Unifying: Kabellose Tastaturen und Mäuse von Logitech sind angreifbar

Auch das aktuelle Maus-Topmodell unterstützt noch die zehn Jahre alte Unifying-Funktechnik. bild: logitec

Kabellose Tastatur oder Maus von Logitech? Dann hast du ein Problem ☠️

Mehr «Digital»

Wie die Frauen ansetzen, das Weltall zu erobern

Link zum Artikel

Windows 10: Microsoft bestätigt neuen Fehler nach Update

Link zum Artikel

Huawei stürzt ab – so stark gingen die Handy-Verkäufe nach Trumps Embargo zurück

Link zum Artikel

Hacker knacken Twitter-Account von Scotland Yard

Link zum Artikel

8 wichtige Statistiken rund ums Autofahren

Link zum Artikel

PromotionGewinne Tickets fürs Locarno Film Festival

Link zum Artikel

Meistgelesen

Link zum Artikel

1

Autsch! 8 Ärzte erzählen von den absurdesten Lügen, die Patienten auftischten

Link zum Artikel

2

Akademiker wandern aus: Diese Kantone kämpfen gegen «Braindrain»

Link zum Artikel

3

War die Mondlandung ein Fake? 13 Behauptungen im Faktencheck

Was ist passiert?

Viele kabellose Eingabegeräte des schweizerisch-amerikanischen Herstellers Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen. Darüber berichtet das deutsche IT-Portal heise.de am Montag. Das Problem: Gewisse Schwachstellen lassen sich nicht beheben.

screenshot: heise.de

Welche Logitech-Geräte sind betroffen?

Angreifbar sind laut Bericht:

• alle Logitech-Geräte, die mit der Unifying-Funktechnik arbeiten. Der Hersteller liefere die betroffenen Unifying-USB-Empfänger seit 2009 bis heute mit kabellosen Tastaturen und Mäusen aus.
• Unifying komme sowohl bei preiswerten Einsteigerprodukten als auch bei aktuellen Spitzenmodellen (wie zum Beispiel der Logitech MX Master 2S) zum Einsatz.
• Man erkenne die betroffenen USB-Receiver an einem kleinen orangefarbenen Logo mit Stern.

So sieht der USB-Receiver aus. bild: logitech

Was können Angreifer tun?

Durch das Ausnützen der Sicherheitslücken können Angreifer Tastatureingaben belauschen und so eingetippte Mails, Passwörter etc. aufzeichnen.

Ein Angreifer könne auch selbst aktiv werden und eigene Tastenbefehle an den PC seines Opfers senden. Und das sei nicht weniger gefährlich, denn auf diese Weise lasse sich der Rechner leicht mit Schadcode infizieren.

Das Risiko dürfte für normale User gering sein, weil gezielte Angriffe einen hohen Aufwand bedeuten und wohl nur drohen, wenn es sich um lohnende Ziele handelt.

Was sollen Logitech-Kunden tun?

Die Firmware auf den neusten Stand bringen und sich an grundlegende Vorsichtsmassnahmen halten.

Es ist ziemlich kompliziert, wie aus dem bei heise.de veröffentlichten Beitrag hervorgeht. Denn es bestehen mehrere, zum Teil jahrealte Sicherheitslücken.

• Zwei Sicherheitslücken soll Logitech im Jahr 2016 durch Firmware-Updates behoben haben. Allerdings sind diese Updates nicht überall installiert worden.
• Einige der von Sicherheitsforscher Marcus Mengs gemeldeten Sicherheitsprobleme will Logitech nicht beheben, da sonst die Kompatibilität zwischen den Unifying-Produkten nicht mehr aufrechterhalten werden könne.
• Zwei weitere Sicherheitslücken sollen durch ein neues Firmware-Update im August geschlossen werden.

Das Problem laut heise.de: Das Installieren der Firmware-Updates sei nicht einfach: Was User tun können:

1. Zunächst sollte man sicherstellen, dass auf dem USB-Empfänger die aktuelle Firmware installiert ist, damit zumindest die seit 2016 bekannten Sicherheitslöcher gestopft seien. Der Haken: Das klappt nicht mit der Unifying-Software, sonder nur mit dem «Logitech Firmware Update Tool» (SecureDFU), das man installieren muss.
2. Aber auch nach den Updates bleiben die Unifying-Receiver «nach derzeitigem Stand verwundbar», schreibt heise.de. Logitech rate darum dringend:

Das soll heissen, um auf Nummer sicher zu gehen, müsste man Tastatur und Maus beim Verlassen des Arbeitsplatzes wegschliessen. Das Problem: Ein Angreifer benötige nur einen unbeobachteten Moment und wenige Sekunden Zugriff auf den Receiver, um die Funkverbindung dauerhaft aus der Distanz attackieren zu können.

