Eigentlich war ein anderer Artikel für den Monat August geplant, aber aus aktuellem Anlass hat sich dies geändert. Bastille Networks Inc. hat gezeigt, dass kabellose Tastaturen die nicht auf Basis von Bluetooth arbeiten und mit eigenen USB Funkeinheiten ausgeliefert werden, ohne größere Probleme abgehört werden können. In vielen Fällen ist die Reichweite in der die Signale noch empfangen werden können größer als gemeinhin angenommen. Das Risiko bei der Nutzung von kabellosen Tastaturen ist, gerade bei Verarbeitung von sensiblen Daten, damit entsprechend hoch. Denn alles was getippt wird, kann so zu sagen in Echtzeit als Klartext eingesehen werden.
Der Einsatz von kabellosen Tastaturen die nicht auf Bluetooth basieren sollte spätestens jetzt kritisch hinterfragt werden. Betroffen von diesem Problem sind mindestens acht namhaften Hersteller dieser Geräte. Generell raten wir daher vom Einsatz kabelloser Tastaturen ab und hier ganz speziell beim Einsatz in sensiblen Bereichen und überall dort wo sensible bzw. personenbezogene Daten verarbeitet werden. Die Gefahr des Missbrauchs durch Dritte ist nach bekanntwerden der Schwachstelle in der Funkübertragung einfach zu groß. Auch gerade deshalb, weil das Abgreifen aller Tastatureingaben mit wenig technischen Aufwand und aus der Ferne durchgeführt werden kann. Ein Angreifer benötigt in vielen Fällen so noch nicht einmal Zugang zu den Büros bzw. zum Gebäude selbst um an die Daten zu kommen. Teilweise beträgt die Reichweite bis zu 100 Meter in der Daten noch empfangen werden können. Grundsätzlich gilt ein Verzicht auf die anfälligen Geräte, sowie Anmeldedaten dort eingegeben werden.
Dies ist nicht das erste Mal, dass kabellose Tastaturen ein Sicherheitsproblem aufweisen. In 2010 und zuletzt in 2015 konnte die Übertragung aller eingegebener Daten durch Dritte mitgelesen werden können. Jetzt ist es wieder der Fall. Dazu benötigt es noch nicht einmal teures Equipment, umgerechnet 90 Euro und die Software KeySniffer reichen aus um die Daten abzufangen. Da Millionen von kabellosen Tastaturen betroffen sind, steht dem erfolgreichen Abgreifen von Daten durch Cyber Kriminelle so gut wie nichts im Wege. Da hier die Daten direkt bei der Eingabe des Benutzers abgefangen werden, spielt es keine Rolle mehr wie gut gesichert das Netzwerk und die Kommunikation an sich ist. Bevor die Daten auf die Reise gehen, haben die Kriminellen dieses schon abgefangen und dem Missbrauch ist Tür und Tor geöffnet.
Daher an dieser Stelle noch einmal der dringende Hinweis den Einsatz von kabellosen Tastaturen kritisch zu prüfen und entsprechend zu handeln. Auch wenn sich aktuell das eingesetzt Produkt nicht in der Liste der acht Hersteller zu finden ist, so ist es hier nur eine Frage der Zeit, bis dieser auch abgehört werden kann. Es gibt keinen Standard für diese Verbindungen, jeder Hersteller kann und geht seinen eigenen Weg. Viele Hersteller greifen auf OEM Anbieter zurück und haben die Produkte gar nicht selbst entwickelt. Da auch hier so gut wie immer der Preis entscheidend ist, sparen die OEM Hersteller wo es nur möglich ist. Dies hat aber zur Folge, dass die IT Sicherheit dabei auf der Strecke bleibt und Millionen von Nutzer nun ein massives Sicherheitsproblem haben. Daher sollte im Zweifel immer auf eine kabelgebundene Tastatur zurückgegriffen werden. Kann nicht auf eine kabellose Tastatur verzichtet werden, so sollte diese per Bluetooth verbunden sein.
Zur IT Sicherheit tragen auch einfache präventive Maßnahmen bei, wie auf den Einsatz solcher kabelloser Tastaturen zu verzichten. Auch sollte man der Meinung, dass aus Fehlern gelernt wird. Aber weder bei Tastaturen noch bei Consumer Routern trifft dies zu. Immer wieder ist zu lesen, dass es Sicherheitsprobleme gibt, die es einem externen Angreifer auf sehr einfache Art und Weise es ermöglichen die Geräte zu kompromittieren. Leider wird es wohl noch schlimmer werden. Die „schöne neue Welt“ des Internet of Things (IoT) birgt mit Sicherheit noch die eine oder andere Überraschung. Das gilt auch für die Industrie 4.0.