Eine technische Analyse des Nationalen Testinstituts für Cybersicherheit NTC zeigt: Peripheriegeräte am digitalen Arbeitsplatz sind ein unterschätztes Einfallstor für Cyberangriffe. Getestet wurden rund 30 in der Schweiz verbreitete Tastaturen, Headsets, Webcams, Tischmikrofone oder Videokonferenzsysteme etablierter Hersteller. Das Testinstitut NTC identifizierte über 60 Schwachstellen, darunter 13 schwerwiegende und 3 kritische Befunde. Lesen Sie fünf Empfehlungen zur Reduktion der Cybersicherheitsrisiken beim Einsatz von Peripheriegeräten.
Ein Fall aus der Praxis: Mit einer Antenne auf dem nahegelegenen Parkplatz fängt ein Angreifer den Funkverkehr des drahtlosen Tischmikrofons ab
Wie konkret die Risiken von Peripheriegeräten sind, zeigt ein reales Szenario: Eine vertrauliche Videokonferenz bei einem Betreiber einer kritischen Infrastruktur ist gut gegen Hackerangriffe geschützt. Netzwerk, Server und Laptop sind auf dem neuesten Sicherheitsstand, die Verbindung ist Ende-zu-Ende verschlüsselt. Ein Angriff ist dennoch möglich: Mit einer Antenne auf dem nahegelegenen Parkplatz fängt ein Angreifer den unzureichend abgesicherten Funkverkehr des drahtlosen Tischmikrofons ab. Innerhalb weniger Sekunden kann er das vertrauliche Gespräch mithören.
Peripheriegeräte müssen systematisch geprüft und in bestehende Sicherheitskonzepte integriert werden
Peripheriegeräte bilden allzu oft die kritische Schnittstelle, über die sensible Informationen fliessen. So werden über Tastaturen Passwörter eingegeben und über Mikrofone und Webcams vertrauliche Gespräche übertragen. Es zeigt sich eine gefährliche Asymmetrie: Die Kosten für professionelle Sicherheitsanalysen übersteigen den Anschaffungspreis solcher Geräte oft um ein Vielfaches. «Peripheriegeräte werden in der Praxis häufig als reines Zubehör betrachtet und entsprechend nicht systematisch geprüft sowie nicht konsequent in bestehende Sicherheitskonzepte integriert», sagt Tobias Castagna, Leiter Testexperten beim NTC.
Sicherheitsanalyse des Nationalen Testinstitute für Cybersicherheit NTC offenbarte mannigfaltige Sicherheitsrisiken
Um das Sicherheitsniveau weit verbreiteter Peripheriegeräte in der Schweiz systematisch zu beurteilen, hat das Nationalen Testinstitut für Cybersicherheit NTC im Laufe eines Jahres rund 30 kabelgebundene und drahtlose Geräte einer umfassenden technischen Sicherheitsanalyse unterzogen. In die Auswahl flossen Produkte etablierter Hersteller wie Logitech, Yealink, Jabra, HP, Eizo oder Cherry ein.
Insgesamt wurden über 60 Befunde unterschiedlicher Kritikalität identifiziert, darunter 13 schwerwiegende und 3 mit höchster Kritikalitätsstufe. Mehrere der Schwachstellen lassen sich in alltäglichen Szenarien durch bekannte Angriffsmethoden ausnutzen.
Die Analyse zeigt aber auch: Moderne Peripheriegeräte können bei sicherer Konfiguration und stets aktueller Software ein akzeptables Sicherheitsniveau erreichen. Die Risiken steigen jedoch mit zunehmender Gerätekomplexität, etwa bei Videokonferenzsystemen oder sonstigen Internet of Things(IoT)-Geräten, sowie beim Einsatz veralteter Funktechnologien.
Die Ergebnisse der Sicherheitsanalyse sind im Bericht «Cybersicherheit von Peripheriegeräten - Versteckte Risiken im Büro: Sind kabellose Tastaturen, Headsets und Co. sicher genug für den Einsatz in kritischen Infrastrukturen?» zusammengefasst.
