Wir schützen unsere Computer mit Firewalls, Verschlüsselung und Passwörtern. Doch was beim Schutz vor Hackerangriffen oft vergessen geht, sind Zubehörgeräte wie Headsets, Webcams oder Tastaturen.
Ein Beispiel aus der Studie des Nationalen Testinstituts für Cybersicherheit (NTC) zeigt, wie simpel ein Angriff aussehen kann: Bei einem Betreiber einer kritischen Infrastruktur läuft eine vertrauliche Videokonferenz. Das Netzwerk ist gesichert, die Verbindung verschlüsselt, der Laptop geschützt. Doch vom nahegelegenen Parkplatz aus fängt ein Angreifer mit einer Antenne den unverschlüsselten Funkverkehr des drahtlosen Tischmikrofons ab und hört so das Gespräch mit.
«Versteckte Angriffsfläche»
Der Vorfall ist ein konstruiertes Szenario, aber technisch durchaus realistisch. Viele kabellose Peripheriegeräte senden Daten über Funk, teilweise unverschlüsselt oder nur schwach geschützt.
Hier gibt es die Studie zum Nachlesen
Diese Geräte seien eine «versteckte Angriffsfläche», die in der täglichen Sicherheitsroutine kaum Beachtung finden, sagt Tobias Castagna, Leiter des Testexpertenteams des NTC: «Aber genau über diese Geräte werden sensitive Informationen ausgetauscht. Bei Tastaturen werden Passwörter eingegeben, bei Headsets vertrauliche Gespräche geführt.»
Über 60 Sicherheitsprobleme festgestellt
Das Nationale Testinstitut für Cybersicherheit hat für die Studie rund 30 Geräte einer umfassenden Sicherheitsanalyse unterzogen, darunter Tastaturen, Headsets und Konferenzsysteme. Die Fachleute fanden mehr als 60 Sicherheitsprobleme. 13 davon stuften sie als schwerwiegend ein, drei als kritisch. Die detaillierten Resultate wurden vertraulich an die Hersteller übermittelt, damit sie die Schwachstellen beheben können.
Ein Angreifer kann, sobald er kurz Zugriff hat, ein weiteres Gerät hinzufügen und ab diesem Moment sämtliche Gespräche mithören.
Das NTC kommt in seiner Studie zum Schluss, dass moderne Peripheriegeräte für den Alltagsgebrauch grundsätzlich ausreichend geschützt sind. «Vorausgesetzt, sie werden regelmässig mit der neusten Firmware aktualisiert», so Tobias Castagna. «Organisationen mit hohem Schutzbedarf wie Betreiber kritischer Infrastrukturen oder exponierte Personen wie Politiker, Journalistinnen oder Anwälte sollten sich den Risiken bewusst sein und entsprechend handeln.»
Wenn Headsets plötzlich doppelt verbunden sind
Kabellose Headsets sollten beispielsweise nicht unbeaufsichtigt liegen gelassen werden. Viele dieser Kopfhörer können gleichzeitig mit mehreren Geräten gekoppelt werden. Diese Funktion ist praktisch – öffnet aber auch Tür und Tor für Missbrauch. «Ein Angreifer kann, sobald er kurz Zugriff hat, ein weiteres Gerät hinzufügen und ab diesem Moment sämtliche Gespräche mithören», erklärt Castagna.
Die Studie zeigt: Nicht nur Computer brauchen Schutz, sondern auch das, was wir anschliessen. Wer auf Nummer sicher gehen will, setzt auf Zubehörgeräte mit Kabel.
