Funkmäuse und -tastaturen werden immer beliebter, da sie ohne lästige Kabel auskommen und uns so einiges an Unordnung ersparen. Aber ist das Arbeiten mit diesen kabellosen Gadgets wirklich sicher? Oder können sie sogar eine Sicherheitsbedrohung darstellen? In diesem Artikel erfahrt ihr alles Wissenswerte rund um das Thema kabellose Computermäuse und wie ihr euch am besten vor Risiken schützt.
Sicherheitsbedrohungen durch Funkmäuse
Laut dem Magazin für Computertechnik „c´t“ gibt es gerade im Bereich USB-Funkempfänger Schwachstellen, die schon seit Jahren bekannt sind. Im Blickpunkt dieser Recherchen steht vor allem der Schweizer Hersteller Logitech. Hier wurden bereits seit längerer Zeit immer wieder Schwachstellen ausgemacht, die wirklich besorgniserregend sind. „c´t“ rät dazu, Funkmäuse bei Nicht-Gebrauch vom Computer zu trennen, vor allem, wenn mit sensiblen Daten gearbeitet wird.
Tests zufolge lassen sich vor allem Geräte, die auf USB-Dongles statt auf Bluetooth-Technologie setzen, leicht hacken. Eine Hardware für unter 15 Euro reicht dafür aus, die kabellosen Mäuse aus bis zu hundert Metern Entfernung zu hacken und so die Kontrolle über das Eingabegerät zu übernehmen. Ein solcher Angriff wird von Experten auch als „MouseJack“ bezeichnet.
Wie sind sogenannte „MouseJacks“ möglich?
Es gibt eine ganze Reihe von Herstellern, die kabellose Mäuse und Tastaturen produzieren, die aber keine Bluetooth-Technik verwenden. Sie nutzen meist den Transceiver-Typ nRF24L von Nordic Semiconductor. Bei Geräten mit diesem Chip werden zwar Tastatureingaben zum jeweiligen USB-Dongle verschlüsselt, aber nicht die von Eingaben über Mäuse. Bei vielen Geräten findet auch keine Überprüfung statt, ob die, angeblich von einer Maus eingegebenen Befehle, nicht doch von einer Tastatur stammen. Cyberkriminelle können dies ausnutzen und dazu beitragen, dass unverschlüsselte Tastaturbefehle verarbeitet werden.
Das passiert beim MouseJack
Um das Ganze nochmal leicht verständlich zu erklären, geht der Hacker beim MouseJack folgendermaßen vor:
- Zunächst sucht er sich ein Opfer, das mit einer Funkmaus ohne Verschlüsselung arbeitet.
- Hat er ein Opfer gefunden, erstellt er ein gefälschtes Linksklick-Datenpaket.
- Über den USB-Adapter des Angreifers wird ein unverschlüsseltes Hochfrequenz-Datenpaket übertragen.
- Vom USB-Adapter des Opfers wird das Paket des Hackers empfangen und dies führt dazu, dass der PC einen Klick auf die linke Maustaste ausführt.
Welche Marken sind vom MouseJack betroffen?
Entdeckt wurde MouseJack durch Sicherheitsexperten von Bastille. Von denselben stammt auch eine Liste, auf der alle Geräte, die von diesen Sicherheitslücken betroffen sind, aufgeführt sind. Darunter befinden sich auch zahlreiche namhafte Hersteller wie Lenovo, Microsoft, Dell, HP und Logitech. Laut Aussagen gibt es für Logitech-Geräte aber mittlerweile Firmware-Updates, anhand derer die Sicherheitslücken geschlossen werden können.
Dies gilt leider nicht für Geräte anderer Marken. Hier hilft nur, diese Gadgets, wenn möglich nicht mehr zu nutzen und auf Bluetooth-Geräte umzusteigen.
Wie kann man sich vor MouseJack schützen?
- Auf Bluetooth-Technologie setzen
Bei Geräten mit einer Bluetooth-Verbindung ist der Datenverkehr zwischen Eingabe- und Ausgabegerät sehr viel besser geschützt und verschlüsselt. Unverschlüsselte Daten werden nicht akzeptiert.
- Auf sichere Verschlüsselung achten
Achtet darauf, dass eure Computermaus mit einer sicheren Verschlüsselung arbeitet. Vor allem das AES-Verfahren hat sich hier bewährt.
- Die Oldschool-Variante nutzen
Zugegeben: so ganz zeitgemäß ist es vielleicht nicht mehr, eine Maus zu nutzen, die mit Kabel an den Computer angeschlossen wird. Aber damit seid ihr auf der sicheren Seite, da die Verbindung über ein Kabel sehr viel sicherer ist.
- Ein VPN nutzen
Dies ist nicht nur im Falle der Verwendung einer Funkmaus ein sehr guter Tipp. Durch die Verwendung eines VPN (Virtual Private Network) seid ihr rundum sicher, da alle Daten, die ihr übertragt und empfangt, verschlüsselt werden und durch eine Art Datentunnel übertragen werden. So haben Hacker kaum die Chance, an eure persönlichen Informationen heranzukommen.
Welche Gefahren birgt der MouseJack?
MouseJack-Angriffe sind gezielte Angriffe und müssen vom Hacker vorbereitet werden. So sind vor allem Unternehmen davon betroffen, denn davon können die Kriminellen wohl am meisten profitieren. Die Folgen eines solchen Angriffs können katastrophal sein. Hackt sich ein Angreifer zum Beispiel in die Funkmaus eines Mitarbeiters eines großen Unternehmens, kann er so Zugriff auf alle möglichen Daten wie Passwörter, Unternehmensgeheimnisse und Ähnliches erlangen. Auch Kundendaten können betroffen sein. Dies hätte zur Folge, dass die jeweiligen Kunden sofort informiert werden müssten und für die entstandenen Schäden das Unternehmen aufkommen müsste. Ganz abgesehen von dem großen finanziellen Schaden, der dadurch entsteht, ist natürlich auch an den Image-Verlust zu denken, der unter Umständen noch schlimmer sein kann.
Aber natürlich kann auch ein Angriff auf eine Privatperson weitreichende Folgen haben. Ihr könnt euch sicher vorstellen, was passieren kann, wenn ein Krimineller all eure persönlichen Daten besitzt. Keine schöne Vorstellung.
Kommentare