Bundesamt für Sicherheit in der Informationstechnik

M 4.255 Nutzung von IrDA-Schnittstellen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Die Infrared Data Association ( IrDA ) hat Spezifikationen veröffentlicht, in der zunächst die unteren Schichten eines Protokolls für eine Infrarot-Schnittstelle definiert wurden. Dabei wird infrarotes Licht als Träger für den Datenaustausch über kurze Distanzen verwendet. Mittlerweile stellt IrDA auch höhere Protokolle für unterschiedliche Einsatzbereiche zur Verfügung. IrDA wird heute von allen gängigen Betriebssystemen unterstützt, allerdings verliert diese Schnittstelle im Vergleich zu Bluetooth, WLAN oder USB zunehmend an Bedeutung.

Im IrDA -Standard sind keine Sicherheitsmechanismen gegen ein Mithören des Datenverkehrs spezifiziert. Die Daten werden nur auf Protokollebene mittels Prüfsummenverfahren gegen Übertragungsfehler gesichert. Sicherheitsmechanismen wie Authentisierung, kryptografischer Integritätsschutz und Verschlüsselung sind nicht vorhanden. Diese müssten gegebenenfalls auf Applikationsebene implementiert werden. In gewissem Rahmen wird die Übertragung durch die sehr eingeschränkte Reichweite der Infrarotstrahlen und Notwendigkeit einer Sichtverbindung geschützt. Das Sicherheitsniveau dieser Systeme liegt allerdings, aufgrund der möglichen Streustrahlung, unter dem der kabelgebundenen Eingabegeräte. Gleichzeitig ist die geringe Reichweite aber auch eine Gefährdung für die Verfügbarkeit, da die Kommunikation bei kurzfristigem Verlust der Sichtverbindung sofort unterbrochen wird. Andere, nicht vom Netzbetreiber abhängige Funkschnittstellen wie WLAN oder Bluetooth haben diese Nachteile nicht und bieten zusätzliche Sicherungsfunktionen wie Verschlüsselung und Authentisierung der Endgeräte. Daher sollte nach Möglichkeit die IrDA -Schnittstelle nicht verwendet werden.

Sofern dies doch geschieht, sollte die IrDA -Schnittstelle nur bei konkretem Bedarf aktiviert werden. Da im Protokoll keine Authentisierung vorgesehen ist, kann ein beliebiger Partner Daten über die IrDA -Schnittstelle an ein Gerät senden. So nimmt beispielsweise ein Mobiltelefon mit aktivierter IrDA -Schnittstelle SMS-Mitteilungen zum Versand an. An einen PDA oder Laptop können auch Programme über IrDA geschickt werden, die unter Umständen Schadfunktionen enthalten. Außerdem belastet eine eingeschaltete IrDA IrDA-Schnittstelle die Batterie bzw. den Akku des mobilen Gerätes zusätzlich.

Da die Kopplung nur in einem sehr eingeschränkten Bereich möglich ist, kann die Kommunikation meist nicht mitgehört werden. Das bestehende geringe Restrisiko aufgrund der Streustrahlung der IrDA -Komponenten kann durch den Einsatz von zusätzlichen Sicherheitsmechanismen ( z. B. Authentisierung und Verschlüsselung auf Applikationsebene) oder den Ersatz von IrDA durch leitungsgebundene Übertragung weiter minimiert werden.

Prüffragen:

  • Werden IrDA-Schnittstellen bei allen IT-Komponenten deaktiviert, solange sie nicht benötigt werden?

Stand: 14. EL Stand 2014