Schwachpunkte am Büroarbeitsplatz

Warum Sicherheits-Software nicht alle Bedrohungen beseitigt

| Autor / Redakteur: Alan Colley* / Susanne Ehneß

Tastatur, Maus & Co.: Bis auf den Stifteköcher können sämtliche Devices am Arbeitsplatz als Einfallstor für Hacker dienen
Tastatur, Maus & Co.: Bis auf den Stifteköcher können sämtliche Devices am Arbeitsplatz als Einfallstor für Hacker dienen (Bild: © Linksys)

Hackerattacken auf Ämter und Behörden sind heute an der Tagesordnung. Die wenigsten davon, nur die ganz großen, dringen auch bis an die Öffentlichkeit durch – wie der Hackerangriff auf den Bundestag im letzten Jahr.

Dass diese Bedrohung auch schon vorher in der Politik ernst genommen wurde, zeigt die Verabschiedung des „Gesetz(es) zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) etwa zur gleichen Zeit. Das Bundeskabinett hat am 13. April 2016 die erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes beschlossen. Sie trat am 03. Mai 2016 in Kraft.

Das Gesetz adressiert die private Wirtschaft und Öffentliche Hand gleichermaßen, sofern es sich um kritische Infrastrukturen aus den Bereichen Energie, Ernährung, Gesundheit, Informationstechnik und Telekommunikation, Transport und Verkehr, Wasser sowie Finanz- und Versicherungswesen handelt. Sie alle müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und dieses auch nachweisen können. Einrichtungen des Bundes sowie die öffentliche Wasserver- und Abwasserentsorgung werden in den Erläuterungen explizit genannt.

Vielfältige Szenarien

Insofern sind die Ämter und Behörden dazu aufgefordert, ihre IT-Infrastruktur zu erneuern und unter dem Aspekt der IT-Sicherheit zu stärken. Zwar haben längst alle öffentlichen Institutionen in gewisser Weise darauf reagiert und auf den Servern und PCs und den neueren Geräte-Klassen wie Tablets und Smartphones Anti-Viren-Software zum Schutz installiert. Firewalls und Software-Updates, Schulungen der Mitarbeiter und Zugangskontrolle ergänzen die Sicherheitsvorkehrungen.

Sind diese Mechanismen implementiert, ist alles gut, könnte man meinen. Doch dem ist bei weitem nicht so. Die Bedrohungsszenarien sind mittlerweile so vielfältig, dass sich eine genauere Betrachtung eines normalen Büroarbeitsplatzes durchaus lohnt, um Schwachstellen zu erkennen, über die sich bisher vielleicht nicht jeder potenziell Betroffene ausreichend Gedanken gemacht hat.

Wichtig ist zunächst einmal zu wissen, dass heute in nahezu allen Geräten eines PC-Arbeitsplatzes – je nach Gerät mal mehr, mal weniger – Intelligenz bzw. Speicher eingebaut ist. Das reicht von Maus und Tastatur über moderne Telefone bis hin zu Monitoren, Webcams und anderen Geräten.

Lautsprecher und Telefone als Mikrophon nutzen

Denn nicht nur der Hack von intelligenten Geräten kann spannend sein, sondern auch scheinbar ganz banale Systeme wie Lautsprecher lassen sich von Experten „umdrehen“ und so nicht zur Wiedergabe verwenden, sondern als Mikrophon nutzen.

Das gleiche gilt im Übrigen auch für Telefone. Moderne Telefonanlagen haben oft leistungsfähige Computersysteme im Hintergrund, um den Anwendern eine große Funktionsvielfalt zur Verfügung zu stellen. Über die Manipulation der Anlage lassen sich Telefone in Abhöranlagen umfunktionieren. Insbesondere die letztere Tatsache ist mittlerweile vielen bekannt und in der Regel werden entsprechende Sicherheitsmechanismen implementiert.

Für Hacker bietet sich jedoch eine Vielzahl weiterer Möglichkeiten, die Computernetzwerke zu infiltrieren und somit zu missbrauchen. Beispiel gefällig? Peripheriegeräte wie Mäuse, Tastaturen, Drucker, Scanner (Multifunktionsgeräte) und Monitore.

Maus, Monitor & Tastatur als Ziel

All diese Geräte verfügen über internen Speicher. Versierte Hacker können sich dies zunutze machen, beispielsweise um möglichst wenig aufzufallen, wenn sie schädliche Software in scheinbar ungefährlichen Geräten platzieren. Die Hacker verbreiten dann aus dem kompromittierten Gerät heraus die Malware und lesen über ihren Einbruch die Eingabedaten der Tastatur aus, verfolgen die Bewegungen mit der Maus und sehen irgendwo auf der Welt das Bild Ihres Monitors.

Nun verfügen aber eine ganze Reihe von Behörden auch über sehr komplexe Arbeitsumgebungen, bei denen z. B. nicht nur ein Monitor am PC hängt, sondern gleich mehrere. Oftmals finden sich aber Installationen, bei dem der Anwender über eine Maus und eine Tastatur nicht nur einen PC mit mehreren Monitoren, sondern mehrere Rechner mit je mehreren Monitoren steuert.

In einem solchen Szenario setzen die Behörden oftmals auf logisch getrennte PCs in unterschiedlichen Netzwerken (so genannte Network Segregation). Dadurch steigt die Sicherheit, denn ein geknackter PC oder ein geknacktes Netzwerk bedeutet nicht automatisch, dass der komplette Multi-PC-/Multi-Screen-Arbeitsplatz davon sofort betroffen ist, sondern eben nur ein bestimmtes System oder Netzwerk-Segment.

Damit hier nicht nur die Netzwerk-Architektur sicher ist, sondern auch die andere Seite mit Maus, Tastatur, Monitor und vielleicht noch einigen Peripheriegeräten, ist der Einsatz sicherer KVM-Umschaltsysteme (Keyboard, Video, Maus-Switch) Pflicht. Geschieht das nicht, ist durch die Verbindung der unterschiedlichen Computer über gemeinsam genutzte Maus und Tastatur die Sicherheit plötzlich komplett ausgehebelt, denn auch USB-Geräte eignen sich als Einfallstore für Hacker.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44613560 / Standards & Technologie)