Menü
Kabellose Funk Tastatur Sicherheitsrisiko Daten unverschlüsselt

Sicherheitsproblem Funk-Tastatur
Tastatureingaben im Funknetz unverschlüsselt sichtbar

Viele namenhafte Tastaturhersteller ohne Datenverschlüsselung

Das Security Unternehmen Bastille hat im Rahmen des „KeySniffer“-Projekts, bei dem die Schwachstellen von Funk diverse Tastaturen untersucht wurden, festgestellt, dass eine Vielzahl von Herstellern bei Ihren Funktastaturen keine Verschlüsselungsmechanismen einsetzen. Die über die Tastatur getätigten Eingaben können somit im Funknetz einfach mitgelesen werden. Darüber hinaus ist es dem Team gelungen, den im Computer sitzenden Tastaturempfängern, manipulierte Tastatureingaben weiterzuleiten und folglich schadhafte Aktionen auszuführen oder sogar Schadsoftware zu installieren.

Bereits auf dem Hacker-Kongress DEFCON in Nevada ein heißes Thema

Auf der am 4. August 2016 stattgefundenen DEFCON, eine Konferenzveranstaltung zum Thema Hacking und Computersicherheit, stellte Marc Newlin, ein Forscher des Cyber-Security Start-Ups Unternehmens „Bastille“, eine kostengünstige und einfache Methode vor, bei der es möglich ist die getätigten Tastatureingaben im Umkreis von 100m auszulesen. Ziel der Präsentation war es, potenzielle Opfer zu warnen und Funktastaturhersteller auf die benötigen Sicherheitsvorkehrungen hinzuweisen.

Keine Abhörsicherheit: Der Reichweiten-Irrtum bei Funktastaturen

Von vielen Herstellern wird eine Reichweite angegeben, in der die drahtlose Tastatur die Eingaben an den Empfänger (USB-Dongle) übertragen kann. Nutzer gehen davon aus, dass die Daten außerhalb dieser Reichweite nicht auszuwerten sind, was jedoch einen riesigen Irrtum darstellt: USB-Dongles sind darauf ausgelegt, die ausgesandten Signale auf kurzer Distanz zu empfangen.  Die Mehrzahl der Geräte benutzt den lizenzfreien Funk-Frequenzbereich 2,4 GHZ- ISM-Band. Mittels hochwertiger Empfangstechnik (z. B. Richtantennen), können die Informationen auch auf größeren Distanzen in diesem Frequenzbereich empfangen, aufgezeichnet und ausgewertet werden.

Mehr Sicherheit im Unternehmen - mit verschlüsselten Tastaturen

Gerade in Unternehmen ist der Umgang mit sensiblen Daten ein heikles Thema. Besonders hier muss festgestellt werden, ob die im Unternehmen eingesetzten Tastaturen die dortigen Sicherheitsvorschriften verletzen. Wir von WWS-InterCom kennen uns mit IT-Sicherheitsanforderungen in den verschiedensten Branchen aus und können Sie bestens beraten.

Hinweise auch im IT-Grundschutzkatalog des BSI:

Im IT-Grundschutz-Katalog des Bundesamts für Sicherheit in der Informationstechnik, wird bereits seit geraumer Zeit auf die Gefahren im Umgang von drahtlosten Mäusen und Tastaturen hingewiesen. IT-Sicherheitsbeauftragte in Ihrem Unternehmen können sich dort ausgiebig informieren:

Grundschutz M 4.254 Sicherer Einsatz von drahtlosen Tastaturen und Mäusen

Bluetooth Tastatur als sichere Alternative

Bluetooth Geräte sind nicht von der Funknetz-Sicherheitsschwachstelle betroffen. Trotzdem muss hier stets auf eine korrekte Implementierung und Konfiguration geachtet werden, um den bestmöglichen Schutz zu garantieren. Bluetooth nutzt ebenfalls den 2,4 GHZ Frequenzbereich. Festgelegte Standards sorgen jedoch für höchste Sicherheit. Theoretisch kann beim Bluetooth Paring-Vorgang, also beim Koppeln von PC mit Tastatur,  der zu übertragende PIN abgehört werden. Sind die Geräte aber erst einmal mit einander gekoppelt, ist es bei der Verwendung von einem Sicherheits-PIN mit mind. 8 Zeichen sehr unwahrscheinlich, dass die Verbindung von dritten entschlüsselt wird. Ein erneuter Kopplungsvorgang ist erst wieder erforderlich, nachdem das Gerät aus der Liste der bekannten Bluetoothgeräte entfernt wurde. Davon abgesehen, empfehlen wir automatische Verbindungsfunktionen zu anderen Bluetooth Geräten zu deaktivieren, um so festzustellen zu können, wenn sich andere bzw. fremde Geräte verbinden möchten.

Ob Bluetooth-Tastatur oder verschlüsselte Funk-Tastatur: WWS-InterCom empfiehlt besonders die Geräte von Logitech. Gern unterstützen wir Sie bei der sicheren Anbindung an Ihre IT-Systeme.

Verschlüsselte Tastaturen von Logitech

Logitech hat sich bereits darauf spezialisiert verschlüsselte, sichere, kabellose Technik anzubieten. Mit Hilfe der 128-Bit-AES-Tastatur-Verschlüsselung ist es möglich den anmeldefreien 2,4 GHZ Frequenzbereich sicher zu nutzen.

Unsere IT-Security Experten empfehlen folgende Funk-Tastaturen:

  • Logitech Wireless Desktop MK710
  • Logitech Wireless Combo MK270
  • Logitech Wireless Combo MK520 
  • Logitech Wireless Desktop MK320

Logitech Bluetooth Tastaturen, die wir besonders empfehlen können:

  • Bluetooth Illuminated Keyboard K810
  • Bluetooth Multi-Device K480
  • Bluetooth Multi-Device K380

Lernen Sie weitere Produkte von Logitech auf unserer Partnerseite kennen. Gern beraten wir Sie auch zu weiteren Herstellern – sprechen Sie uns an.

Suchergebnisse