Millionen schnurlose Tastaturen können gehackt werden: Was kann man dagegen tun?

Millionen schnurlose Tastaturen können gehackt werden: Was kann man dagegen tun?

Vor allem preisgünstige, schnurlose Tastaturen lassen sich von Angreifern komplett auslesen. Eine große Gefahr für die Sicherheit deckte die IT-Sicherheitsfirma Bastille Networks auf. Kann man als Privatanwender etwas dagegen unternehmen?

Darum geht es

Marc Newlin und Kollegen der IT-Firma Bastille Networks fanden heraus, dass kabellose Keyboards von acht Herstellern alle getippten Informationen unverschlüsselt zu einem angeschlossenen PC senden. Das heißt: Kreditkartendaten, Passwörter, Emails – Hacker könnten die im Klartext übertragenen Daten in Echtzeit abgreifen und für sich nutzen. Betroffen seien Modelle von HP, Anker, Toshiba, EagleTec, General Electric, Insignia, Kensington und Radio Shark, wobei das nur die bereits getesteten Tastaturen sind. Andere Unternehmen könnten ebenfalls kritische Produkte im Portfolio haben.

Dieses HP-Keyboard ist wohl auch betroffen. (Foto: HP)
Dieses HP-Keyboard ist wohl auch betroffen. (Foto: HP)

Grundsätzlich verantwortlich scheint der meist eigene Funkstandard der Hersteller zu sein, der die Eingaben vom Keyboard zum Rechner mit dazugehörigem USB-Dongle via WIFI (2,4 GHz ISM-Band) sendet. Oftmals wird auf Verschlüsselungen komplett verzichtet, auch weil es keine einheitlichen Sicherheitsstandards gibt.

Wie erfolgt der Hack?

Laut extra eingerichteter Webseite, auf der sich auch viele weitere Informationen und Hintergründe finden, könnten sogar Laien mit Laptop, passender Ausrüstung und einer Antenne Funktastaturen im Umkreis von 100 Metern „abhören“. Dafür war jedoch ein aufwändiges Reverse Engineering nötig, also das Zurückverfolgen der Programmierweise der verwendeten Software. Das führte dazu, dass Newlin und sein Team in der Lage waren, Eingaben zu manipulieren, Malware zu installieren und sogar einen physischen Zugang zum Rechner der Opfer zu erlangen.

Bedenklich wird das alles in Bürokomplexen und größeren Firmen, die so „belauscht“ werden können. Doch genauso sind Privathaushalte gefährdet, sofern man auf schnurlose Tastaturen aus dem Niedrigpreissegment gesetzt hat.

Kann man sich absichern?

Diversen Informationen zufolge hatten auf das Problem hingewiesene Konzerne zum Teil gar nicht auf die Sicherheitslücken ihrer Produkte reagiert, andere wollten Lösungen finden. Nur nicht alle Tastaturen lassen sich via Firmware aktualisieren oder nachträglich schützen.

Solltet ihr skeptisch oder verunsichert sein: Keine Panik! Schaut erst einmal auf keysniffer.net, ob eure Tastatur dabei ist. Bedenklich ist nur ein Aspekt: Sehr viele Geräte wurden nicht überprüft. Nicht betroffen sind allem Anschein nach Keyboards, die auf den Bluetooth-Standard mit entsprechenden Security-Funktionen setzen. Eventuell könnte sich hier der Neukauf einer Tastatur lohnen. Alternativ lassen sich viele Eingabegeräte auch mittels USB-Kabel regulär anschließen – das könnte eine günstige Lösung sein, möchtet ihr nicht gleich eine neue Tastatur kaufen. Dann aber müsstet ihr auf den „Wireless“-Vorteil verzichten.

Neue Beiträge abonnieren!

Täglich frisch um 17 Uhr im Postfach

Themenauswahl

Änderungen jederzeit über die Abo-Verwaltung möglich – weitere Themen verfügbar

Jetzt kommentieren!

Schreibe einen Kommentar

*
*
Bitte nimm Kenntnis von unseren Datenschutzhinweisen.