ClickShare ist mit knapp 30 Prozent Marktanteil wohl eines der beliebtesten Präsentationssysteme und dürfte bei unzähligen Unternehmen auf der ganzen Welt im Einsatz sein. Jetzt aber ziehen dunkle Wolken auf.
Experten des IT-Sicherheitsunternehmens F-Secure haben gleich mehrere Sicherheitslücken in ClickShare entdeckt, die es Cyberkriminiellen erlauben, das gesamte System in weniger als einer Minute zu hacken.
Sicherheitslücken in ClickShare können Hackern Tür und Tor öffnen. Bild: Pixabay/TheDigitalArtist
ClickShare – beliebtes Tool für Präsentationen
Bei ClickShare handelt es sich um ein äußerst beliebtes Kollaborations- und Präsentationssystem, das das drahtlose Teilen von Inhalten ermöglicht. Einfach an den Laptop des Vortragenden angeschlossen, verbindet sich der so genannte ClickShare Button mit einer vorab installierten Basis-Station, die wiederum an den Hauptmonitor im Konferenzraum angeschlossen ist.
So erscheint der Inhalt des Laptop-Bildschirms direkt für alle Meeting-Teilnehmer gut sichtbar auf dem Monitor – ganz ohne das lästige Kabel zu suchen, Anschlüsse zu prüfen oder Kämpfe mit der Fernbedienung. Kein Wunder also, dass das System so beliebt ist. Hinter ClickShare steckt das belgische Unternehmen Barco, das nach Entdeckung der Sicherheitslücken sofort von F-Secure informiert wurde.
Kritische Sicherheitslücken in ClickShare entdeckt
Die Experten von F-Secure fanden gleich mehrere Sicherheitslücken in dem beliebten Präsentations-Gadget. Das Problem: Teilweise betreffen diese auch Hardware-Komponenten, sodass reine Security Updates der Firmware das Grundproblem nicht lösen können. Aber worin genau liegt dieses Problem?
Ganz einfach: Hacker können sich blitzschnell Zugang zum System verschaffen und sind dadurch in der Lage, sämtliche präsentierte Inhalte zu sehen, abzufangen oder gar zu manipulieren. Auch erweiterter Datendiebstahl oder die Installation gefährlicher Malware ist nicht nur denkbar, sondern tatsächlich möglich.
Im Falle eines Falles kann so das gesamte Firmennetzwerk inklusive aller Daten bedroht sein. Besonders Unternehmen, für die Vertraulichkeit das höchste Gut ist, sollten sich schnell eine Alternative für ihre in- und externen Meetings überlegen.
Beliebte Tools und Geräte sind auch beliebte Ziele
Laut der F-Secure-Experten sind gerade Gadgets wie ClickShare äußerst beliebte Ziele bei Hackern. Der Grund: Die Geräte und Tools sind so einfach zu bedienen, dass kaum ein Mensch dahinter eine komplexe Software-Architektur vermutet, die anfällig für Sicherheitslücken sein kann. Das gleiche Phänomen lässt sich auch bei Smart TVs beobachten. Auch sie können relativ simpel gehackt werden, was aber nur die wenigsten Benutzer vermuten.
Nicht nur die „normalen“ Angestellten, sondern auch Mitarbeiter der IT-Abteilung konzentrieren sich in puncto Sicherheit vornehmlich auf stationäre Rechner, Laptops und die Server. Darauf folgen mobile Endgeräte wie Tablets und Smartphones. An das TV-Gerät oder Präsentationssystem denken dann nur noch die Wenigsten. Und genau dieser Umstand macht es potenziellen Angreifern besonders leicht.
Firmware schließt Sicherheitslücken, aber nicht alle
Wie bereits erwähnt hat der Anbieter Barco schnell auf die Untersuchungen von F-Secure reagiert. Das frisch entwickelte Firmware-Update für ClickShare ist als Download verfügbar, schützt aber leider nur bedingt. Gegen die Schwachstellen innerhalb der Hardware-Komponenten kann eine neue Software schließlich nichts ausrichten. Wer also ClickShare im Einsatz hat und nicht darauf verzichten möchte, sollte zeitnah in die nächste Geräte-Generation investieren.
Bis dahin gilt es, wieder zu HDMI-Kabel und Co. zu greifen, um Präsentationsinhalte zu teilen. „Dieser Fall zeigt, wie schwierig es ist, ‚smarte‘ Geräte abzusichern. Bugs auf der Platine, im Design oder in der eingebetteten Software können sowohl für den Verkäufer als auch für den Nutzer langfristig negative Auswirkungen haben und das Vertrauen in die Geräte erschüttern“, resümiert Dmitry Janushkevich, Hardware Security Consultant bei F-Secure.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung