Nieuws
image

Duitsland waarschuwt vakantiegangers voor openbare wifi en usb-opladers

vrijdag 19 juni 2026, 13:41 door Redactie, 9 reacties

In aanloop naar de zomervakantie heeft de Duitse overheid verschillende digitale beveiligingstips voor vakantiegangers online gezet, waaronder het voorzichtig zijn met openbare wifi-netwerken en het vermijden van usb-oplaadstations. Op een aantal van de tips, die jaarlijks door overheidsinstanties uit verschillende landen worden gegeven, hebben experts en organisaties al geruime tijd kritiek.

Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, kunnen bij openbare usb-oplaadstations en onbekende oplaadkabels data worden verstuurd. Daarom wordt aangeraden alleen eigen opladers en kabels te gebruiken. Mogelijke aanvallen via usb-oplaadstations of -kabels worden juice jacking genoemd. Er zijn echter geen concrete voorbeelden van dergelijke aanvallen in de praktijk bekend. De Amerikaanse burgerrechtenbeweging EFF noemde dit soort waarschuwingen eerder al 'bangmakerij'.

Ook het voorzichtig zijn met het gebruik van openbare wifi-netwerken, waarbij het BSI opmerkt dat een vpn extra beveiliging kan bieden, is een advies waar geregeld kritiek op is. Zo stelde de EFF eerder dat de meeste websites inmiddels HTTPS gebruiken dat afluisteren van het internetverkeer voorkomt. Afgelopen december werd echter nog een 44-jarige Australische man veroordeeld tot een gevangenisstraf van zeven jaar en vier maanden voor het uitvoeren van phishingaanvallen via een 'evil twin' wifi-netwerk.

Het BSI adviseert vakantiegangers verder om hun reisdocumenten alleen via vertrouwde kanalen op te vragen, voorzichtig te zijn met het delen van persoonlijke informatie, bijvoorbeeld via vakantiefoto's, locatiegegevens op social media of out-of-office replies, het instellen van schermvergrendeling en het voor vertrek beveiligen van accounts met behulp van tweefactorauthenticatie (2FA).

Reacties (9)
Reageer met quote
Vandaag, 14:04 door Anoniem
GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.
Reageer met quote
Vandaag, 14:22 door Anoniem
Door Anoniem: GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.
Kunnen we aub stoppen met onder elk telefoon artikel over Graphene te beginnen, allemachtig. Ja we weten het inmiddels wel hoor, echt heel goed en fantastisch OS.
Reageer met quote
Vandaag, 15:55 door Anoniem
Door Anoniem: GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.

Is dit niet gewoon een soort FUD aan het worden nu?
Hoeveel voorbeelden van voornamelijk gewone burgers die reizen kunnen we concreet benoemen die betrekking hebben op openbare Wi-Fi of USB oplaadpunten?
Openbare Wi-Fi is achterhaald, de informatie is versleuteld en niet te achterhalen. Je kunt hooguit nog zien welk device er op het netwerk aanwezig is op dat moment. Openbare Wi-Fi is al lang niet meer zo onveilig als wordt beweerd.
En dan de USB aanvallen.... Wie heeft daar voorbeelden van? Dat is echt veels te willekeurig.... Wie koopt toeallig jouw malafide kabel of wie plugt er toevallig in dat openbare poortje in? Je hebt nooit een gericht slachotffer.
De mensen die zich zorgen moeten maken om dit soort aanvalsoppervlakken hebben daarnaast ook hele andere maatregelen te nemen in hun eigen privé situatie. Dit geldt echt niet voor de gemiddelde burger.
Reageer met quote
Vandaag, 16:15 door Anoniem
Elk jaar hetzelfde nietszeggende riedeltje.
Reageer met quote
Vandaag, 16:22 door Anoniem
Door Anoniem:
Door Anoniem: GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.
Kunnen we aub stoppen met onder elk telefoon artikel over Graphene te beginnen, allemachtig. Ja we weten het inmiddels wel hoor, echt heel goed en fantastisch OS.
Pas op wat je zegt, anders wordt je voor 'troll' uitgemaakt. Dat is hoe het hier gaat.

Door Anoniem:
Door Anoniem: GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.

Is dit niet gewoon een soort FUD aan het worden nu?
Hoeveel voorbeelden van voornamelijk gewone burgers die reizen kunnen we concreet benoemen die betrekking hebben op openbare Wi-Fi of USB oplaadpunten?
Openbare Wi-Fi is achterhaald, de informatie is versleuteld en niet te achterhalen. Je kunt hooguit nog zien welk device er op het netwerk aanwezig is op dat moment. Openbare Wi-Fi is al lang niet meer zo onveilig als wordt beweerd.
En dan de USB aanvallen.... Wie heeft daar voorbeelden van? Dat is echt veels te willekeurig.... Wie koopt toeallig jouw malafide kabel of wie plugt er toevallig in dat openbare poortje in? Je hebt nooit een gericht slachotffer.
De mensen die zich zorgen moeten maken om dit soort aanvalsoppervlakken hebben daarnaast ook hele andere maatregelen te nemen in hun eigen privé situatie. Dit geldt echt niet voor de gemiddelde burger.
Helemaal mee eens. Daarbij blokkeert Android in ieder geval standaard de toegang tot de data, tot je je phone unlocked en toestemming geeft. Tenzij je threat-model een openbare USB-lader met zero-day exploit is.
Reageer met quote
Vandaag, 16:54 door Anoniem
Door Anoniem:
Door Anoniem: GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.

