Aktuelle Themen:
Auch das aktuelle Maus-Topmodell unterstützt noch die zehn Jahre alte Unifying-Funktechnik. bild: logitec
Viele kabellose Eingabegeräte des schweizerisch-amerikanischen Herstellers Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen. Darüber berichtet das deutsche IT-Portal heise.de am Montag. Das Problem: Gewisse Schwachstellen lassen sich nicht beheben.
screenshot: heise.de
Angreifbar sind laut Bericht:
So sieht der USB-Receiver aus. bild: logitech
Durch das Ausnützen der Sicherheitslücken können Angreifer Tastatureingaben belauschen und so eingetippte Mails, Passwörter etc. aufzeichnen.
Ein Angreifer könne auch selbst aktiv werden und eigene Tastenbefehle an den PC seines Opfers senden. Und das sei nicht weniger gefährlich, denn auf diese Weise lasse sich der Rechner leicht mit Schadcode infizieren.
Das Risiko dürfte für normale User gering sein, weil gezielte Angriffe einen hohen Aufwand bedeuten und wohl nur drohen, wenn es sich um lohnende Ziele handelt.
Die Firmware auf den neusten Stand bringen und sich an grundlegende Vorsichtsmassnahmen halten.
Es ist ziemlich kompliziert, wie aus dem bei heise.de veröffentlichten Beitrag hervorgeht. Denn es bestehen mehrere, zum Teil jahrealte Sicherheitslücken.
Das Problem laut heise.de: Das Installieren der Firmware-Updates sei nicht einfach: Was User tun können:
Das soll heissen, um auf Nummer sicher zu gehen, müsste man Tastatur und Maus beim Verlassen des Arbeitsplatzes wegschliessen. Das Problem: Ein Angreifer benötige nur einen unbeobachteten Moment und wenige Sekunden Zugriff auf den Receiver, um die Funkverbindung dauerhaft aus der Distanz attackieren zu können.
Das deutsche IT-Portal rät darum:
quelle: heise.de
Gegenüber heise.de versprach das Unternehmen, dass es seine Kunden «auf zwei Kundensupportseiten über die Risiken und die empfohlenen Vorgehensweisen» informieren werde.
Vor zehn Tagen hat Logitech auf seiner Support-Seite einen Beitrag mit dem Titel «Logitech Unifying Receiver Update» veröffentlicht. Darin wird eine Firmware-Aktualisierung in Aussicht gestellt und bestätigt, dass das Unternehmen mit dem Sicherheitsforscher Marcus Mengs in Kontakt stehe.
Der Sicherheitsforscher habe die Schwachstellen in einer kontrollierten Umgebung identifiziert, heisst es.
Logitech-Stellungnahme
(dsc)
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis! 
Highlight
Dass die Firmware nicht korrekt aktualisiert wurde, ist ein Problem und es ist eine Frechheit von Logitech, das so lange zu verheimlichen. Highlight
Dieses Teil kostet keinen Fünfliber: Highlight
Naja, mal nicht gleich in Panik verfallen. Da man erst mal einen physischen Zugriff an den PC braucht, ist es ja nicht so schlimm. Auch muss man nicht die Tastatur und Maus weg sperren, sondern es reicht den Empfänger vom Gerät ab zu ziehen und mit zu nehmen, wenn man seinen Platz verlässt. Highlight
Oh nein, jetzt weiss das Monster unter meinem Bett wo ich hinklicke... Highlight
Ich hab die MX2 und verwende diese über Bluetooth 🤔 Highlight
@schurt3r Highlight
Ich schwöre auf Funkmäuse. Kabel finde ich extrem unhandlich. Wenns dann noch ein billiges Model ist finde ich es noch schlimmer. Highlight
Stimme dir vollkommen zu, das gleiche gilt für mich bei Tastaturen. Bin zwar kein Gamer, leiste mir aber trotzdem mechanische Tastaturen am Arbeitsplatz sowie zuhause, da es einfach um Welten angenehmer ist, damit zu schreiben, insb. wenn man viel schreibt. Highlight
Alter wein in neuen krügen^^ sollte eigentlich jedem klar sein nach dem presenter fiasko. Ein eingabegerät, das über funk geht, ist immer ein risiko. Dazu gehören viele dinge. Wer via bluetooth an den kopfhörer nur schon stop and play drücken kann, besitzt somit ein eingabegerät^^ und oh boi geht da viel und sogar direkt am AV vorbei. Highlight
Das Problem ist halt, dass in den Büros kabellos meistens als Statussymbol gilt. Highlight
Dass die Firmware nicht korrekt aktualisiert wurde, ist ein Problem und es ist eine Frechheit von Logitech, das so lange zu verheimlichen. Highlight
Dass ein solches Risiko besteht ist eigentlich bei allen kabellosen Eingabegeräten klar. 
