VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Tastatur

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering - es kann auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter wird.

Laut einer Untersuchung von Wissenschaftlern der University of California reichen die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen aus, um Passwörter abzugreifen. Nach Einschätzung der Forscher sind besonders leicht Eingaben von Nutzer des Zwei-Finger-Suchsystems auslesbar. Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.

"Gerade bei der Passworteingabe lauern unterschätzte Risiken", sagt Thomas Uhlemann, Security Specialist bei ESET. "Während viele zwar auf den unerwünschten Schulterblick achten, denkt niemand an die eigene Körperwärme - verständlicherweise. Das bietet ein Potenzial für Cyberkriminelle - egal, wie stark das Passwort ist."

Die Forscher filmten die Tastaturen, auf denen 30 Probanden Passwörter eingegeben hatten. Auf den Bildern sind die gedrückten Tasten bis zu einer Minute nach der Eingabe noch zu erkennen. Und selbst Laien gelang es in der nächsten Versuchsstufe, aus diesen Bildern korrekte Eingabesets und Passwortfragmente zu rekonstruieren. Wurde mit zwei Fingern statt mit 10-Finger-Schreibsystem geschrieben, waren die Wärmeabdrücke meist grösser - und damit für potenzielle Angreifer einfacher zu konstruieren.

Die Wissenschaftler empfehlen eine Reihe von Gegenmaßnahmen, die das Ausspähen des Passworts erheblich erschweren oder unmöglich machen sollen. Beispielsweise sollte mit der Hand über die Tastatur nach Eingabe von sensiblen Informationen gestrichen oder durch willkürliche Eingaben ein "thermisches Rauschen" erzeugt werden. Weitere Gegenmaßnahme sind das Benutzen der Bildschirm-Tastatur sowie das Tragen von wärmeisolierenden Handschuhen - ein recht unrealistisches Szenario. "Deutlich praktikabler ist der Einsatz von sicheren 2-Faktor-Authentifizerungslösungen, wie etwa ESET Secure Authentication. Diese sind komfortabel, einfach in der Bedienung und bieten den maximalen Zugangsschutz", so Uhlemann weiter.

www.ESET.de
 

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security