Zum Inhalt springen

Air-Gapped-Systeme: Malware nutzt Monitorkabel zur Datenexfiltration

Auf den Punkt: Malware kann auf isolierten Systemen Daten über elektromagnetische Abstrahlung des Monitorkabels auslesen, was traditionelle Air-Gapping-Ansätze teilweise unterläuft.

Forscher haben eine Angriffsmethode demonstriert, die Air-Gapped-Systeme über das Monitorkabel ausleitet. Die Technik nutzt elektromagnetische Abstrahlung des Display-Signals zur Datenübertragung und umgeht damit physische Netzwerkisolation.

Air-Gapped-Systeme gelten als eine der wirksamsten Schutzmaßnahmen gegen Datendiebstahl. Sie sind vollständig vom Netzwerk getrennt und sollen verhindern, dass infizierte Rechner Daten über Leitungen exfiltrieren können. Ein neuer Angriffsvektor hebelt diese Isolation über eine bislang unterschätzte Schnittstelle aus: das Monitorkabel.

Die Angriffsmethode basiert darauf, dass die Malware die Signale im Display-Kabel (typischerweise HDMI, DVI oder VGA) modifiziert und dabei als Seitenkanal nutzt. Die elektromagnetischen Emissionen des Kabels können in ausreichender Entfernung empfangen und dekodiert werden. Dies ermöglicht die Ausleitung von Daten, ohne dass ein Netzwerk-Interface oder USB-Port genutzt werden muss.

Für Sicherheitsverantwortliche ergibt sich daraus eine Herausforderung: Klassische Air-Gapping-Konzepte müssen neu bewertet werden. Während die Methode physischen Zugang zu einem funktionsfähigen Empfänger voraussetzt und damit nicht aus der Ferne ausgeführt werden kann, zeigt sie, dass die Isolationsstrategie Lücken durch physische Schnittstellen offenbart. CISOs sollten evaluieren, inwieweit ein kompromittiertes System mit entsprechender Malware in ihrer Umgebung realistisch ist und gegebenenfalls zusätzliche Maßnahmen wie elektromagnetische Abschirmung oder Monitoring unerwarteter Monitorkabel-Aktivitäten in Betracht ziehen.


Quelle: www.golem.de · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: