Auch das aktuelle Maus-Topmodell unterstützt noch die zehn Jahre alte Unifying-Funktechnik. bild: logitec
Viele kabellose Eingabegeräte des schweizerisch-amerikanischen Herstellers Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen. Darüber berichtet das deutsche IT-Portal heise.de am Montag. Das Problem: Gewisse Schwachstellen lassen sich nicht beheben.
screenshot: heise.de
Angreifbar sind laut Bericht:
So sieht der USB-Receiver aus. bild: logitech
Durch das Ausnützen der Sicherheitslücken können Angreifer Tastatureingaben belauschen und so eingetippte Mails, Passwörter etc. aufzeichnen.
Ein Angreifer könne auch selbst aktiv werden und eigene Tastenbefehle an den PC seines Opfers senden. Und das sei nicht weniger gefährlich, denn auf diese Weise lasse sich der Rechner leicht mit Schadcode infizieren.
Das Risiko dürfte für normale User gering sein, weil gezielte Angriffe einen hohen Aufwand bedeuten und wohl nur drohen, wenn es sich um lohnende Ziele handelt.
Die Firmware auf den neusten Stand bringen und sich an grundlegende Vorsichtsmassnahmen halten.
Es ist ziemlich kompliziert, wie aus dem bei heise.de veröffentlichten Beitrag hervorgeht. Denn es bestehen mehrere, zum Teil jahrealte Sicherheitslücken.
Das Problem laut heise.de: Das Installieren der Firmware-Updates sei nicht einfach: Was User tun können:
Das soll heissen, um auf Nummer sicher zu gehen, müsste man Tastatur und Maus beim Verlassen des Arbeitsplatzes wegschliessen. Das Problem: Ein Angreifer benötige nur einen unbeobachteten Moment und wenige Sekunden Zugriff auf den Receiver, um die Funkverbindung dauerhaft aus der Distanz attackieren zu können.
Das deutsche IT-Portal rät darum:
quelle: heise.de
Gegenüber heise.de versprach das Unternehmen, dass es seine Kunden «auf zwei Kundensupportseiten über die Risiken und die empfohlenen Vorgehensweisen» informieren werde.
Vor zehn Tagen hat Logitech auf seiner Support-Seite einen Beitrag mit dem Titel «Logitech Unifying Receiver Update» veröffentlicht. Darin wird eine Firmware-Aktualisierung in Aussicht gestellt und bestätigt, dass das Unternehmen mit dem Sicherheitsforscher Marcus Mengs in Kontakt stehe.
Der Sicherheitsforscher habe die Schwachstellen in einer kontrollierten Umgebung identifiziert, heisst es.
Logitech-Stellungnahme
(dsc)
Swisscom ermöglicht den Einblick in die eigenen Vorratsdaten der letzten sechs Monate. Der Schweizer Anwalt Martin Steiger hat die über ihn gespeicherten Daten angefordert – und eine CD-ROM mit zehntausenden Einträgen zu seiner Handy- und Internet-Nutzung erhalten.
Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Insbesondere die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Rand- bzw. Metadaten ohne Anlass und Verdacht auf Vorrat speichern:
Anfang März 2018 lehnte das Bundesgericht eine Beschwerde des Vereins Digitale Gesellschaft gegen die anlasslose Vorratsdatenspeicherung, also die generelle Überwachung sämtlicher Bürger ohne Anfangsverdacht, ab. Allerdings hat neu jeder …