Schon seit dem Erscheinen der ersten Funktastaturen war bekannt, dass der Komfort des wegfallenden Kabelsalates bei den meisten kabellosen PC-Tastaturen auf Kosten der Sicherheit geht. Leider ist davon auszugehen, dass sich seit dieser Zeit in Bezug auf das Sicherheitsrisiko nichts geändert hat.
Potentielles Risiko
Bei Untersuchungen mittels Reverse-Engineering ausgewählter Modelle bekannter Tastatur-Hersteller ließ sich schon vor Jahren nachweisen, dass auf dem meist proprietären Übertragungsprotokoll funktionierenden Funktastatur-Modellen im 27-MHz-Band (zwei Funkkanäle) bzw. dem 2.4-GHz-ISM Frequenzbereich, die Daten von der Tastatur zum Computer ungenügend verschlüsselt oder sogar unverschlüsselt übertragen werden. Durch den nicht existierenden einheitlichen Sicherheitsstandard, kocht jeder Hersteller auch heute immer noch sein eigenes Süppchen.
Somit existieren kostengünstige Techniken, die ein ungewolltes Abhören der Tastatureingaben relativ einfach im Umkreis von 10 bis 100 Metern Distanz ermöglichen. Es besteht sogar die Möglichkeit, auf diese Weise Malware bzw. Trojaner an den Empfangs-Dongle zu übermitteln, sodass diese direkt auf dem betroffenen Computer installiert werden können.
Grundsätzlich sollte man wissen, dass bei jeglicher drahtloser Datenübertragung keine absolute Abhörsicherheit existiert. Allerdings sollte man sich auch bewusst sein, dass ein potentieller Angreifer einen gewissen Aufwand zu betreiben hat, um den ausspionierten Datenstrom auch sinnvoll auswerten zu können.
Technologisch ist es heute den Geheimdiensten möglich, mittels hochempfindlichem und teurem Equipment, sogar kabelgebundene Tastaturen auszuspionieren. Dazu wird die Antennenwirkung der Datenleitung zwischen Tastatur und Computer ausgenutzt, welche dann über hochempfindliche Empfangsgeräte im Umkreis von 100 Metern Distanz abgegriffen werden können. Bekannt ist dieses Prinzip unter dem Namen „Van-Eck-Phreaking“.
Risiko relativieren/minimieren
Für Anwaltskanzleien, Finanzunternehmen, Ärzte und Behörden etc., empfiehlt sich der Einsatz von kabelgebundenen Eingabegeräten am Arbeitsplatz, da sich diese zum heutigen Zeitpunkt nur mit großem technischen Aufwand ausspionieren lassen.
Ebenfalls sollten sich Unternehmen, welche sich im Gebäude mit gemeinsam genutzten Räumlichkeiten eingemietet haben, über ein eventuelles Sicherheitsrisiko Gedanken machen.
Privatpersonen, welche Internetbanking betreiben, sollten zur Authentifizierung moderne Zusatzverfahren wie z.B. PhotoTAN mittels Smartphones verwenden. Damit wird der Authentifizierungsprozess nicht ausschließlich über die Funktastatur abgewickelt.
Fazit
Wer nicht auf den „Komfort“ einer Funktastatur verzichten möchte, sollte eine Tastatur mit Bluetooth Funktechnologie verwenden, welche bzgl. Datenverschlüsselung als sicherer gilt, sofern der Hersteller dieses Protokoll sauber implementiert hat. Ebenfalls sollten Sie sich über folgendes bewusst sein:
- Erhöhtes Sicherheitsrisiko durch ungewolltes Mithören der Tastatureingaben
- Zusätzliche Generierung von Elektrosmog bei Verwendung von Funktechnik
- Zusätzliche Umweltbelastung durch notwendige Batterien bzw. Akkus
Ich hoffe, Sie mit diesem Artikel etwas über mögliche Risiken und Nebenwirkungen bei der Verwendung drahtloser Eingabegeräte sensibilisiert zu haben.
Über einen Kommentar zu Ihren persönlichen Erfahrungen würde ich mich bestimmt nicht alleine freuen. In diesem Sinne wünsche ich Ihnen ungetrübte Eingabe, Ihrer sensitiven Daten auf Ihrer Computertastatur.
Herzlichst
Urs Kobler