Vorsicht bei Funk-Tastaturen und -Mäusen

Funktechnik stellt ein Risiko für Datenverarbeitung dar

Die Redaktion der Zeitschrift c’t (Verlag heise) hat über eine Sicherheitslücke im Funk-Standard für Tastaturen, Mäusen und anderen Eingabegeräten (z.B. Presenter) berichtet. Insbesondere sind Produkte der Firma Logitech betroffen. Genauer geht es um den Standard Unifying-Funk, erkennbar an einem kleinen orangfarbenen Symbol mit einem Stern auf dem Empfänger. Kurz zusammengefasst besteht bei solchen Geräten die Gefahr, dass Dritte Eingaben mitlesen, aber auch mit geeigneter Hardware eigene Eingaben einschleusen können. Dabei ist die notwendige Hardware für wenige Euro frei käuflich und die Software im Internet frei verfügbar. Der Täter kann damit Tastatureingaben steuern, Schadcode auf einem Rechner installieren (selbst dann, wenn man nur eine Funk-Maus benutzt!), Daten – natürlich auch personenbezogene Daten -, mitschneiden. Die relativ kurze Reichweite des Funkstandards (nach Spezifikation 10 Meter) kann mit weiterer Hardware noch etwa verdoppelt werden (unter Laborbedingungen können es bis 100m sein). Der Täter muss sich daher in der Nähe des Angriffsziels befinden. Angegriffen werden können Rechner unabhängig vom Betriebssystem. Damit sind insbesondere Server anfällig, die die meiste Zeit über nicht direkt beobachtet werden.

Was tun?

Für Geräte bestimmter Hersteller – insbesondere Logitech – wird es möglicherweise neue Firmware geben. Es ist aber bereits angekündigt, dass diese Aktualisierung der Firmware nicht alle Lücken schließen wird. Außerdem wird berichtet, dass der Aktualisierungsprozess nicht einfach ist. Daher lautet derzeit unsere Empfehlung, dass unbeaufsichtigte Rechner besser mit kabelgebundenen Tastaturen und Mäusen ausgestattet werden sollten. Wer auf Funk nicht verzichten kann, sollte den Empfänger bei längerer Abwesenheit mitnehmen. Gerade bei mobilen Geräten schafft man sich so allerdings eine weitere Sicherheitslücke. Denn steckt man den Empfänger wieder in das Gerät, ist es für den Moment, in dem sich Empfänger und Sender verbinden, erneut stark verwundbar. Das ist besonders an belebten Plätzen, wie zum Beispiel am Flughafen, im Bahnhof, im Café oder bei Vorträgen potentiell gefährlich.