ClickShare

Sicherheitslücken im beliebten Präsentationssystem

Von in IT-Sicherheit
20
Feb
'20

ClickShare ist mit knapp 30 Prozent Marktanteil wohl eines der beliebtesten Präsentationssysteme und dürfte bei unzähligen Unternehmen auf der ganzen Welt im Einsatz sein. Jetzt aber ziehen dunkle Wolken auf.

Experten des IT-Sicherheitsunternehmens F-Secure haben gleich mehrere Sicherheitslücken in ClickShare entdeckt, die es Cyberkriminiellen erlauben, das gesamte System in weniger als einer Minute zu hacken.

clickshare

Sicherheitslücken in ClickShare können Hackern Tür und Tor öffnen. Bild: Pixabay/TheDigitalArtist

ClickShare – beliebtes Tool für Präsentationen

Bei ClickShare handelt es sich um ein äußerst beliebtes Kollaborations- und Präsentationssystem, das das drahtlose Teilen von Inhalten ermöglicht. Einfach an den Laptop des Vortragenden angeschlossen, verbindet sich der so genannte ClickShare Button mit einer vorab installierten Basis-Station, die wiederum an den Hauptmonitor im Konferenzraum angeschlossen ist.

So erscheint der Inhalt des Laptop-Bildschirms direkt für alle Meeting-Teilnehmer gut sichtbar auf dem Monitor – ganz ohne das lästige Kabel zu suchen, Anschlüsse zu prüfen oder Kämpfe mit der Fernbedienung. Kein Wunder also, dass das System so beliebt ist. Hinter ClickShare steckt das belgische Unternehmen Barco, das nach Entdeckung der Sicherheitslücken sofort von F-Secure informiert wurde.

Kritische Sicherheitslücken in ClickShare entdeckt

Die Experten von F-Secure fanden gleich mehrere Sicherheitslücken in dem beliebten Präsentations-Gadget. Das Problem: Teilweise betreffen diese auch Hardware-Komponenten, sodass reine Security Updates der Firmware das Grundproblem nicht lösen können. Aber worin genau liegt dieses Problem?

Ganz einfach: Hacker können sich blitzschnell Zugang zum System verschaffen und sind dadurch in der Lage, sämtliche präsentierte Inhalte zu sehen, abzufangen oder gar zu manipulieren. Auch erweiterter Datendiebstahl oder die Installation gefährlicher Malware ist nicht nur denkbar, sondern tatsächlich möglich.

Im Falle eines Falles kann so das gesamte Firmennetzwerk inklusive aller Daten bedroht sein. Besonders Unternehmen, für die Vertraulichkeit das höchste Gut ist, sollten sich schnell eine Alternative für ihre in- und externen Meetings überlegen.

Beliebte Tools und Geräte sind auch beliebte Ziele

Laut der F-Secure-Experten sind gerade Gadgets wie ClickShare äußerst beliebte Ziele bei Hackern. Der Grund: Die Geräte und Tools sind so einfach zu bedienen, dass kaum ein Mensch dahinter eine komplexe Software-Architektur vermutet, die anfällig für Sicherheitslücken sein kann. Das gleiche Phänomen lässt sich auch bei Smart TVs beobachten. Auch sie können relativ simpel gehackt werden, was aber nur die wenigsten Benutzer vermuten.

Nicht nur die „normalen“ Angestellten, sondern auch Mitarbeiter der IT-Abteilung konzentrieren sich in puncto Sicherheit vornehmlich auf stationäre Rechner, Laptops und die Server. Darauf folgen mobile Endgeräte wie Tablets und Smartphones. An das TV-Gerät oder Präsentationssystem denken dann nur noch die Wenigsten. Und genau dieser Umstand macht es potenziellen Angreifern besonders leicht.

Firmware schließt Sicherheitslücken, aber nicht alle

Wie bereits erwähnt hat der Anbieter Barco schnell auf die Untersuchungen von F-Secure reagiert. Das frisch entwickelte Firmware-Update für ClickShare ist als Download verfügbar, schützt aber leider nur bedingt. Gegen die Schwachstellen innerhalb der Hardware-Komponenten kann eine neue Software schließlich nichts ausrichten. Wer also ClickShare im Einsatz hat und nicht darauf verzichten möchte, sollte zeitnah in die nächste Geräte-Generation investieren.

Bis dahin gilt es, wieder zu HDMI-Kabel und Co. zu greifen, um Präsentationsinhalte zu teilen. „Dieser Fall zeigt, wie schwierig es ist, ‚smarte‘ Geräte abzusichern. Bugs auf der Platine, im Design oder in der eingebetteten Software können sowohl für den Verkäufer als auch für den Nutzer langfristig negative Auswirkungen haben und das Vertrauen in die Geräte erschüttern“, resümiert Dmitry Janushkevich, Hardware Security Consultant bei F-Secure.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.