Business Security, Verschlüsselung & Datensicherheit

Das Sicherheitsrisiko Drahtlos-Tastaturen

Das Sicherheitsrisiko Drahtlos-Tastaturen
Funktastaturen bieten ein enormes Angriffspotential

Es sind die Tastaturen, die als zentrale Eingabegeräte fungieren. Unendlich viele wichtige Eingaben erfolgen über die Tastaturen. Darunter sind auch so sensible Daten wie Usernamen, Passwörter und Kreditkartendaten. Sicherheitsexperten warnen aktuell, dass Millionen von Keybords ungeschützt sind und somit gehackt werden können.

Sicherheitsexperten schlagen Alarm

Von den Risiken, die von Tastaturen ausgehen berichtete aktuell derStandard.at unter Berufung auf Wired. Sicherheitsexperten wie Marc Newlin vom Bastille Research Team schlagen Alarm in Anbetracht der Ausstattung  von Millionen drahtloser Keyboards, die die Eingaben des nutzers unverschlüsselt an den jeweiligen USB-Empfänger senden.

Wie verlautet wurden bisher Tastaturen der Hersteller Toshiba, Anker, EagleTec, General Electric, Insignia, HP, Kensington und die Eigenmarke des US-Elektronikhändlers Radioshack  getestet. Daneben scheint es aber auch noch viele unentdeckte Fälle zu geben. Eine Liste der betroffenen Geräte ist auf der Seite KeySniffer zu finden.

Alle Tastaturen mit „Schwachstelle“ funken über das 2,4-GHz-Band unter Verwendung eines eigenen, proprietären Standards, deren Gefährlichkeit allerdings erst nach eingehenden Expertenuntersuchungen aufgedeckt werden konnte.

Überwachung aus der Ferne unproblematisch

Dem Wissenschaftler Newlin gelang es auf Entfernungen von bis zu 75 km eine Überwachung. Eine Tatsache, die aufhorchen lässt, da es auf diese Weise mit guter Ausstattung möglich ist, ganze Büros einfach auszuhorchen.

Der Experte gelangte zu der Auffassung, dass die Kenntnis der Tastatur-Kommunikation erlaube,  auch selber gefälschte Eingaben an die Empfänger der Geräte zu schicken. Dies würde etwa die Installation von Malware oder Datenklau erlauben und er kommentiert, dass ein solcher Angriffsweg vergleichbar ist:

"physischem Zugang zum Rechner des Opfers"

Wie reagieren die Hersteller?

Auf entsprechende Informationen an die Hersteller reagierten nur drei Firmen:

  • Jasco Products, die für General Electric produzieren, will Kunden, die mit dem Unternehmen Kontakt aufnehmen, nicht näher definierte Problemlösungen anbieten.
  • Kensington will per Firmware-Update AES-Verschlüsselung nachreichen, auch hier sollten sich Kunden an den Support wenden.
  • Anker hat angekündigt, den Verkauf des betroffenen Modells auszusetzen und bietet Besitzern desselben einen kostenlosen Austausch gegen ein Bluetooth-Keyboard, sofern es sich noch innerhalb der Gewährleistungszeit befindet.

Der Expertenrat

Betroffene sollten auf verkabelte Keyboards oder Drahtlos-Tastaturen auf Bluetooth-Basis ausweichen.

Weiterführende Links:

derStandard.at: Passwortklau und Malware: Millionen Drahtlos-Tastaturen als Sicherheitsrisiko

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X

Phishing-Trends 2023: Cyber-Kriminelle setzen auf HR-E-Mails und erzielen damit deutliche Erfolge

Wenn es um kriminelle Angriffe auf Unternehmen geht, ist eine der weltweit gängigsten Methoden nach wie vor das Phishing...
oben