IT-Sicherheit an der WWU

Das IV-Sicherheitsteam (CISO der WWU) bietet Ihnen auf diesen Seiten Hinweise und Tipps, damit Sie Ihren Computer, Laptop oder Ihr Smartphone gegen die Gefahren im Internet absichern können. Alles Wissenswerte zur IT-Sicherheit an der WWU ist darüber hinaus in unserem Empfehlungen für Admins und Anwender*innen zusammengefasst. Das Computer Emergency Response Teams (CERT) liefert schnelle Hilfe bei sicherheitsrelevanten Vorfällen bei der Nutzung von Computern und Kennungen der WWU.

Schwachstelle in Logitech Funkprodukten

It-sicherheit-pik-02 — © IV-Sicherheitsteam

Eine Vielzahl an kabellosen Mäusen, Tastaturen und Presentern von Logitech, die Unifying Empfänger benutzen, sind von einer Schwachstelle betroffen. Dies ermöglicht sowohl das Abhören von Eingaben, als auch die Ausführung von Befehlen. Logitech bietet ein Austauschprogramm für betroffene Presenter/Empfänger an. Bisherige Updates lösen nicht alle Schwachstellen und werden es wohl auch in Zukunft nicht tun. Ein eventuell Uni-weiter koordinierter Austausch der betroffenen Produkte wird geprüft.

Empfehlung:

Keine Funktastaturen und -mäuse in sensiblen Bereichen nutzen!
Keine verwundbaren Unifying-Geräte nutzen!
Bluetooth bzw. offene Standards für Funkverbindung nutzen
Falls nicht anders möglich:
- Empfänger nur so lang wie nötig eingesteckt lassen
- Empfänger nicht öffentlich liegen lassen