Das deutsche IT-Portal rät darum:

Was sagt Logitech?

Gegenüber heise.de versprach das Unternehmen, dass es seine Kunden «auf zwei Kundensupportseiten über die Risiken und die empfohlenen Vorgehensweisen» informieren werde.

Vor zehn Tagen hat Logitech auf seiner Support-Seite einen Beitrag mit dem Titel «Logitech Unifying Receiver Update» veröffentlicht. Darin wird eine Firmware-Aktualisierung in Aussicht gestellt und bestätigt, dass das Unternehmen mit dem Sicherheitsforscher Marcus Mengs in Kontakt stehe.

Der Sicherheitsforscher habe die Schwachstellen in einer kontrollierten Umgebung identifiziert, heisst es.

(dsc)

Die bösartigsten Computer-Attacken aller Zeiten

«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik

Android, Windows, Sicherheitslücken und Malware

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel

Alle Artikel anzeigen

32

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Leser-Kommentare

• Evan 08.07.2019 13:47

  Highlight Dass ein solches Risiko besteht ist eigentlich bei allen kabellosen Eingabegeräten klar.

  178 13 Melden
• Madison Pierce 08.07.2019 13:51

  Highlight Dass die Firmware nicht korrekt aktualisiert wurde, ist ein Problem und es ist eine Frechheit von Logitech, das so lange zu verheimlichen.
  
  Ist die Firmware aber mal aktuell, funktionieren nur noch Angriffe, die Zugriff auf den Empfänger oder die Tastatur erfordern. Das ist immer noch unschön, aber nicht mehr so kritisch. Wenn jemand physischen Zugriff auf meine Tastatur hat, kann er noch ganz andere Dinge anstellen.

  112 1 Melden
• Chili5000 08.07.2019 13:44

  Highlight "Das Risiko dürfte für normale User gering sein, weil gezielte Angriffe einen hohen Aufwand bedeuten und wohl nur drohen, wenn es sich um lohnende Ziele handelt." Also habe ich kein Problem, Danke!

  82 9 Melden

32Alle Kommentare anzeigen

Alle Leser-Kommentare

Neuste zuerst
Neuste zuerst Älteste zuerst Beliebteste zuerst Kontroverseste zuerst
• Damian derungs 09.07.2019 12:38

  Highlight Wenn jemand wirklich will kommt er in jeden pc der am internet hängt, bloss lohnt es sich halt nicht, privatpersonen zu hacken. Wer was anderes glaubt lebt in einer traumwelt

  0 0 Melden
• Bosshard Matthias 09.07.2019 10:59

  Highlight Das grösste Sicherheitsproblem sitzt sowieso definitiv vor dem PC .

  1 0 Melden
• Ueli der Knecht 08.07.2019 19:22

  Highlight Dieses Teil kostet keinen Fünfliber:
  https://www.gearbest.com/other-accessories/pp_227676.html?lkid=15666791
  
  Damit lässt sich ganz einfach eine Rubber Ducky-Angriff starten. Low-Cost.
  https://www.heise.de/ct/ausgabe/2015-5-Angriffe-mit-dem-USB-Rubber-Ducky-2536847.html
  
  Einfach mal kurz in den USB des angegriffenen Geräts einstecken (oder unauffällig stecken lassen, wenn das Gerät gerade nicht entsperrt ist). Da lässt sich praktisch alles installieren, was man gerade will.
  
  Warum auch kompliziert über Unifying-Receiver, wenn es doch viel einfacher geht.

  5 2 Melden
• dmark 08.07.2019 18:35

  Highlight Naja, mal nicht gleich in Panik verfallen. Da man erst mal einen physischen Zugriff an den PC braucht, ist es ja nicht so schlimm. Auch muss man nicht die Tastatur und Maus weg sperren, sondern es reicht den Empfänger vom Gerät ab zu ziehen und mit zu nehmen, wenn man seinen Platz verlässt.

  4 5 Melden
• Mova 08.07.2019 18:18

  Highlight Wie sieht es mit Bluetooth Verbindung aus?

  0 0 Melden
• WerWillSchonStringenzUndSachkenntnis 08.07.2019 16:50

  Highlight Wenn der Angriff einen kurzen unbeobachteten Moment am Gerät benötigt, sind kabelgebundenen Tastaturen etc. gleichfalls gefährdet, weil es den meisten Menschen kaum auffallen wird, wenn ein kleiner Zwischenstecker o.ä. angebracht wird.

