Es kann sogar passieren, wenn man nicht mit dem Internet verbunden ist. Der PC, Mac oder die Linux-Maschine wird von einem Hacker angegriffen. Besonders gefährdet sind Nutzer, die in der Nähe von anderen Personen ihr Notebook aufklappen und mit der schnurlosen Maus arbeiten. Schauen Sie sich im Café um, wenn Sie dort gerade an der nächsten Präsentation für den Kunden arbeiten: Die Frau am Nachbartisch oder der Mann drei Tische weiter könnte der Hacker sein – falls Sie eine unsichere Funkmaus benutzen.

Das Einfallstor für Hacker ist die Funkmaus

Betroffen ist die Funkmaus, die mit einen USB-Adapter über die Wireless-Schnittstelle angeschlossen wird. Für Funktastaturen gilt das ebenso. Dabei sind bestimmte Modelle von durchaus namhaften Herstellern angreifbar. Es sind nicht alle Modelle betroffen. Bluetooth-Mäuse und -Tastaturen gelten – bisher – nicht als anfällig.

Was passiert beim MouseJack?

Ein MouseJack wird eingesetzt, um den Computer des Opfers anzugreifen. Der remote access (Fernzugriff) kann dazu benutzt werden, Malware einzuschleusen oder Daten zu stehlen. Dabei muss der Hacker sich nicht auf den Computer des Opfers beschränken. Die Gefahr besteht, dass ein Hacker-Angriff ein ganzes Firmennetzwerk lahmlegen kann. So können sensible Daten in falsche Hände kommen.

Das passiert bei der Mausnutzung:

  • Der Nutzer klickt die linke Maustaste.
  • a) Die Maus überträgt ein unverschlüsseltes Hochfrequenz-Paket (RF packet) zum USB-Adapter. Achtung, hier liegt die Gefahr!
  • b) Die Maus überträgt ein verschlüsseltes Hochfrequenz-Paket zum USB-Adapter. Hier hat der Hacker keine Chance.
  • Der USB-Adapter bekommt das Paket und der Computer verarbeitet entsprechend, dass die linke Maustaste geklickt wurde.

Ganz untechnisch erklärt: Das passiert beim MouseJack 

  • Der Hacker sucht sich Computernutzer, die eine Funkmaus nutzen, die unverschlüsselt arbeitet.
  • Wenn der Hacker ein passendes Opfer gefunden hat, generiert er ein gefälschtes Linksklick-Datenpaket.
  • Der USB-Adapter des Hackers überträgt ein unverschlüsseltes Hochfrequenz-Paket.
  • Der USB-Adapter des Opfers empfängt dieses Paket und lässt den Computer einen linken Mausklick ausführen.

 

Der Hacker ist nun in der Lage, spezielle Pakete zu schicken, die zwar vom USB-Adapter der Maus empfangen werden, aber ebenso Tastaturbefehle ausführen können. Der Phantasie sind keine Grenzen gesetzt. Der Hacker kann nun praktisch alles anstellen.

MouseJack ist das Einfallstor für Hacking und Datendiebstahl auf dem Computer des Opfers. Dabei ist die notwendige Ausrüstung des Hackers vergleichsweise günstig. Nur circa 10 bis 20 Euro muss der Hacker in die Spezialausstattung zum MouseJack investieren. Einen eigenen Computer wird er haben, dazu noch ein paar Zeilen bösartigen Code. Das war’s! Das Video zeigt, wie ein MouseJack vor sich gehen kann.

Was kann man gegen MouseJack tun?

Vor einem MouseJack kann man sich nur schützen, in dem man folgende Dinge beachtet:

  • Man vermeidet unverschlüsselte Verbindungen zwischen Geräten durch Verwendung:
    a) einer Computermaus/externe Tastatur mit Bluetooth-Schnittstelle
    b) einer sicheren Funkmaus/Funktastatur, die verschlüsselt arbeitet
    c) einer Maus/externen Tastatur mit Kabel

Wie gefährlich ist MouseJack?

Ich habe Ole Sieverding, Product Head Cyber & Data Risks, gefragt, wie Hiscox die Gefahr von MouseJack einschätzt.

Im Gegensatz zu den momentan grassierenden Krypto-Trojanern und DDoS-Angriffen sind die MouseJack-Attacken gezielter und müssen vom Hacker vorbereitet werden. Dafür können die Folgen umso verheerender sein.

Nehmen wir zum Beispiel den Vorstand eines Unternehmens, der unterwegs arbeitet, und sich mit seinem Laptop auf der Bahnreise oder am Flughafenterminal in das Unternehmensnetzwerk einloggt. Über einen MouseJack hätte der Hacker leichtes Spiel. Er könnte an sensible Daten gelangen. Sind beispielsweise Kundendaten betroffen, müssen die Kunden laut Gesetz unmittelbar informiert werden. Die Kosten hierfür und für die Aufklärung des Vorfalls durch IT-Forsenik sowie hierausresultierende Haftpflichtansprüche können über Versicherungslösungen wie die Cyber Risk Management von Hiscox abgesichert werden.

Gibt es eine Liste von Geräten, die vom MouseJack angegriffen werden könnten?

MouseJack - sichere Maus

Ja, hier ist die Liste der gefährdeten Funkmäuse und Funktastaturen. Noch ein Hinweis dazu: Die Liste ist sicherlich nicht vollständig. Besonders betagte Mäuse und Tastaturen, die nicht auf der Liste stehen, sind für mich potentiell im Verdacht, unverschlüsselt zu senden. Diese würde ich schnellstens ersetzen.

Einige Hersteller bieten sogar Updates der Firmware an. Das ist auf jeden Fall zu empfehlen. Wenn man überprüfen möchte, ob die eigene Hardware unverschlüsselt sendet und empfängt, dann gibt es ein Open Source Tool zum Testen. Die Software dazu befindet sich auf Github Repository unter RF Storm / MouseJack. Man sieht also, dass die Sniffer frei für jeden verfügbar sind. Ganz gleich, ob man damit Gutes oder Böses im Schilde führt.

Ausblick: Jack von Internet of Things (IoT)

Eine weitere Gefahr geht auch von Geräten im Haushalt oder im Büro aus, die dem Oberbegriff „Internet of Things“ sowie „Smart Home“ zugeordnet sind. Achten Sie unbedingt darauf, dass Überwachungskameras, Wearables (Smartwatches, Fitnesstracker) und andere Geräte, die per Funk kommunizieren, eine Verschlüsselung benutzen.

Sonst sitzt der Hacker bald virtuell in Ihrem Haus oder mit an Ihrem Schreibtisch im Büro. Es gibt schon einige Webseiten, die Bilder zeigen, die durch einen Hack aus der Privatsphäre in die Weiten des Internets gelangen. Auf weiterführende Links verzichte ich hier bewusst.

Der MouseJack wurde übrigens von der Firma Bastille entdeckt. Diese kümmert sich unter anderem um Cyber-Sicherheit bei technischen Geräten.

 

Nicole Y. JodeleitAutorin dieses Beitrags:

Nicole Y. Jodeleit ist Freiberuflerin für Online-Kommunikation und schreibt auf verschiedenen Corporate Blogs über unterschiedliche Themen. Auf dem eigenen Blog Auto-Diva hat sie ihr Interesse für Autos und Technik zur Passion gemacht.