Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Maustreiber öffnet Hackern die Pforten zu Windows 10

Razer-Mäuse als Zugang  

So unauffällig können Hacker Ihren PC knacken

23.08.2021, 09:22 Uhr | t-online, jnm

Maustreiber öffnet Hackern die Pforten zu Windows 10. Computer-Tastatur und Maus: Wie gut kennen Sie sich mit der Entstehung moderner Rechner aus? (Quelle: Getty Images/MattKay)

Computer-Tastatur und Maus: Bestimmte Mäuse öffnen beim Einstecken in den Rechnern Hackern Tür und Tor. (Quelle: MattKay/Getty Images)

Ein Fehler bei der Treiberinstallation von Mäusen des Herstellers Razers, erlaubt es Angreifern offenbar, beliebige Programme zu installieren. Eine Lösung gibt es bislang offenbar nicht.

Ein wichtiger Schutzmechanismus bei aktuellen Windows-Systemen ist, dass die meisten Anwender auf ihrem PC nicht alles machen dürfen. Wer etwa Programme installieren oder anderweitig ins Betriebssystem eingreifen möchte, benötigt dazu meist Administrator-Rechte.

In Unternehmen haben diese meist nur die Mitarbeiter der IT-Abteilung – sodass normale Anwender auf ihrem Arbeitscomputer nichts versehentlich kaputt machen können. Außerdem schützt dies auch davor, dass Programme einfach so im Hintergrund installiert werden können.

Selbst für Privatnutzer ist es deshalb ratsam, sich auf ihrem PC nur mit eingeschränkten Rechten anzumelden – da dies auch einen guten Schutz vor bösartigen Angriffen darstellt. Ohne Admin-Passwort klappt eine Installation dann nämlich nicht – erst recht nicht ohne Kenntnis des Nutzers.

Genau diesen Mechanismus können Angreifer aber offenbar mit einer Gaming-Maus von Razor aushebeln, wie ein Sicherheitsforscher nun auf Twitter demonstriert.

Risiko für Privatanwender eher gering

Sobald man die Maus in den USB-Anschluss steckt, startet sich ein automatischer Prozess zum Installieren der zugehörigen Treibersoftware. Und dieser Prozess ist offenbar fehlerhaft umgesetzt: Ein Angreifer kann während dessen nämlich auch über die Windows-Powershell (ein textbasiertes Befehlwerkzeug) beliebige Programme installieren, selbst wenn die Rechte des angemeldeten Nutzers dies eigentlich nicht zulassen.

Das könnte etwa ein Programm sein, das unbemerkt Tastaturanschläge protokolliert, nach Passwörtern sucht oder heimlich Mikrofon und Webcam des Rechners aktiviert.

Der Sicherheitsforscher gibt an, dass er Razer und Microsoft informiert habe, Razer arbeite bereits an einer Lösung. Die gute Nachricht für Privatanwender ist: Für diesen Angriff muss tatsächlich eine Person vor dem eigenen Rechner sitzen und dort eine Maus einstöpseln. Aus dem Internet kann diese Atacke nicht erfolgen.

Allerdings sollte man sich nicht darauf verlassen, dass man mögliche Angreifer an der auffälligen Gaming-Maus erkennt. Die Hardware-ID lässt sich auch fälschen, sodass der Angriff theoretisch auch mit anderen USB-Gerätschaften erfolgen könnte.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: