Miese Masche der Cyber-Halunken: Nicht einstecken: Vibrator erweist sich als Virenschleuder – für Ihren Computer

Moderne Vibratoren und andere Sexspielzeuge lassen sich längst per App oder Computer ganz an die eigenen Bedürfnisse anpassen. Manche sollte man aber lieber vom Rechner fernhalten – oder ein USB-Kondom benutzen.

Die Revolution der smarten Geräte macht auch vor dem Schlafzimmer nicht halt: Immer mehr Hersteller von Sex-Spielzeugen erlauben es, die kleinen Freudenbringer über das Smartphone zu steuern oder die Vibrationsmuster anzupassen. Aber auch bei Sex-Technik gilt: Saftey first. Sonst fängt man sich etwas Ekliges ein.

Das jüngste Beispiel meldet Malwarebytes gerade in einem Blogpost. Die Antiviren-Experten waren von einer Nutzerin darauf hingewiesen worden, dass ein Vibrator auf ihrem Windows-Rechner heimlich ein Programm installieren wollte. Bei einer genauen Untersuchung stellte sich heraus: Es handelt sich um einen ziemlich fiesen Trojaner.

STERN PAID 4_22 Ökobilanz Sextoys Wie viel Öko steckt im Dildo? 20.14h

Vibrator mit ekligem Extra

Konkret geht es um den Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator, der exklusiv vom US-Einzelhändler Spencer's vertrieben wird. Der rosa Minivibrator ist eigentlich gar nicht smart, bringt aber trotzdem einen USB-Stecker mit: Der unter einem stilisierten Katzenkopf versteckte Stecker dient eigentlich dazu, den Akku an einem Netzteil aufzuladen. Steckt man ihn allerdings in den USB-Anschluss eines PCs, werden plötzlich ziemlich unerwartet schädliche Prozesse in Gang gesetzt.

Das beim Einstecken gestartete Script lässt zunächst den Webbrowser abstürzen, "um abzulenken", wie die Experten vermuten. Dann installiert sich im Hintergrund der sogenannte Lumma Stealer, ein verbreiteter Trojaner, den Cyber-Halunken von seinen Entwicklern als eine Art Dienstleistung mieten können. Das Programm stiehlt nicht nur Zugangsdaten und schnüffelt eventuell vorhandene Krypto-Wallets aus, sondern fängt auch automatisch eingehende Bestätigungen für Zwei-Faktor-Authentifizierung ab. Mit Pech können also selbst gesicherte Accounts wie das Mail-Konto oder das Onlinebanking übernommen werden. 

Wie genau der Trojaner auf den Vibrator kommt, ist noch offen. Mit dem Fund konfrontiert bestätigte der Hersteller, das Problem zu kennen und es zu untersuchen. Weitere Kenntnisse zum genauen Ursprung oder gar Lösungsversuche scheint es bisher aber nicht zu geben. Denkbar ist, dass der USB-Stecker schon beim Einkauf der Teile verseucht war. Nun. stellt sich allerdings die Frage, ob es sich um einen Einzelfall oder eine komplett verseuchte Produkt-Serie handelt – und ob auch andere Toys der Kette verseucht sein könnten.

Sicherheit geht vor – auch bei Sextoys

Ganz generell empfehlen die Virenexperten von Malewarebytes, seine Sexspielzeuge – oder andere Technik, die es nicht erfordert –, lieber gar nicht erst direkt an den Computer anzuschließen. Und das Toy etwa über einen klassischen Stromadapter zu laden. Hat man den gerade nicht zur Hand, empfiehlt sich ein USB-Kondom. Was das ist und wofür man es sonst noch benutzen kann, erfahren Sie in diesem Artikel.

Tatsächlich ist es nicht das erste Mal, dass sich Sexspielzeuge als Sicherheitsgefahr erweisen. In der Vergangenheit waren immer wieder Vibratoren und andere Toys entdeckt worden, die mit Schädlingen verseucht waren oder deren Apps aktiv die Daten der Nutzer sammelten. Vor allem günstigere Modelle scheinen betroffen zu sein. Eine Gruppe von wohlmeinenden Hackern hat es sich deshalb zur Aufgabe gemacht, verschiedene Sextoys auf ihre (Computer-)Sicherheit zu prüfen und die Funde auf einer eigenen Webseite zu dokumentieren. Durchschnitts-Nutzer:innen hilft das leider wenig: Die Analyse ist eher technisch. Eine einfach zu nutzende Datenbank mit als sicher oder besonders unsicher bewerteten Modellen gibt es bislang nicht.

Quelle:Malwarebytes, Vibrator-Datenbank