Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Hacker haben leichtes Spiel bei Maus und Tastatur von Logitech | BR24

© BR

Angreifer müssen sich in der Nähe des Computers aufhalten, um Funkmäuse und -tastaturen von Logitech hacken zu können.

1
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Hacker haben leichtes Spiel bei Maus und Tastatur von Logitech

Logitech ist bekannt für Computereingabegeräte wie Tastaturen und Mäuse. Die Produkte sind weit verbreitet. Geräte, die über Funk mit dem PC verbunden sind, scheinen aber anfällig für Hackerangriffe zu sein.

1
Per Mail sharen
Teilen

Es ist so ziemlich das Schlimmste, was man sich als Computernutzer vorstellen kann: Ein Hacker verfolgt die Tastatureingaben und übernimmt am Ende sogar die Kontrolle über den Rechner. Genau dieses Horrorszenario müssen Nutzer von Funk-Mäusen und -Tastaturen der Firma Logitech jedoch ernsthaft in Betracht ziehen. Wie die Computerzeitschrift CT herausgefunden hat, weisen die Funkverbindungen zahlreicher Logitech-Geräte diverse Schwachstellen auf. Betroffen sind Tastaturen, Mäuse und Wireless Presenter wie man sie bei Powerpoint-Vorträgen nutzt.

„Hacker haben da diverse Möglichkeiten und die Situation ist unserer Meinung nach recht dramatisch.“ Ronald Eickenberg, Redakteur bei CT.

Knackpunkt ist die Unifying-Funktechnik. Logitech liefert die kleinen USB-Funk-Empfänger seit 2009 mit, um seine kabellosen Tastaturen und Mäuse an den Computer anzubinden. Erkennbar ist Unifying-Technik am orangefarbenen Logo mit Stern. Hacker brauchen nur kurz Zugang zu dem kleinen USB-Stick. In manchen Fällen reicht es auch, einige Tasten zu drücken und währenddessen den Funkverkehr mitzuschneiden, um die verschlüsselte Funkverbindung attackieren zu können.

© c`t

Unifying-Stick als Einfallstor

Und es gibt sogar eine Lücke, bei der sich die Logitech-Geräte aus der Ferne hacken lassen, also ohne direkten Zugang zum PC. Im Anschluss sind Tastatureingaben kein Geheimnis mehr, eingetippte Mails können genauso abgegriffen werden, wie Passwörter. Angreifer können zudem auch selbst aktiv werden und Befehle an den Computer des Opfers schicken. So lässt sich der Rechner mit Schadcode infizieren und komplett übernehmen.

Hacker können sogar aus 100 Metern zuschlagen

Die Gefahr besteht wohl weniger beim Privatrechner zu Hause, da ein Hacker physisch zumindest in die Nähe des Computers gelangen muss, um die Funkverbindung zu knacken. In Büros, Behörden oder in Geschäften, in denen viele Menschen ein- und ausgehen, haben Angreifer dagegen manchmal leichtes Spiel. Im Extremfall lässt sich die Funkverbindung laut CT sogar über eine Distanz von 100 Metern knacken.

Sicher ist man nur mit Kabel-Maus und -Tastatur

CT hat gemeinsam mit dem Security-Experten Marcus Mengs eine ganze Reihe von Schwachstellen bei Logitech herausgefunden. Manche bestehen schon seit Jahren. Schützen kann man seinen Computer leider nicht hundertprozentig. Ein Firmware-Update von Logitech für den Funk-Empfangsstick schließt zwar die älteren Lücken aus dem Jahr 2016. Und aktuell entdeckte Schwachstellen aus dem Jahr 2019 sollen im August verschwinden. Zwei weitere Sicherheitsprobleme werden laut CT aber weiter bestehen bleiben. Die einfachste und effektivste Methode wäre deshalb, Maus und Tatstatur – wie früher – mit Kabel zu verwenden.