David Rosenthal: Auch Tastaturen und Kühlschränke bergen Risiken

Der Beitrag in "10 vor 10" von vergangener Woche hat vermutlich mehr Firmenchefs als Netzwerkverantwortliche aufgeschreckt: Da zeigten zwei mit Krawatte gekleidete junge Herren, wie einfach sich ein unbefugter Dritter mit einer Wireless-LAN-Karte und einem Notebook von der Strasse aus in fremde Firmennetzwerke einklinken kann. Jedenfalls schien es dem Zuschauer so. Dass in manchen Fällen zusätzlich eine Benutzer-Autorisierung zum Zugriff auf die Server nötig sein würde, ging unter. Trotz allem ist das Gezeigte gravierend genug. Für einen Imageschaden und Schrecken der Betroffenen reichte es vollauf.

Die gezeigten Risiken von Wireless LANs waren in Fachkreisen aber sehr wohl bekannt, auch in der Schweiz. So war es abzusehen, dass die hiesigen Medien die Story aufgreifen würden. Selbst der Mahnfinger des Eidgenössischen Datenschutzbeauftragten kam nicht unerwartet, auch wenn der EDSB einmal mehr erst dann zur Stelle war, als er nicht mehr anders konnte.

Das Sicherheitsbewusstsein bleibt auf der Strecke

Erstaunlich ist für mich in solchen Fällen dagegen immer wieder, wie schlecht bei den verantwortlichen Personen vieler Betriebe das Gespür für solche kritischen Situationen ist. Kommen trotzdem Zweifel auf, so werden diese allzu rasch weggewischt, ob aus Gründen der Bequemlichkeit oder weil die betreffenden Personen nicht glauben können, dass sie selbst Opfer werden könnten. Fazit: All die Risiken werden stillschweigend akzeptiert.

Dabei fehlt es nicht an Gefahren. Mit handelsüblicher Hardware können Dritte sich nicht nur in Firmennetze einwählen, sondern zum Beispiel auch Tastatureingaben ausspionieren: In immer mehr Firmen setzen Computerbenutzer an ihren PC nebst drahtlosen Mäusen heute drahtlose Tastaturen ein. Ihre Signale lassen sich über einige Meter mit einem baugleichen Empfänger leicht abhören. Mit einem Verstärker und spezieller Antenne können die Signale offenbar noch aus 30 Meter Entfernung aufgezeichnet werden - und mit ihnen alle eingetippten Passwörter, Dokumente und E-Mails. Dabei lassen sich diese Tastaturen so einfach installieren, dass die IT-Abteilung gar nicht erst informiert wird und nicht einschreitet, selbst wenn sie sich der Gefahr bewusst wäre.

Hersteller reagieren nur

Noch erstaunlicher ist allerdings, dass die Hersteller dieser Produkte solche offensichtlichen Gefahren beim Design der Geräte entweder nicht erkannt oder aber bewusst in Kauf genommen haben, um mit Version 2.0 - sollte die Nachfrage sich entwickeln - das nunmehr teurere Modell mit eingebauter Verschlüsselung auf den Markt zu bringen.

Technisch ist das notabene kein Problem. Als vor vielen Jahren die ersten Funktelefone auf den Markt kamen, stellten sich anfangs dieselben Probleme. Da konnte mit geeigneten Apparaten von der Strasse aus über fremde Anschlüsse telefoniert werden. Heute ist ein Schutz davor selbstverständlich.

Faszination überwiegt

So wird sich die Geschichte immer wiederholen. Als ich vorletztes Jahr an einer Bluetooth-Werbeveranstaltung schüchtern die Frage nach den Sicherheitsaspekten des System stellte, erntete ich nur mitleidige Blicke. Zu faszinierend war für die Anwesenden die Idee, dass jedes Stück Elektronik mit dem anderen per Funk kommunizieren und Daten austauschen könnte. Sicherheitsüberlegungen sind da natürlich störend, da sie typischerweise zu einem Abbau der Funktionalität führen. Darum rechne ich fest mit Zeitungsmeldungen von Datendieben, die eines Tages ihren nichtsahnenden Opfern die Kreditkartennummer via Funk direkt aus dem schlecht gesicherten Handheld in der Brusttasche abgesaugt haben.

Menüplan aus dem Kühlschrank

Ebenso sicher ist freilich, dass dies alles die Benutzer nicht davon abhalten lassen wird, ihre liebgewonnenen Geräte weiterhin zu verwenden - ob drahtlose Tastaturen, ob Wireless LANs oder in einigen Jahren allerlei Bluetooth-Geräte. Nicht zu vergessen ist das traute Heim: Hitachi und Matushishita haben laut Berichten vor, gemeinsam Haushaltsgeräte zu entwickeln, die ebenfalls per Funk miteinander vernetzt sind. So wird es sicher nicht lange dauern, bis erste Hacker herausgefunden haben, wie sie sich mit ihren Notebooks in die Kühlschränke von Prominenten einklinken können, dort deren Menüplan abrufen können und ihn dann im Internet veröffentlichen.