbsp;<em>Hak5<\/em>&nbsp;<a href=\"https:\/\/www.macrumors.com\/2021\/09\/02\/lightning-cable-with-hidden-chip\/?Bibblio_source=true\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.dailymail.co.uk\/sciencetech\/article-14186375\/amp\/iphone-charger-sharing-hack-cable-expert-warning.html?ico=amp_related_replace\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. F\u00fcr etwa 120 bis 180 Euro kann sich heute jeder Pentester, jeder Sicherheitsforscher \u2013 und ja, leider auch jeder Spion, jeder Wirtschaftskriminelle \u2013 so ein Kabel kaufen. Die &#8222;Elite Series&#8220; ist noch raffinierter, noch kleiner, noch schwerer zu entdecken und kann sogar Daten auslesen, die auf dem Ger\u00e4t gespeichert sind&nbsp;<a href=\"https:\/\/www.dailymail.co.uk\/sciencetech\/article-14186375\/amp\/iphone-charger-sharing-hack-cable-expert-warning.html?ico=amp_related_replace\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Reaktionen? Ern\u00fcchterung. Das FBI hat offiziell vor solchen manipulierten Kabeln gewarnt&nbsp;<a href=\"https:\/\/www.ingame.de\/news\/taeglich-genutzt-aber-gefaehrlich-wie-ladekabel-zu-hackerwerkzeugen-werden-93925202.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.dailymail.co.uk\/sciencetech\/article-14186375\/amp\/iphone-charger-sharing-hack-cable-expert-warning.html?ico=amp_related_replace\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. In Firmen ist das OMG-Kabel zum Schreckgespenst der IT-Abteilungen geworden. Konzepte wie &#8222;Unified Endpoint Management&#8220; (UEM) versuchen, die Gefahr einzud\u00e4mmen, indem sie per Software strikt kontrollieren, welche USB-Ger\u00e4te \u00fcberhaupt Daten \u00fcbertragen d\u00fcrfen&nbsp;<a href=\"https:\/\/www.hexnode.com\/blogs\/omg-cable-opens-up-your-data-to-remote-attacks-heres-how-uem-can-help-you-stay-safe\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Aber das ist ein Katz-und-Maus-Spiel. Das Kabel tarnt sich ja als harmloses Eingabeger\u00e4t oder als Ladeger\u00e4t. Die Software muss erstmal erkennen, dass da mehr ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">7. Der Epilog \u2013 Was bleibt?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Also, was lernen wir daraus? Ich will keine Paranoia sch\u00fcren. Du wirst nicht heute Abend nach Hause kommen und dein iPhone-Kabel verd\u00e4chtig anstarren m\u00fcssen. Die Wahrscheinlichkeit, dass du pers\u00f6nlich Ziel einer solchen Attacke wirst, ist verschwindend gering. Solche Werkzeuge sind teuer in der Anschaffung (f\u00fcr den Normalverbraucher) und erfordern ein konkretes Ziel. Sie werden nicht im gro\u00dfen Stil eingesetzt, sondern gezielt gegen Journalisten, Dissidenten, hochrangige Manager oder in der Wirtschaftsspionage.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aber das Kabel ist ein Symbol. Es ist ein Weckruf. Es zeigt, wie br\u00fcchig unser Vertrauen in die allt\u00e4glichsten Dinge geworden ist. Wir leben in einer Welt, in der selbst ein St\u00fcck Kupfer und Plastik zum Verr\u00e4ter werden kann. Der Staubsauger, der nicht mehr saugt, ist das eine \u2013 l\u00e4stig, aber ehrlich. Das Kabel, das heimlich lauscht, ist das andere.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">MG, der T\u00fcftler, hat mit seinem Kabel eine Grenze verschoben. Er hat gezeigt: Trau keinem Ding, das du nicht selbst gebaut hast. Oder wie es ein alter Hacker-Spruch sagt: &#8222;Es gibt keine sicheren Systeme, nur unterschiedlich teure Wege, sie zu knacken.&#8220;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Und der beste Schutz? Einfach, aber effektiv: Steck nur deine eigenen Kabel in deine Ger\u00e4te. Die, deren Herkunft du kennst. Die, die du vielleicht sogar selbst im Laden gekauft hast. Alles andere \u2013 das Fundst\u00fcck im Konferenzraum, das &#8222;Geschenk&#8220; vom Fremden, der USB-Stick auf dem Parkplatz \u2013 ist eine Schachtel Pralinen, in der Dynamit sein k\u00f6nnte. \u00d6ffnen auf eigene Gefahr.<\/p>","protected":false},"excerpt":{"rendered":"<p>1. Der Prolog \u2013 Die Szene Austin, Texas, August 2019. Die Luft in der Halle der DEF CON, der gr\u00f6\u00dften Hacker-Konferenz der Welt, ist stickig und voller Spannung. Es riecht nach Kaffee, Energydrinks und dem leichten Schwei\u00df von tausend Leuten, die zu wenig geschlafen haben. Ein Mann steht an einem unscheinbaren Stand, umgeben von Kabeln. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,20,22,35],"tags":[],"class_list":["post-798","post","type-post","status-publish","format-standard","hentry","category-aus-dem-bauch-heraus","category-industrie-4-0-sensorik","category-ki-daten-gesellschaft","category-technisch"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=798"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/798\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}