Start IT Der blinde Fleck im Sicherheitskonzept

Der blinde Fleck im Sicherheitskonzept

Von

4. März 2026

Milliarden an Investitionen fliessen aktuell in Firewalls, Endpoint-Protection und Zero-Trust-Architekturen. Und dann verrät das Headset auf dem Schreibtisch das Passwort. Das Nationale Testinstitut für Cybersicherheit NTC mit Sitz in Zug legt offen, was Sicherheitsverantwortliche ungern hören: Über 60 Schwachstellen in gängigen Peripheriegeräten etablierter Hersteller – und die meisten Organisationen haben diese Geräte noch nie systematisch auf Sicherheit geprüft. Drei aktuelle Befunde zeigen, dass digitale Sicherheit längst nicht mehr nur an Servern und Firewalls hängt – sondern am Schreibtisch, in der Cloud und bei Drittanbietern beginnt.

Eine vertrauliche Videokonferenz bei einem Betreiber kritischer Infrastruktur: Netzwerk, Server und Laptop sind auf dem neuesten Sicherheitsstand, die Verbindung ist Ende-zu-Ende verschlüsselt. Und dennoch sitzt ein Angreifer auf dem nahegelegenen Parkplatz – mit einer Antenne – und hört das gesamte Gespräch mit. Der Grund: Das drahtlose Tischmikrofon überträgt seine Daten unzureichend gesichert.

Genau dieses Szenario beschreibt das Nationale Testinstitut für Cybersicherheit NTC in seinem am 26. Februar 2026 veröffentlichten Bericht über Peripheriegeräte am digitalen Arbeitsplatz. Das NTC testete über ein Jahr lang rund 30 Tastaturen, Headsets, Webcams und Konferenzsysteme etablierter Hersteller – Geräte, die auf nahezu jedem Schweizer Schreibtisch zu finden sind, darunter Produkte von Logitech, Yealink, Jabra, HP, Eizo und Cherry.

Die Ergebnisse sind alarmierend: Über 60 Schwachstellen wurden identifiziert, darunter 13 schwerwiegende und 3 mit höchster Kritikalitätsstufe. Mehrere dieser Lücken lassen sich in alltäglichen Szenarien durch bekannte Angriffsmethoden ausnutzen. Die Analyse offenbart eine gefährliche Asymmetrie: Die Kosten für professionelle Sicherheitsanalysen übersteigen den Anschaffungspreis solcher Geräte oft um ein Vielfaches – weshalb sie schlicht nicht durchgeführt werden.

Tobias Castagna, Leiter Testexperten

«Peripheriegeräte werden in der Praxis oft als reines Zubehör betrachtet und entsprechend nicht systematisch geprüft sowie nicht konsequent in bestehende Sicherheitskonzepte integriert», erklärt Tobias Castagna, Leiter Testexperten beim NTC. Diese Einstellung sei ein strukturelles Problem – insbesondere bei Betreibern kritischer Infrastrukturen.

Risikomuster und konkrete Schwachstellen

Der NTC-Bericht verzichtet bewusst auf produktspezifische technische Details, benennt aber übergreifende Risikomuster: unsichere Standardeinstellungen, Schwächen bei der Gerätekopplung, unzureichend abgesicherte Funkkommunikation sowie Defizite im Firmware- und Lifecycle-Management. Die Risiken steigen dabei mit zunehmender Gerätekomplexität – besonders bei Konferenzsystemen und IoT-Geräten – sowie beim Einsatz veralteter Funktechnologien.

Die gute Nachricht: Die meisten identifizierten Schwachstellen wurden den Herstellern gemeldet und grösstenteils rasch behoben. In einem Einzelfall allerdings reagierte ein Hersteller nicht – bei einem drahtlosen Präsentationssystem übergab das NTC den Fall an das Bundesamt für Cybersicherheit (BACS), das daraufhin eine öffentliche Warnung veröffentlichte.

Das NTC formuliert fünf konkrete Empfehlungen für Organisationen mit erhöhten Sicherheitsanforderungen:

Standardisierung und sichere Beschaffung über vertrauenswürdige Kanäle
Aufnahme von Peripheriegeräten in das IT-Lifecycle- und Asset-Management
Netzwerksegmentierung für netzwerkfähige Geräte wie Konferenzsysteme
Bevorzugung kabelgebundener Lösungen in Bereichen mit erhöhtem Schutzbedarf
Sensibilisierung der Mitarbeitenden für physische und organisatorische Risiken

Die Untersuchung erfolgte im Rahmen einer Initiative des NTC mit Unterstützung von Behörden auf Bundes- und Kantonsebene sowie Organisationen aus dem Finanzsektor. Der gesamte Bericht kann hier heruntergeladen werden.

Nationale Testinstitut für Cybersicherheit NTC

Das Nationale Testinstitut für Cybersicherheit NTC ist ein unabhängiger, gemeinnütziger Verein im öffentlichen Interesse. Als neutrale Institution identifiziert das NTC vorausschauend kritische Schwachstellen in digitalen Produkten, Systemen und neuen Technologien – und fördert gezielt deren Behebung. Damit schliesst das NTC eine zentrale Lücke und stärkt die digitale Resilienz der Schweiz – aus Überzeugung und im Dienst einer widerstandsfähigen, souveränen digitalen Schweiz. Im Vorstand des NTC sitzt (von links nach rechts) Projektinitiant und Präsident Heinz Tännler (Regierungsrat des Kantons Zug), Gründungsmitglied Franz Grüter (Nationalrat, Vizepräsident NTC und Präsident der Allianz Digitale Sicherheit Schweiz ADSS), Gründungsmitglied Raphael M. Reischuk (Group Head Cybersecurity bei Zühlke und Mitentwickler der Internetarchitektur SCION) sowie Gründungsmitglied Andreas W. Kaelin (Geschäftsführer der ICPRO GmbH und Geschäftsführer der Allianz Digitale Sicherheit Schweiz ADSS)

2M Audio und SOWA partnern

Nothing: Launch der Phone (4a) Serie + Headphone (a)

Loewe präsentiert den 4K Ultra HD Smart-TV

Panasonic Premium-TV jetzt mit Auracast™ Bluetooth®-LE Audio-Unterstützung

BenQ engagiert sich für Bildung

AMD und Nutanix partnern

Die grosse Illusion der Sicherheit

Der blinde Fleck im Sicherheitskonzept

ServiceNow erweitert seine AI Platform um Moveworks

SoftwareOne startet weltweit als autorisierter Google Cloud Distributor

Wie bessere Feststoffakkus entstehen

ewz baut 24-MW-Solarpark in Schweden

BP Elektro AG wird Teil der InstallerGroup Schweiz

Light + Building vergibt Designplus Award

Bald soweit: Engineers‘ Day vom 4. März 2026 !

Wie autonome Autos reaktionsschneller werden

Was die Empa und ESA erforschen

Was Drohnen im Brandfall alles können

Trends und Entwicklungen 2026

Wenn in Arosa gelacht wird

Der blinde Fleck im Sicherheitskonzept

Wie bessere Feststoffakkus entstehen