Bundesamt für Sicherheit in der Informationstechnik

M 4.254 Sicherer Einsatz von drahtlosen Tastaturen und Mäusen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Drahtlose Tastaturen und Mäuse sind Peripheriegeräte, die kabellos über Funk- oder Infrarot-Schnittstellen mit einem Empfängermodul kommunizieren, das über COM-Port, PS2-Schnittstelle oder USB-Anschluss mit dem Rechner verbunden ist.

Da keine galvanische Verbindung zum Rechner besteht, müssen kabellose Eingabegeräte über eine eigene Spannungsversorgung in Form von Batterien oder Akkus verfügen. Für eine lange Betriebsdauer ist eine geringe Leistungsaufnahme dieser Geräte unumgänglich. Nach dem heutigen Stand der Technik haben Geräte mit Infrarot-Technik einen höheren Energieverbrauch als solche mit Funkschnittstelle.

Die Betriebsfrequenzen der Systeme liegen alle in lizenzfreien Frequenzbereichen. Die Mehrzahl der Funkmäuse und Funktastaturen senden im 27 MHz-Band und verfügen über zwei Funkkanäle, einige kabellose Geräte arbeiten im 2,4 GHz-Bereich.

Die Reichweite der Funksysteme beträgt typischerweise 2 bis 5 Meter. Hier ist im Gegensatz zu den Systemen auf Basis der Infrarot-Technik keine direkte Sichtverbindung zwischen Sender und Empfänger notwendig. Die Reichweite ist extrem abhängig von den Umgebungsbedingungen. Andere im gleichen Frequenzbereich sendende Geräte wie z. B. Sprechfunkgeräte, Funkspielzeug, funkgesteuerte Antriebe für Garagentore oder WLAN-Verbindungen im 2,4 GHz-Bereich können den Betrieb der Systeme empfindlich stören und die Reichweite reduzieren. Metallische Hindernisse (Stahlarmierungen, Stahlschränke und Ähnliches) können zum Versagen der Technik führen.

Hersteller von Funk-Anwendungen geben als Reichweite Entfernungen an, in denen die Datenübertragung ihrer Geräte sicher funktioniert. Diese Funktionalitätsreichweite ist aber im Falle von Geräten, die nur mit billiger Empfangstechnik ausgestattet sind, in der Regel kleiner als die Entfernung, in der die ausgesendeten Signale mit Hilfe von Richtantennen und hochwertiger Empfängerelektronik noch empfangen, aufgezeichnet und ausgewertet werden können. Eine Abhörgefährdung in einer größeren Entfernung als die Funktionalitätsreichweite kann daher nicht ausgeschlossen werden.

Ein Problem der funkbasierten Eingabegeräte ist die mangelnde Abhörsicherheit. Die ausgesendeten Funksignale können von Dritten empfangen und aufgezeichnet werden. Sind diese Funksignale nicht sicher verschlüsselt, können diese Daten leicht ausgewertet werden. Es gibt auf dem Markt zahlreiche Funktastatursysteme, welche die aus den Tastenanschlägen resultierenden Signale völlig unverschlüsselt und damit für Dritte abhörbar übertragen. Hier reicht häufig schon ein zweiter Empfänger vom selben Hersteller aus, um die empfangenen Signale auf einem anderen Rechner sichtbar zu machen.

Systeme, die auf Basis der Infrarot-Technik kommunizieren, verwenden meistens den IrDA-Standard der Infrared Data Association. Im IrDA-Standard sind keine Sicherheitsmechanismen gegen ein Mithören des Datenverkehrs spezifiziert. Die Daten werden nur auf Protokollebene gegen Übertragungsfehler mittels Prüfsummenverfahren gesichert. Sicherheitsmechanismen wie Authentisierung, kryptographischer Integritätsschutz und Verschlüsselung sind nicht vorhanden. In gewissem Rahmen wird die Übertragung durch die sehr eingeschränkte Reichweite der Infrarotstrahlen und die benötigte Sichtverbindung geschützt. Das Sicherheitsniveau dieser Systeme liegt allerdings, aufgrund der möglichen Streustrahlung, unter dem der kabelgebundenen Eingabegeräte.

Einige Hersteller bieten Produkte mit proprietären Sicherheitslösungen an. Über die Sicherheit solcher Lösungen kann keine Aussage getroffen werden, da die eingesetzten Algorithmen in der Regel von den Herstellern unter Verschluss gehalten werden.

Damit baugleiche Geräte nebeneinander betrieben werden können, haben die meisten Hersteller ihre Geräte mit verschiedenen Erkennungsnummern ausgerüstet. Hierbei werden verschiedene Prinzipien verwendet, z. B. wird aus einem Pool von IDs ein bestimmter Wert fest für ein Gerät vergeben oder es wird bei einem Batteriewechsel die ID durch die Software neu erwürfelt.

Auf dem Markt sind erste Produkte erhältlich, die über Bluetooth kommunizieren. Bei korrekter Implementierung und Konfiguration der Bluetooth-Sicherheitsmerkmale bieten diese im Allgemeinen einen höheren Schutz als Funksysteme mit proprietärer Technik.

Abschließend sei erwähnt, dass bei Tastaturen durch die elektromagnetische Abstrahlung der Tastaturmatrix und des Verbindungskabels eine Abhörgefährdung besteht (siehe auch M 4.89 Abstrahlsicherheit ). Dies gilt auch für kabellose Tastaturen. Die Abhörgefährdung ist aber bei kabelgebundenen Tastaturen im Allgemeinen wesentlich geringer als die Abhörgefahr durch den Einsatz von Funkkommunikationsstrecken bei kabellosen Eingabegeräten.

Zahlreiche Funktastaturen und Funkmäuse senden ihre Informationen über Funk oder Infrarot-Licht ohne Sicherheitsvorkehrungen zu den Rechnern. Ohne großen Aufwand können diese Informationen von Dritten mitgelesen oder gegebenenfalls sogar manipuliert werden. Vom Einsatz solcher Systeme ist aus Sicht der Informationssicherheit daher generell abzuraten.

Für Systeme mit proprietären Sicherheitsmaßnahmen, die kein Sicherheitszertifikat aufweisen, ist der Sicherheitswert nicht einschätzbar. Der Nutzer geht hierbei das Risiko ein, dass die nicht evaluierte Lösung des Herstellers nur eine minimale Sicherheit bietet, die aber bei weitem nicht ausreicht, um seine Daten effektiv zu schützen.

Drahtlose Systeme, die auf Standards wie Bluetooth basieren und bei denen die Sicherheitsmechanismen korrekt implementiert und aktiviert worden sind, bieten im Vergleich einen höheren Schutz. In sensiblen Bereichen sollten jedoch grundsätzlich besser keine Funk-Tastaturen, Funk-Mäuse und Infrarot-Produkte eingesetzt werden.

Prüffragen:

  • Ist die Verwendung von kabellosen Eingabegeräten mit den Sicherheitsrichtlinien der Organisation vereinbar?

  • Wird in Bereichen mit höherem Schutzbedarf auf die Verwendung kabelloser Eingabegeräte verzichtet?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK