Während Unternehmen ihre Netzwerke, Server und Endgeräte zunehmend professionell absichern, geraten Peripheriegeräte häufig aus dem Blickfeld der Sicherheitsverantwortlichen. Genau hier ortet das Nationale Testinstitut für Cybersicherheit (NTC) eine systematische Schwachstelle.

Im Rahmen einer einjährigen Analyse untersuchte das NTC rund 30 kabelgebundene und drahtlose Geräte etablierter Hersteller – darunter Produkte von Logitech, Yealink, Jabra, HP, Eizo und Cherry, wie sie in Schweizer Unternehmen und insbesondere auch bei Betreibern kritischer Infrastrukturen weit verbreitet sind.

Insgesamt identifizierten die Testerinnen und Tester über 60 Befunde unterschiedlicher Kritikalität. 13 Schwachstellen stuften sie als schwerwiegend ein, drei als kritisch. Untersucht wurden unter anderem Tastaturen und Mäuse, Headsets, Webcams, Docking-Stationen sowie Konferenzsysteme.

Die Meldung an die Hersteller sei im Rahmen eines Responsible-Disclosure-Prozesses erfolgt. Die meisten Lücken wurden nach Angaben des NTC inzwischen behoben. In einem Fall fand NTC mehrere Schwachstellen im EZCast Pro II Dongle von Nimbletech, durch die Authentifizierungs- und Autorisierungsprüfungen umgangen werden konnten. Der Hersteller reagierte nicht fristgerecht, woraufhin das Dossier an das Bundesamt für Cybersicherheit (Bacs) übergeben wurde, das eine öffentliche Warnung publizierte.

Wie real die Risiken sind, zeigt ein vom NTC skizziertes Szenario: Selbst wenn eine Videokonferenz bei einem Betreiber kritischer Infrastruktur Ende-zu-Ende verschlüsselt sei und sämtliche Systeme auf aktuellem Sicherheitsstand seien, könne ein unzureichend abgesichertes drahtloses Mikrofon zum Einfallstor werden. Ein Angreifer in Funkreichweite wäre unter Umständen in der Lage, Gespräche mitzuschneiden.

Die Analyse des Testinstituts ging deutlich über eine reine Funktionsprüfung hinaus. Die Spezialisten öffneten Geräte, untersuchten verbaute Chips und Wartungsschnittstellen, analysierten Firmware mittels Reverse Engineering und prüften die Funkkommunikation auf Verschlüsselung und Manipulationsschutz. Zudem bewerteten sie Standardeinstellungen und Management-Schnittstellen im Hinblick auf "Security by Default".

Zu den gravierendsten Befunden zählt laut NTC ein drahtloses Präsentationssystem, bei dem fest kodierte kryptografische Schlüssel und berechenbare Zugangsdaten Angreifern in Funkreichweite eine vollständige Übernahme ermöglichten. Weitere Beispiele, die das Testinstitut hervorhebt, betreffen unzureichend geschützte Funkverbindungen, manipulierbare Firmware ohne Signaturprüfung oder die Möglichkeit, zusätzliche Eingabegeräte unbemerkt zu koppeln und so Befehle aus der Distanz an einen Rechner zu senden. Zudem kritisiert das NTC unsichere Standardeinstellungen wie Default-Passwörter oder unnötig aktivierte Schnittstellen, die aus Komfortgründen aktiviert bleiben.

Grundsätzlich attestiert das NTC vielen geprüften Produkten ein akzeptables Sicherheitsniveau, sofern sie korrekt konfiguriert und regelmässig aktualisiert werden. Das Risiko steige jedoch mit zunehmender Gerätekomplexität – etwa bei Konferenzsystemen und IoT-nahen Lösungen – sowie beim Einsatz veralteter Funktechnologien.

Der Bericht verzichtet bewusst auf produktspezifische Details und fokussiert stattdessen auf übergreifende Risikomuster. Für Organisationen mit erhöhtem Schutzbedarf empfiehlt das NTC unter anderem eine konsequente Integration von Peripheriegeräten in das Asset- und Lifecycle-Management, eine restriktive Konfiguration sowie organisatorische Sensibilisierungsmassnahmen.