Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.
Unsichere Funkverbindung Kabellose Tastaturen und Mäuse von Logitech sind angreifbar
Kabellose Computertastaturen und -Mäuse von Logitech sind weit verbreitet. Doch viele der Geräte sind über Funk angreifbar.
Viele kabellose Tastaturen und Mäuse der Firma Logitech weisen Sicherheitslücken auf: Die Geräte sind über Funk angreifbar. Das berichtet das Fachmagazin "c't".
Durch die Sicherheitslücken sei es möglich, jede Tastatureingabe auszulesen und so beispielsweise Passwörter abzufangen. Angreifer könnten aber auch die Kontrolle über die Tastatur übernehmen und sogar selbst Befehle eingeben. So ließe sich der Rechner leicht mit Schadsoftware infizieren. Um die Angriffe durchzuführen, brauchen Hacker allerdings zumindest kurzzeitig physischen Zugriff auf die Tastatur und USB-Empfänger.
Schuld ist Unifying-Technik
Schuld sind mehrere Schwachstellen in dem von Logitech eingesetzten Funkstandard. Der Sicherheitsforscher Marcus Mengs hatte diese aufgedeckt und der c't gemeldet. Von dem Problem betroffen sind alle kabellosen Logitech-Geräte, die mit einem Unifying-USB-Empfänger arbeiten. Man erkennt die USB-Stecker an einem kleinen orangefarbenen Stern-Symbol.
Logitech setzt seit 2009 auf diese spezielle Funktechnik und stattet Mäuse, Tastaturen und sogenannte Wireless Presenter damit aus. Der einheitliche Standard soll garantieren, dass Nutzer bis zu sechs verschiedene Eingabegeräte mit ein und demselben Empfänger kombinieren können.
Diese Geräte sind betroffen
Folgende Produkte funktionieren mit der Unifying-Technik und sind gefährdet:
- Tastaturen: Logitech K400 Plus, Logitech Craft, Logitech K750
- Mäuse: Logitech MX Master 2S
- Sets: Logitech MK540 Advanced, Logitech MX900
- Wireless Presenter: Logitech R500
Das Unternehmen wurde über die Schwachstellen informiert. Ein Firmware-Update im August soll einige der entdeckten Schwachstellen ausbessern. Andere Sicherheitslücken werden jedoch nicht geschlossen, da dies die Funktionsweise der Geräte massiv beeinträchtigen würde.
- Lidl: Thermomix-Klon ist "hochgradig unsicher"
- Updates im Abo: Falsche Samsung-App zockte Millionen Nutzer ab
- "Lidl Pay": Lidl plant offenbar eigenes Bezahlsystem
Der Hersteller rät Nutzern, die USB-Empfänger nur in einer sicheren Umgebung einzusetzen und den Rechner nicht unbeaufsichtigt zu lassen. In Büros könnten Nutzer den Stecker einfach abziehen und mitnehmen, wenn sie nicht am Rechner sitzen, schlägt c't vor. Kabelgebundene Tastaturen und Mäuse bieten zudem eine sichere Alternative.