Is dit niet gewoon een soort FUD aan het worden nu?
Hoeveel voorbeelden van voornamelijk gewone burgers die reizen kunnen we concreet benoemen die betrekking hebben op openbare Wi-Fi of USB oplaadpunten?
Openbare Wi-Fi is achterhaald, de informatie is versleuteld en niet te achterhalen. Je kunt hooguit nog zien welk device er op het netwerk aanwezig is op dat moment. Openbare Wi-Fi is al lang niet meer zo onveilig als wordt beweerd.
En dan de USB aanvallen.... Wie heeft daar voorbeelden van? Dat is echt veels te willekeurig.... Wie koopt toeallig jouw malafide kabel of wie plugt er toevallig in dat openbare poortje in? Je hebt nooit een gericht slachotffer.
De mensen die zich zorgen moeten maken om dit soort aanvalsoppervlakken hebben daarnaast ook hele andere maatregelen te nemen in hun eigen privé situatie. Dit geldt echt niet voor de gemiddelde burger.

Ga naar een openbaarwifi punt start een pineapple deauth verbindingen herleid connectie naar een inlog pagina waarin men gratis wifi kan blijven gebruiken door in te loggen via hun google, outlook, of ander account. Sla deze gegevens op throttle hun connectie log in op hun account verander inlog informatie harvest andere gegevens of stealth forward al mail verkeer naar een ander domein. 9 van 10 digibeten zal daar in trappen en zelfs ook nog als ze 2fa of mfa hebben dit vrolijk uitvoeren. "want mensen lezen niet wat er staat" daarom dat phising helaas ook werkt.

Aangaande evilmaid juicejacking attack die gebeuren vooral in hotel situaties waarbij dus bekend is wie waar verblijft Hoe groot is dat risisco klein maar groot genoeg om als je zakelijk reist een data disabled oplaadkabel bij je te hebben. kost je nog geen 5 euro om je te beschermen al doe je er ook goed aan een camera microfoon detectie uit te voeren.

De evilmaid is iets waar je zakelijk zorgen om moet maken particulier niet maar de mitigation kost je nogmaals nog geen 5 euro dus waarom niet voor zekerheid gaan.

De openbare wifi zou ik absoluut ook als particulier mee oppassen.
Probeer maar eens in een trein te gaan zitten en hotspot op te zetten met iets als NSwifi. geef het paar minuten voor je van allerlei wildvreemde connectie verzoeken gaat krijgen. Mensen zijn en blijven altijd de zwakke factor in beveiliging.
Reageer met quote
Vandaag, 17:04 door Anoniem
Eens met EFF dat dit bangmakerij is. 10+ jaar geleden had de BSI misschien nog een punt.
Reageer met quote
Vandaag, 19:13 door Anoniem
Door Anoniem:
Door Anoniem: GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.
Kunnen we aub stoppen met onder elk telefoon artikel over Graphene te beginnen, allemachtig. Ja we weten het inmiddels wel hoor, echt heel goed en fantastisch OS.

LOL, iedereen mag zeggen wat hij / zij wil.
Reageer met quote
Vandaag, 23:20 door Anoniem
Door Anoniem:
Door Anoniem: GrapheneOS heeft bescherming tegen USB-gerelateerde aanvallen op hardware niveau.
Het aankopen van een kabel dat specifiek is bedoeld om geen data door te kunnen gebruiken maar wel apparaten te kunnen opladen is ook ideaal voor op valantie. (Datablocker kabels, verloop pluggen en adapters)
https://grapheneos.org/features#usb-c-port-and-pogo-pins-control
Tegen WiFi-gerelateerde aanvallen kan ik alleen maar een VPN of TOR aanraden. Met name Mullvad VPN, iVPN of NymVPN.
Kunnen we aub stoppen met onder elk telefoon artikel over Graphene te beginnen, allemachtig. Ja we weten het inmiddels wel hoor, echt heel goed en fantastisch OS.
Ik bracht dit punt op zodat mensen informatie hebben over hoe ze zich adequaat kunnen beschermen over het probleem dat in dit nieuwsartikel wordt besproken. Ik gebruik toevallig GrapheneOS waardoor ik er bewust van ben. En ik had het niet alleen over GrapheneOS, dat blijkt uw eigen focuspunt, ik ben me zelf niet bewust dat men dit eerder heeft besproken, dit is immers mijn derde bericht op security.nl, maar mijn reactie ging ook over USB-bedrading en internet proxies die men kan gebruiken.
Misschien heeft u ook oplossingen die we kunnen gebruiken?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training