  17 1 Melden
• Ökonometriker 08.07.2019 16:40

  Highlight Oh nein, jetzt weiss das Monster unter meinem Bett wo ich hinklicke...

  13 4 Melden

  • Healthy Cereal 08.07.2019 17:10

    Highlight Viel schlimmer.
    Das Monster unter deinem Bett kann dein Bankkonto leerräumen. Und deinen Freunden fiese Mails schicken 😄

    12 5 Melden
  • Luzifer Morgenstern 09.07.2019 01:13

    Highlight Egal. Der Browser-Verlauf wäre wahrscheinlich schlimmer.

    3 0 Melden
• Sarkasmusdetektor 08.07.2019 15:42

  Highlight Und die Firmware-Update-Software gibt es selbstverständlich nur für Windows. 🙄

  8 7 Melden
• AlphaKevin 08.07.2019 14:57

  Highlight Ich hab die MX2 und verwende diese über Bluetooth 🤔
  Besteht da die selbe Lücke?
  
  Müssen es immer so reisserische Titel sein?
  Sicherheitslücke bei Logitech Unify, klingt doch ebenso interessant und hat keinen Blic* Beigeschmack 😕

  18 2 Melden

  • @schurt3r 08.07.2019 15:01

    Highlight Ja, bist auch betroffen.
    
    Nein, reisserisch müssen unsere Titel nicht sein. Im vorliegenden Fall ist es das auch nicht :)

    8 42 Melden
  • AlphaKevin 08.07.2019 15:06

    Highlight Danke für die Info 😃
    
    Stimmt, könnte noch schlimmer sein 😜

    6 1 Melden
  • marsupi 08.07.2019 16:31

    Highlight @schurt3r
    
    ich kann mir kaum vorstellen, dass man betroffen ist, wenn man die Maus / Tastatur direkt über Bluetooth von Windows / Mac verwendet. Denn es geht ja um das Hardware Teil, welches im Laptop steckt und dadurch angreifbar ist. Denn die Attacke geht ja darum, dass jemand auf den Empfänger zugreift und so über den USB Port auf das Gerät kommt. Kannst du das nochmals verifizieren und allenfalls als "Lösung" beschreiben?

    16 1 Melden
• locin 08.07.2019 14:28

  Highlight Ich schwöre auf Funkmäuse. Kabel finde ich extrem unhandlich. Wenns dann noch ein billiges Model ist finde ich es noch schlimmer.
  Bei Menschen, die täglich am PC arbeiten sollte die Maus als Gebrauchsgegenstand schon etwas kosten dürfen, nicht am falschen Ort sparen.
  
  Weiter unterstütze ich den Kommentar von Midnight bzgl. der Ordnung

  15 5 Melden

  • Connor McSavior 08.07.2019 15:20

    Highlight Stimme dir vollkommen zu, das gleiche gilt für mich bei Tastaturen. Bin zwar kein Gamer, leiste mir aber trotzdem mechanische Tastaturen am Arbeitsplatz sowie zuhause, da es einfach um Welten angenehmer ist, damit zu schreiben, insb. wenn man viel schreibt.

    4 2 Melden
  • rburri68 08.07.2019 19:00

    Highlight Definitiv. Leider geht der Trend auch hier zu Appleischen minimalisten Tastaturen. Soll kein hate sein, aber finde deren Tastaturen und Mäuse (aber auch z.B. die Surface von MS als nachbau) unbrauchbarn.

    3 0 Melden
  • bebby 09.07.2019 10:19

    Highlight @rburri68: Die Tastatur für das ipad pro ist aber wirklich genial. Hält zwar nicht sehr lange, aber für unterwegs viel besser als Logitech, wegen dem Gewicht.

    0 1 Melden
• bebby 08.07.2019 14:07

  Highlight Heise schürt mal wieder Paranoia...das Risiko vom Internet her ist deutlich grösser.

  28 8 Melden
• El Pepedente 08.07.2019 14:04

  Highlight Alter wein in neuen krügen^^ sollte eigentlich jedem klar sein nach dem presenter fiasko. Ein eingabegerät, das über funk geht, ist immer ein risiko. Dazu gehören viele dinge. Wer via bluetooth an den kopfhörer nur schon stop and play drücken kann, besitzt somit ein eingabegerät^^ und oh boi geht da viel und sogar direkt am AV vorbei.

