Das HDMI-Kabel als Risiko für die betriebliche Datensicherheit?

//

Sehr geehrte Mandanten der GDPC,

die rasante Entwicklung von Künstlicher Intelligenz (KI) verändert unsere Geschäftswelt grundlegend. KI-Tools eröffnen uns vielfältige Möglichkeiten zur Effizienzsteigerung und Innovation, bergen jedoch auch große Risiken, insbesondere, wenn KI für Angriffszwecke mit Schädigungsabsicht verwendet werden, wie IT-Forscher kürzlich demonstriert haben.

Die Forscher haben im Rahmen einer neuen Studie eine beunruhigende Schwachstelle in modernen Computersystemen entdeckt. Sie haben ein KI-Modell entwickelt, das in der Lage ist, digitale Signale und die elektromagnetische Strahlung des HDMI-Kabels zu erfassen bzw. zu rekonstruieren. Hierdurch können die auf einem Computerbildschirm angezeigten Bilder rekonstruiert und abgefangen werden.  Dies macht es auch möglich weitere sensible Informationen wie Passwörter, Login-Daten, Zahlungsdaten und betriebliche Dokumente und Geschäftsgeheimnisse aus der Ferne abzufangen. Durch die Erfassung der elektromagnetischen Strahlung des Kabels, kann das KI-Modell einen wesentlichen Teil der angezeigten Inhalte präzise entschlüsseln und anzeigen. Hierfür reiche es bereits aus, wenn der Angreifer vor einem Bürogebäude eine Antenne aufstellt, die EM-Strahlung und dadurch Bilder in Echtzeit aufnimmt und übertragt.

Zwar liegt die Fehlerquote derzeit noch bei ca. 30%, aber die Forscher weisen darauf hin, dass diese in der Zukunft – durch technische Weiterentwicklung – deutlich absinken wird.

Laut den Forschern ist es wahrscheinlich, dass solche Angriffe bereits in hochsensiblen Bereichen von Industrie und Regierung stattfinden. Unternehmen sollten sich dieser Bedrohung bewusst sein und frühzeitig entsprechende Gegenmaßnahmen ergreifen, um sich vor dem Ausspähen von Bildschirminhalten zu schützen. Je nach Praxisszenario und Sensitivität des Unternehmensbereichs bieten sich verschiedene Schutzmaßnahmen an; nachfolgend eine exemplarische Auswahl:

  1. Abschirmung der HDMI-Kabel: Verwenden Sie hochwertig abgeschirmte HDMI-Kabel, um die elektromagnetische Strahlung zu minimieren und nutzen Sie HDMI-Kabel, die die Signale verschlüsselt übertragen.
  2. Physische Sicherheit: Begrenzen Sie den Zugang zu sensiblen Unternehmensbereichen, in denen HDMI-Kabel genutzt werden und sichern Sie das Betriebsgelände entsprechend.
  3. EMI-geschützte Räume: Nutzen Sie abgeschirmte Räume, um elektromagnetische Abstrahlungen nach außen zu verhindern.
  4. Regelmäßige Sicherheitsaudits: Überprüfen Sie die Sicherheit der HDMI-Verbindungen regelmäßig auf potenzielle Schwachstellen.

Ihre Datenschutzbeauftragten von der GDPC

Dr. Kevin Marschall und Stephan Blazy

Wir beraten Sie gern

Sie haben Fragen zu unseren Leistungen oder benötigen eine persönliche und vertrauensvolle Beratung?
Nehmen Sie gerne mit uns Kontakt auf.

GDPC - Kevin Marschall und Stephan Blazy
Jetzt Kontakt aufnehmen

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.

Jetzt Kontakt aufnehmen
GDPC - externer Datenschutzbeauftragter

GDPC GbR
Dr. Kevin Marschall / Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel

+49 (0) 561 830 99 166 info@gdpc.de.
Über uns Referenzen Städteübersicht Datenschutz Impressum