Peinliche Sicherheitspanne bei Kreditinstituten

Der Sicherheitsdienstleister Daten-Treuhand.de hat ein Sicherheitsloch bei einem von ihm betreuten deutschen Kreditinstitut aufgedeckt. Sowohl die Beraterterminals als auch die Rechner in der Hauptverwaltung, an denen streng vertrauliche Daten eingegeben wurden, waren mit Cordless Desktops von Logitech ausgestattet. Wie c't in der aktuellen Ausgabe 11/2001 berichtet, weisen Funktastaturen ein generelles Sicherheitsproblem auf: Mit einem baugleichen Empfänger kann ein Spion alles mitlesen, was auf der Funktastatur geschrieben wird. Erst wenige Wochen zuvor hatte das Kreditinstitut eine fünfstellige Summe für eine Sicherheits-Schulung ausgegeben, bei der diese Lücke übersehen wurde, sagte Axel Hammer von der Daten-Treuhand.

Wie die Daten-Treuhand unabhängig von der c't herausfand, ist es mit zusätzlichen Antennen und Signalverstärkern möglich, die Signale noch in 30 Metern Entfernung zu empfangen, ohne dass der Abgehörte dies bemerkt. Ebenso wäre es möglich, den Empfänger mit einem Keyghost zu koppeln, womit die Empfangseinheit in eine Box von der Größe einer Zigarettenschachtel passen würde. (hag)