  5 2 Melden
• El Vals del Obrero 08.07.2019 13:53

  Highlight Das Problem ist halt, dass in den Büros kabellos meistens als Statussymbol gilt.
  
  Kenne es von diversen Firmen, dass sie prinzipiell nur kabellose Tastaturen und Mäuse nutzen. "Kabel ist doch Steinzeit!!!" Mich würde ja nur schon das ständige Batteriewechseln nerven.

  32 52 Melden

  • Lord_Curdin 08.07.2019 14:01

    Highlight Okay, das mit dem Statusymbol höre ich zum ersten Mal. Wobei Kabellos mit Akku, bei welchem per USB Kabel (bestenfalls alles mit USB C) aufgeladen werden kann, ich die Vorteile schon sehen kann, gerade bei Mitarbeiter die viel Unterwegs sind.

    35 2 Melden
  • Midnight 08.07.2019 14:06

    Highlight Ganz ehrlich: Dank Funkmaus und -tastatur ist mein Arbeitsplatz nicht nur aufgeräumter sondern hat auch noch mehr Platz.
    
    Statussymbol ist da gar nichts, da geht es schlicht und ergreifend um einen praktischen Nutzen.

    55 8 Melden
  • Howard271 08.07.2019 14:10

    Highlight Die Batterien halten ewig. Musste meine in den letzten 3 jahren erst einmal wechseln.

    37 3 Melden
  • p4trick 08.07.2019 14:31

    Highlight Statussymbol? In einer Firma mit funktionierender IT Security-Abteilung sind kabellose Tastaturen und Mäuse gar nicht erlaubt.
    

    14 24 Melden
  • c_meier 08.07.2019 15:27

    Highlight bei uns wurde vor einigen Monaten auch umgestellt, alles kabellos...
    ich bin wohl der einzige, der noch eine Tastatur und Maus mit Kabel hat, dies aus dem Grund, dass ich eine etwas ergonomische Tastatur und grössere (für mich bequemere) Maus mal selber gekauft habe :)

    5 1 Melden
  • Midnight 08.07.2019 15:52

    Highlight @p4trick Billige Ausreden. Eine kabellose Tastatur oder Maus ist nicht automatisch sichererer oder unsicherer als eine mit Kabel.
    Die Unsicherheit liegt immer noch beim User und wenn sich ein Keylogger einnistet ist es auch egal ob die Tastatur am Kabel hängt oder nicht.
    
    In diesem Fall hier auch schön beschrieben: Man kann sich den Aufwand machen, den Dongle zu manipulieren. Trotzdem gibt es einfachere Wege einen Rechner zu kapern (mit deutlich mehr Schadenpotential!). Eine funktionierende IT Security-Abteilung ist sich dessen bewusst!

    9 1 Melden

  Weitere Antworten anzeigen
• Madison Pierce 08.07.2019 13:51

  Highlight Dass die Firmware nicht korrekt aktualisiert wurde, ist ein Problem und es ist eine Frechheit von Logitech, das so lange zu verheimlichen.
  
  Ist die Firmware aber mal aktuell, funktionieren nur noch Angriffe, die Zugriff auf den Empfänger oder die Tastatur erfordern. Das ist immer noch unschön, aber nicht mehr so kritisch. Wenn jemand physischen Zugriff auf meine Tastatur hat, kann er noch ganz andere Dinge anstellen.

  112 1 Melden
• Evan 08.07.2019 13:47

  Highlight Dass ein solches Risiko besteht ist eigentlich bei allen kabellosen Eingabegeräten klar.

  178 13 Melden

  • PeteZahad 08.07.2019 14:11

    Highlight Wenn die Übertragung sauber verschlüsselt ist eigentlich kein Problem. Die Schlüssel sollten aber ein Ablaufdatum haben und somit regelmässig an die aktuellen Rechenkapazitäten angepasst werden.

    11 3 Melden
  • CableTiger 08.07.2019 14:43

    Highlight Sehe ich auch so..
    Ist halt eine Risiko welches es abzuwägen gilt.
    Zuhause verwende ich auch kabellose Eingabegeräte und gehe das Risiko wegen Bequemlichkeit ein.
    An öffentlichen Orten würde ich aber auf kabellose Eingabegeräte verzichten ;)

    3 0 Melden
• Chili5000 08.07.2019 13:44

  Highlight "Das Risiko dürfte für normale User gering sein, weil gezielte Angriffe einen hohen Aufwand bedeuten und wohl nur drohen, wenn es sich um lohnende Ziele handelt." Also habe ich kein Problem, Danke!

  82 9 Melden