IT-Sicherheit

ClickShare

Sicherheitslücken im beliebten Präsentationssystem

von 20.02.2020
clickshare
Sicherheitslücken in ClickShare können Hackern Tür und Tor öffenen © TheDigitalArtist / Pixabay

ClickShare ist mit knapp 30 Prozent Marktanteil wohl eines der beliebtesten Präsentationssysteme und dürfte bei unzähligen Unternehmen auf der ganzen Welt im Einsatz sein. Jetzt aber ziehen dunkle Wolken auf.
Experten des IT-Sicherheitsunternehmens F-Secure haben gleich mehrere Sicherheitslücken in ClickShare entdeckt, die es Cyberkriminiellen erlauben, das gesamte System in weniger als einer Minute zu hacken.

clickshare

Sicherheitslücken in ClickShare können Hackern Tür und Tor öffnen. Bild: Pixabay/TheDigitalArtist

ClickShare – beliebtes Tool für Präsentationen

Bei ClickShare handelt es sich um ein äußerst beliebtes Kollaborations- und Präsentationssystem, das das drahtlose Teilen von Inhalten ermöglicht. Einfach an den Laptop des Vortragenden angeschlossen, verbindet sich der so genannte ClickShare Button mit einer vorab installierten Basis-Station, die wiederum an den Hauptmonitor im Konferenzraum angeschlossen ist.
So erscheint der Inhalt des Laptop-Bildschirms direkt für alle Meeting-Teilnehmer gut sichtbar auf dem Monitor – ganz ohne das lästige Kabel zu suchen, Anschlüsse zu prüfen oder Kämpfe mit der Fernbedienung. Kein Wunder also, dass das System so beliebt ist. Hinter ClickShare steckt das belgische Unternehmen Barco, das nach Entdeckung der Sicherheitslücken sofort von F-Secure informiert wurde.

Kritische Sicherheitslücken in ClickShare entdeckt

Die Experten von F-Secure fanden gleich mehrere Sicherheitslücken in dem beliebten Präsentations-Gadget. Das Problem: Teilweise betreffen diese auch Hardware-Komponenten, sodass reine Security Updates der Firmware das Grundproblem nicht lösen können. Aber worin genau liegt dieses Problem?
Ganz einfach: Hacker können sich blitzschnell Zugang zum System verschaffen und sind dadurch in der Lage, sämtliche präsentierte Inhalte zu sehen, abzufangen oder gar zu manipulieren. Auch erweiterter Datendiebstahl oder die Installation gefährlicher Malware ist nicht nur denkbar, sondern tatsächlich möglich.
Im Falle eines Falles kann so das gesamte Firmennetzwerk inklusive aller Daten bedroht sein. Besonders Unternehmen, für die Vertraulichkeit das höchste Gut ist, sollten sich schnell eine Alternative für ihre in- und externen Meetings überlegen.

Beliebte Tools und Geräte sind auch beliebte Ziele

Laut der F-Secure-Experten sind gerade Gadgets wie ClickShare äußerst beliebte Ziele bei Hackern. Der Grund: Die Geräte und Tools sind so einfach zu bedienen, dass kaum ein Mensch dahinter eine komplexe Software-Architektur vermutet, die anfällig für Sicherheitslücken sein kann. Das gleiche Phänomen lässt sich auch bei Smart TVs beobachten. Auch sie können relativ simpel gehackt werden, was aber nur die wenigsten Benutzer vermuten.
Nicht nur die „normalen“ Angestellten, sondern auch Mitarbeiter der IT-Abteilung konzentrieren sich in puncto Sicherheit vornehmlich auf stationäre Rechner, Laptops und die Server. Darauf folgen mobile Endgeräte wie Tablets und Smartphones. An das TV-Gerät oder Präsentationssystem denken dann nur noch die Wenigsten. Und genau dieser Umstand macht es potenziellen Angreifern besonders leicht.

Firmware schließt Sicherheitslücken, aber nicht alle

Wie bereits erwähnt hat der Anbieter Barco schnell auf die Untersuchungen von F-Secure reagiert. Das frisch entwickelte Firmware-Update für ClickShare ist als Download verfügbar, schützt aber leider nur bedingt. Gegen die Schwachstellen innerhalb der Hardware-Komponenten kann eine neue Software schließlich nichts ausrichten. Wer also ClickShare im Einsatz hat und nicht darauf verzichten möchte, sollte zeitnah in die nächste Geräte-Generation investieren.
Bis dahin gilt es, wieder zu HDMI-Kabel und Co. zu greifen, um Präsentationsinhalte zu teilen. „Dieser Fall zeigt, wie schwierig es ist, ‚smarte‘ Geräte abzusichern. Bugs auf der Platine, im Design oder in der eingebetteten Software können sowohl für den Verkäufer als auch für den Nutzer langfristig negative Auswirkungen haben und das Vertrauen in die Geräte erschüttern“, resümiert Dmitry Janushkevich, Hardware Security Consultant bei F-Secure.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen