4 Aug 2017

Skypen und schreiben gleichzeitig? Besser nicht!

Nachrichten Sicherheit

Viele von uns reden über Skype, Hangouts, WhatApp oder Viber, während wir nebenbei den Computer für andere Dinge nutzen. Dass das unserem Gesprächspartner gegenüber nicht besonders höflich ist, müssen wir Ihnen nicht erklären. Es ist allerdings nicht nur unhöflich, sondern kann dazu auch noch gefährlich werden. Ihr Gesprächspartner könnte nämlich herausfinden, was genau sie gerade auf Ihrem Computer eingeben.

Tack, tack, tack – fast jeder, der mit dem Telefon telefoniert oder über Skype redet weiß, dass der Gesprächspartner bei der Unterhaltung vermutlich nebenbei chattet oder etwas anderes tut – der Klang einer Computertastatur ist nunmal ziemlich charakteristisch.

Don't Skype and type

Fakt ist, dass es mithilfe eines Computers und maschinellem Lernen möglich ist herauszufinden, was Ihr Gesprächspartner eingibt. Fast jede Taste einer Tastatur hat einen differenzierten Klang. Das bedeutet, dass Sie eine Aufzeichnung der Eingabe verwenden können, um herauszufinden, welche Tasten genau gedrückt wurden. Die Genauigkeit liegt zwar nicht bei 100 %, dennoch ist sie sehr hoch.

Auf der Black Hat Hacking-Konferenz in Las Vegas haben wir einige Präsentationen gesehen, die genauer darauf eingegangen sind, wie das Ganze funktioniert. Den Forschern zufolge, selbst wenn der Sound während der Onlineübertragung Veränderungen durchlaufen hat, enthalten die Aufnahmen ausreichend Informationen, um ein maschinelles Lernsystem zu „füttern“ und im Gegenzug die 5 wahrscheinlichsten Eingaben zu erhalten. Die Ergebnisse der 3 Testlaptops, die Forscher genutzt haben, um die Studie durchzuführen, waren zwar verschieden, dennoch war es selbst für die undeutlichsten Klicklaute eines Lenovo-Laptops möglich die Eingabe abzurufen.

An dieser Stelle kommen wörterbuchbasierte Ergebnisse ins Spiel. Normalerweise schreiben Leute Wörter, die Sinn ergeben; somit kann alles was keinen Sinn macht gelöscht werden. Es reicht aus zu wissen, welches Tastaturlayout und Sprache das Opfer möglicherweise genutzt hat; der Demonstrationsalgorithmus liefert innerhalb weniger Sekunden ein verständliches und plausibles Ergebnis.

Experten gehen davon aus, dass diese Technologie sogar möglicherweise genutzt werden könnte, um Passwörter zu stehlen – obwohl das etwas weit hergeholt klingt. Passwörter sind üblicherweise zu kurz und bestehen meist nicht aus richtigen Wörtern. (Das hoffen wir jedenfalls!)

Die Bedrohung, dass Eingaben über Skype abgefangen werden könnten, scheint zurzeit nicht allzu ernst genommen werden zu müssen; trotzdem ist es gut darüber Bescheid zu wissen, vor allem wenn Sie gelegentlich mit vertraulichen Informationen zu tun haben. Und seien wir mal ehrlich: nebenbei zu tippen ist nicht besonders höflich. Deshalb sollten Sie diese Art von Multitasking vermeiden; nicht nur um Ihre Privatsphäre zu schützen, sondern auch, um Ihren Gesprächspartner zu respektieren.

Sollten Sie sich inmitten einer extrem langen und ermüdenden Telefonkonferenz befinden, beachten Sie die goldene Regel: Jeder, der nicht gerade spricht, sollte das Mikrofon stumm schalten!