Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Update: Den Inhalt angepasst

 

********************************************************************************************************************************

Funktastaturen sind eine sehr praktische Sache. Man verbindet die Tastatur ganz einfach per Bluetooth mit dem PC, Notebook oder Mobilgerät. Kann die Tastatur sogar in der Luft herumwirbeln, weil kein Kabel dran hängt. Was manche nicht wissen: Diese Funkverbindungen können regelrecht abgehört werden. Das Bluetooth hat ungefähr eine Reichweite von 10 Metern; theoretisch sogar weiter. Wieso theoretisch? Neue Bluetooth Versionen können Entfernungen bis über 100 Meter überbrücken. Dem steht aber der wirtschaftliche Nutzen gegenüber. WLAN/ WIFI ist deutlich effizienter bei den übertragenen Datenmengen über solche Entfernungen (wobei das WLAN/WiFi dabei ebenfalls an seine Grenzen kommt, deswegen greift man auf Repeater zurück). Außerdem würde solch eine Bluetooth Verbindung relativ viel Energie benötigen. Dazu kommt die Frage: Muss eine Bluetooth Tastatur 100 Meter senden? Eher nicht. Wegen all dieser Gründe wird das Bluetooth sehr oft gedrosselt. Und das ergibt dann diese 10 Meter als Richtwert; kann auch weniger sein, aber auch mehr. Bei smarten WiFi Lampen macht man es ähnlich. 

Jedenfalls könnte ein Angreifer oder eine Angreiferin sich beim Bluetooth dazwischenschalten und sämtliche übertragenen Informationen theoretisch mitlesen. Das könnte z.Bsp. bei Bluetooth Geräten funktionieren, die Versionen unter Bluetooth 4.1 verwenden (vor 2010). Ab Bluetooth 4.1 wird es etwas umständlicher. Vor allem, wenn man die Verbindungen mit Verschlüsselung aufbaut und dann auch mit Verschlüsselung betreibt! Letzteres ist nicht immer der Fall. “Logitech” ist einer der bekanntesten Hersteller von Tastaturen und hat sogar einen eigenen Funkstandard in seine Tastaturen eingebracht (Logitech Unifying; benötigt einen speziellen Empfänger und soll eigentlich nur die Verbindung mehrerer Geräte gleichzeitig ermöglichen). Das macht das Mitlesen usw. aber noch einmal etwas schwerer. Aber in den vergangenen Jahren gab es durchaus eine (oder mehrere?) Sicherheitslücken in diesem System. Man konnte sich irgendwie einfach so mit einem eigenen Gerät koppeln. Also, einen richtigen Schutz stellt das nicht dar. Logitech verkauft aber auch noch Tastaturen mit Bluetooth Version 3! Sehr praktische Tastaturen, aber schon älter. Es kann aber nicht nur zu technischen Sicherheitsproblemen beim Bluetooth kommen! Die Buetooth Verbindungen werden über ein Programm gesteuert. Dieses Programm kann ebenfalls über Sicherheitslücken verfügen. Das betrifft aber alle Funktechniken und deswegen sind Updates so wichtig.

 

Mittlerweile gibt es auch mobile Tastaturen mit Pin’s (Pogo Pin). Das Mobilgerät wird dann direkt per Magnetismus über die Pin’s mit der Tastatur verbunden. Der Haken: Das ist durchaus eine wackelige Sache! Es kann sogar passieren, dass die Pin’s kaputtgehen, wenn man den Kontakt zu unkontrolliert löst. Und wehe da kommt Feuchtigkeit dran! Die Pin’s werden auch durch kleine Federn aktiviert, die mal klemmen können usw..  Dazu kommt dann oft die Einschränkung, dass bei einer Verbindung über die Pin's das USB vom Mobilgerät nicht mehr verwendet werden kann. Und ganz wichtig: Die Tastaturen werden über das Mobilgerät mit Strom versorgt! Die Tastaturen sind auch sehr teuer und nicht jedes Gerät unterstützt diese Verbindung. Und es fehlt manchmal einfach auch die Bewegungsfreiheit; das System wird einfach sehr unhandlich. Ansonsten eine feine Sache.

 

Eine andere Alternative sind USB Tastaturen. Funktioniert mit fast allen Mobilgeräten und gibt es in unterschiedlichen Größen und mit ganz tollen Halterungen für das Mobilgerät. Der Haken: Die Tastaturen werden über das Mobilgerät mit Strom versorgt und der USB Steckplatz kann natürlich ebenfalls nicht verwendet werden. Dazu kommt manchmal eine nicht vorhandene Kompatibilität. 

 

Bei Ebay bekommt man sehr preiswerte Funktastaturen. Die sind nicht alle toll und verwenden oft sehr einfache Bluetooth Standards bzw. Implementierungen.  

 

In der Summe ist Bluetooth trotzdem eine tolle Sache. Es kann nur sehr unsicher sein. Deshalb muss man immer schauen, ob und wo man es einsetzt. Macht man nur irgendwelche Notizen an der Uni oder notiert man ultrageheime Informationen? Ich bevorzuge durchaus Funktastaturen bei Mobilgeräten, weil man dadurch nicht so stark in der Bewegung gehemmt ist, es sehr innovative Tastaturen angeboten werden und wegen der unabhängigen Stromversorgung (manche Tastaturen kommen 1 Jahr mit 2 Batterien aus). Aber eine Pin oder USB Tastatur hat eben auch ihre Vorteile. 

 

***www.-router-it.de August '23***