David Rosenthal: Auch Tastaturen und Kühlschränke bergen Risiken
Der Beitrag in "10 vor 10" von vergangener Woche hat vermutlich mehr Firmenchefs als Netzwerkverantwortliche aufgeschreckt: Da zeigten zwei mit Krawatte gekleidete junge Herren, wie einfach sich ein unbefugter Dritter mit einer Wireless-LAN-Karte und einem Notebook von der Strasse aus in fremde Firmennetzwerke einklinken kann. Jedenfalls schien es dem Zuschauer so. Dass in manchen Fällen zusätzlich eine Benutzer-Autorisierung zum Zugriff auf die Server nötig sein würde, ging unter. Trotz allem ist das Gezeigte gravierend genug. Für einen Imageschaden und Schrecken der Betroffenen reichte es vollauf.
Die gezeigten Risiken von Wireless LANs waren in Fachkreisen aber sehr wohl bekannt, auch in der Schweiz. So war es abzusehen, dass die hiesigen Medien die Story aufgreifen würden. Selbst der Mahnfinger des Eidgenössischen Datenschutzbeauftragten kam nicht unerwartet, auch wenn der EDSB einmal mehr erst dann zur Stelle war, als er nicht mehr anders konnte.
Das Sicherheitsbewusstsein bleibt auf der Strecke
Erstaunlich ist für mich in solchen Fällen dagegen immer wieder, wie schlecht bei den verantwortlichen Personen vieler Betriebe das Gespür für solche kritischen Situationen ist. Kommen trotzdem Zweifel auf, so werden diese allzu rasch weggewischt, ob aus Gründen der Bequemlichkeit oder weil die betreffenden Personen nicht glauben können, dass sie selbst Opfer werden könnten. Fazit: All die Risiken werden stillschweigend akzeptiert.
Dabei fehlt es nicht an Gefahren. Mit handelsüblicher Hardware können Dritte sich nicht nur in Firmennetze einwählen, sondern zum Beispiel auch Tastatureingaben ausspionieren: In immer mehr Firmen setzen Computerbenutzer an ihren PC nebst drahtlosen Mäusen heute drahtlose Tastaturen ein. Ihre Signale lassen sich über einige Meter mit einem baugleichen Empfänger leicht abhören. Mit einem Verstärker und spezieller Antenne können die Signale offenbar noch aus 30 Meter Entfernung aufgezeichnet werden - und mit ihnen alle eingetippten Passwörter, Dokumente und E-Mails. Dabei lassen sich diese Tastaturen so einfach installieren, dass die IT-Abteilung gar nicht erst informiert wird und nicht einschreitet, selbst wenn sie sich der Gefahr bewusst wäre.