Warnung! Sicherheitslücke mit hoher Gefahrenstufe bei kabellosen Mäusen, Tastaturen und Gaming-Produkten

17.07.2019

Warnung! Sicherheitslücke mit hoher Gefahrenstufe bei kabellosen Mäusen, Tastaturen und Gaming-Produkten

Über die Funkverbindung kabelloser Geräte an Ihrem Rechner können sensible Daten ausgelesen werden

Als Nutzer eines nicht gemanagten Rechners sollten Sie dieser Information besondere Aufmerksamkeit schenken.

Besonders betroffen sind die Bereiche Biologie, Chemie, Luft-und-Raumfahrt, Materialkunde und andere MINT-Bereiche, da diese aktuell Ziele internationaler Angriffe an anderen Universitäten sind.

Kunden der Arbeitsplatzbetreuung des HRZ (gemanagte Rechner) müssen nichts tun, können sich aber gern an die Arbeitsplatzbetreuung wenden, falls Rückfragen bestehen.

Wir möchten Sie über eine Sicherheitslücke mit hoher Gefahrenstufe in der Funkverbindung bei einer Vielzahl von kabellosen Logitech-Geräten (kabellose Mäuse, Tastaturen und Gaming-Produkte) informieren. Der Angreifer kann Tastatureingaben über einige Entfernung abhören und eigene Befehle an Ihren Rechner schicken. Durch das Abhören bekommt der Angreifer sensible Informationen wie Inhalte oder Passwörter. Durch das Einschleusen eigener Befehle kann er Ihren Rechner mit Schadcode infizieren, um ebenfalls Daten abzugreifen.

Die Sicherheitslücke kann mit Updates geschlossen werden. Ob Ihr Gerät betroffen ist und was Sie tun müssen, erfahren Sie unter diesem Link: https://www.heise.de/security/meldung/Angreifbare-Logitech-Tastaturen-Antworten-auf-die-dringendsten-Fragen-4466921.html?view=print.

Die Wahrscheinlichkeit, dass Verwaltungsangestellte in geschlossenen Büroräumen angegriffen werden, wird als weniger hoch eingeschätzt. Hingegen sind Lehrende und Forscher in Vorlesungen oder auf Reisen und Hotels den Angriffen ausgesetzt. Bitte richten Sie größere Aufmerksamkeit auf Personen, die versuchen Ihre Geräte zumindest kurz zu berühren oder z.B. durch kurzes Abziehen der USB-Verbindung (an eigenem Gerät) sich mit Ihrem Gerät zu synchronisieren. Sollten Sie einen Angriff vermuten, entfernen Sie umgehend das USB–Funkmodul aus Ihrem Rechner.

Bei weiteren Fragen kontaktieren Sie bitte service@hrz.tu-darmstadt.de

zur Liste