Am 08. Juli 2019 wurde bekannt, dass zahlreiche Logitech-Geräte von drei Schwachstellen betroffen sind. Am gestrigen Mittwoch hat Logitech das angekündigte Update veröffentlicht.

Das Wichtigste in Kürze

  • Für die am 08. Juli 2019 publizierte Sicherheitslücke bei Logitech-Geräten steht nun ein Update zur Verfügung.
  • Eine Anleitung für die Durchführung des Updates finden Sie in unserem Wiki.
  • Logitech hat entschieden nur eine der drei Schwachstellen zu beheben.
  • Die beiden nicht behobenen Schwachstellen sind nur schwer ausnutzbar und können durch geeignete Vorsichtsmassnahmen vermieden werden.

Worum geht es?

Am 08. Juli 2019 wurde publik, dass alle Logitech-Geräte, die die «Unifying»-Funktechnik verwenden, von drei Sicherheitslücken betroffen sind. Die Schwachstelle ermöglicht Angreifern sowohl das Ausspionieren von Passwörtern und Mails als auch die Kontrollübernahme der Tastaturen. Mehr dazu erfahren Sie in unserem Blogartikel Sicherheitslücke bei Logitech-Geräten.

Wie Logitech damals bereits angekündigt hat, steht nun für alle betroffenen Geräte ein Firmware-Update zur Verfügung.

Wie kann das Update installiert werden?

Wir haben bereits in unserem ersten Blogbericht zur Sicherheitslücke eine Anleitung publiziert, wie Logitech-Kunden die neuste Firmware installieren können. Diese Anleitung haben wir nun aktualisiert. Sie finden sie in unserem Wiki: Anleitung: Logitech Firmware Update durchführen

Werden durch das Update alle Schwachstellen behoben?

Nein. Das Update behebt nur eine der drei Schwachstellen. Logitech hat entschieden, die beiden anderen Schwachstellen nicht zu beheben. Sie begründen dies damit, dass eine Behebung «die Zusammenarbeit mit anderen Unifying-Geräten negativ beeinflussen würde».

Sind die Logitech-Geräte nun noch sicher?

Bereits vor dem nun veröffentlichten Update war es für Angreifer sehr schwierig, die Sicherheitslücke auszunutzen.

Eine Besonderheit bei dieser Schwachstelle ist, dass sie nur ausgenutzt werden kann, wenn der Angreifer entweder physischen Zugriff auf den Computer hat oder ein Pairing (Verbinden des Eingabegerätes mit dem USB-Empfänger) durchgeführt wird und sich der Angreifer in einem Umkreis von 10 Metern befindet.

Ein Angriff mithilfe dieser Sicherheitslücke ist daher nach wie vor sehr unwahrscheinlich. Durch das aktuelle Update wird dies zusätzlich erschwert. Die beiden nicht behobenen Schwachstellen wären laut Logitech «für einen Angreifer schwer ausnutzbar».

Zu Sicherheit empfehlen wir jedoch weiterhin, nur dann ein Pairing durchzuführen, wenn dies notwendig ist. Als allgemeine Vorsichtsmassnahme sollten Sie zudem stets darauf achten, dass keine fremden Personen Zugriff auf Ihre Geräte haben.

Update 05.09.2019:
Gemäss Marcus Mengs, der die Schwachstellen ursprünglich entdeckt hat, lässt sich das veröffentlichte Firmware-Update relativ einfach austricksen. Nach dem Update könnte ein Angreifer die Firmware wieder auf die alte Version zurückstufen und die Geräte dadurch erneut verwundbar machen. Eine Stellungnahme von Logitech gibt es dazu bisher nicht.

Empfohlene Links zu diesem Thema

In unserem Wiki finden Sie ausserdem viele weitere, interessante Anleitungen.