Eine Schweizer Sicherheitsanalyse zeigt: Büro Peripheriegeräte können zur Angriffsfläche werden. Über 60 Befunde wurden bei rund 30 Geräten entdeckt.
Peripheriegeräte gelten oft als harmloses Zubehör. Der Bericht des Nationalen Testinstituts für Cybersicherheit (NTC) kommt zum gegenteiligen Schluss. Über Tastaturen, Headsets, Webcams, Docks oder Konferenzsysteme entstehen im Alltag reale Angriffsflächen – bis hin zum Abhören vertraulicher Gespräche oder zur Eingabe von Befehlen aus der Distanz. Das NTC hat über rund ein Jahr hinweg rund 30 Geräte etablierter Hersteller technisch analysiert. Das Resultat: über 60 Befunde, darunter 13 schwerwiegende und drei in der höchsten Kritikalitätsstufe. Die Details gingen vertraulich an die Hersteller, im öffentlichen Bericht fehlen technische Exploit-Details bewusst. Besonders anfällig sind komplexere Systeme wie Konferenztechnik und IoT-Geräte sowie veraltete Funk-Technologien. Als gravierendstes Beispiel nennt der Bericht das drahtlose Präsentationssystem EZCast Pro II. Dort führten grundlegende Designfehler zu massiven Sicherheitsproblemen. Der Fall wurde an das Bundesamt für Cybersicherheit (BACS) übergeben, das gestützt auf das Informationssicherheitsgesetz eine offizielle Warnung veröffentlichte. Die Analyse zeigt zugleich, dass moderne Geräte ein gutes Sicherheitsniveau erreichen können, sofern Konfiguration, Betrieb und Wartung konsequent umgesetzt werden. Für Betreiber kritischer Infrastrukturen leitet das NTC klare Handlungsfelder ab: Standardisierung und Beschaffung über vertrauenswürdige Kanäle, Integration ins Lifecycle-Management inklusive Firmware-Updates, Netzwerk-Segmentierung für netzwerkfähige Systeme, Sensibilisierung der Mitarbeitenden sowie der gezielte Einsatz kabelgebundener Lösungen in Hochsicherheitsbereichen. Die zentrale Erkenntnis ist, dass die IT-Sicherheit nicht am Serverrack endet, sondern am Schreibtisch beginnt. (aso)