Fünf Empfehlungen zur Risikominimierung beim Einsatz von Peripheriegeräten
Aufgrund der durchgeführten Sicherheitsanalyse lassen sich laut dem Testinstitut NTC fünf Empfehlungen ableiten, um das Risiko beim Einsatz von Peripheriegeräten zu reduzieren:
Erstens: Beschaffen Sie Ihre Peripheriegeräte über vertrauenswürdige Kanäle
Es wird empfohlen, die Gerätevielfalt auf einen verbindlichen Katalog geprüfter Peripheriegeräte zu begrenzen. Die Beschaffung sollte ausschliesslich über vertrauenswürdige Kanäle erfolgen, um das Risiko von Supply-Chain-Angriffen mittels manipulierter Hardware zu reduzieren.
Zweitens: Halten Sie die Software von Peripheriegeräten aktuell und ersetzen Sie veraltete Geräte regelmässig
Peripheriegeräte sollten nicht als reines Zubehör, sondern als vollwertige IT-Komponenten Ihres IT-Systems betrachtet werden. So sollten für sicherheitsrelevante Geräte Prozesse etabliert werden, die sicherstellen, dass Softwareupdates zeitnah eingespielt werden und dass veraltete Geräte systematisch ersetzt werden.
Drittens: Betreiben Sie Konferenzlösungen oder Internet of Things(IoT)-Geräte in sicheren Netzwerken
Für netzwerkfähige Systeme wie Konferenzlösungen oder Internet of Things(IoT)-Geräte wird der Betrieb in sicheren Netzwerksegmenten empfohlen. So wird verhindert, dass diese Geräte als Einfallstor in das interne Netzwerk der Praxis dienen.
Viertens: Sensibilisieren Sie Ihre Mitarbeitenden für die Gefahren, die von Peripheriegeräten ausgehen, auch im Homeoffice
Mitarbeitende sollten für den sicheren Umgang mit Peripheriegeräten sensibilisiert werden. Dies beinhaltet die ausschliessliche Nutzung freigegebener Hardware im Homeoffice sowie das Bewusstsein für Risiken durch unbeaufsichtigte Geräte wie USB-Dongles oder Funk-Headsets in öffentlichen Räumen.
Fünftens: Nutzen Sie für sensible Videokonferenzen kabelgebundene Peripheriegeräte
In Bereichen oder Videokonferenzen mit besonderem Schutzbedarf sind kabelgebundene Peripheriegeräte zu bevorzugen. Die guten alten Kabel eliminieren die Risiken der drahtlosen Signalübertragung weitgehend.
Cyberkriminelle lauern offenbar überall. Zur bestmöglichen Schadenminimierung im Cyberschadenfall zählt der Abschluss einer Cyberversicherung. Die Cyberversicherung ist als wirksame Präventivmassnahme heute ein Muss. Sie deckt die Kosten für die meist aufwendige Datenwiederherstellung nach einem Cyberangriff oder Cybervorfall, für Arbeitsausfälle wegen beschädigter IT-Systeme sowie für mögliche Lösegeldforderungen. Auch Schadenersatzforderungen im Zusammenhang mit Datenschutzverletzungen und ungewollter Schadsoftwareverbreitung sind abgedeckt. Zudem unterstützten die Spezialisten der Cyberversicherung Betroffene währen der Bewältigung des Cybervorfalls.
Jetzt Versicherungs- und Vorsorge-Check-up machen!
Sichern Sie sich gleich jetzt eine unabhängige Versicherungs- und Vorsorgeberatung. Rufen Sie unsere Fachexperten an: 041 368 56 56. info@a-b-c. Online. Wir freuen uns auf Sie!
Die ABCNews können Sie hören, drucken und teilen.
Viele Menschen nutzen heute die auf Künstlicher Intelligenz KI beruhende Hörfunktion ihrer Lieblingszeitung oder anderer Publikationen. Bei der Morgentoilette, beim Frühstück, beim Spazieren mit oder ohne Hund, beim Joggen, bei der Veloausfahrt oder in den öffentlichen Verkehrsmitteln können Sie damit zeitsparend ihre tägliche Pflichtlektüre hören statt lesen. Auch beim Autofahren ist die Nutzung von Hörfunktionen erlaubt, sofern während der Fahrt nicht manuell auf dem Mobilgerät oder dem Abspielgerät herumgedrückt werden muss. Gute Neuigkeit: Sie können sich auch die ABCNews mit einer KI-Hörfunktion zeitsparend anhören. Zudem bieten wir Ihnen eine Ein-Klick-Druckfunktion sowie eine Funktion zum Teilen der Artikel.
Testen Sie die neuen Funktionen der ABCNews