RFID-Chips gibt es in verschiedenen Klassen. Die Einfachsten enthalten lediglich eine feste eindeutige Identifikationsnummer. Auf den Aufwändigeren lassen sich auch Daten speichern. Momentan zeigen RFID-Chips vor allem in Logistikabläufen ihre Stärke, also bei Paketdiensten oder in der Lagerhaltung. Eine Ladung trägt einen Chip, und jedes Mal, wenn eine Lesestation ihn abtastet, erfährt die Datenbank, wo die Ladung ist und was mit ihr geschieht. Selbst auf den Chips für Daten ist nur wenig Platz – gerade mal 114 Ziffern oder Buchstaben fassen die kleinsten dieser Transponder. Das ist zu wenig für einen Computervirus – dachte die Fachwelt bis vor kurzem. Doch dann hat eine Gruppe um Informatikprofessor Andrew Tanenbaum von der Freien Universität Amsterdam das Gegenteil bewiesen.
"Einer meiner besten Studenten hat innerhalb eines Tages vier oder fünf Viren entwickelt, mit denen wir vier verschiedene Datenbanken infiziert haben. Gefährlich an dieser Methode ist, dass diese RFID-Chips überall zum Einsatz kommen werden. Sie werden in Pässen, Fahrkarten und Boarding-Pässen verwendet. Und wenn all diese Dinge zu potenziellen Virenträgern werden, ist das ein echtes Problem."
Denn weil die Funk-Chips bisher für sicher gehalten würden, sei die Software in Lesegeräten und Datenbanken nicht auf Angriffe aus dieser Richtung eingestellt, sagt Tanenbaum. Schickt zum Beispiel ein infizierter RFID-Chip bei einem so genannten SQL-Angriff statt Daten Befehle an die Datenbank, führt das Programm sie aus und beschreibt weitere Chips statt mit Daten mit dem Schadcode. Tanenbaum hält aber auch Virenattacken für möglich. Die Viren können sich zwar nicht direkt von einem RFID-Chip zum anderen verbreiten, wohl aber über die Datenbank. Ein besonders schlimmes Szenario könnte Flughäfen betreffen. Hintergrund ist: Im Mai wollen die Betreiber des Flughafens von Las Vegas ihre Gepäckverarbeitung auf RFID-Chips umstellen. Wäre das System gegen Angriffe mit Viren via RFID unvorbereitet, könnten Hacker sich mit einem falschen Chip Zugang verschaffen.
"Und wenn solch ein falscher Chips die Datenbank zwingt, falsche Informationen zu verarbeiten oder sogar Viren zu installieren, dann kann sich das Virus mit dem Gepäck, das später eingecheckt wird, über die ganze Welt verbreiten. Es könnte außerdem im System Schaden anrichten: Gepäck verstecken, Koffer zum falschen Ziel umleiten. Es könnte sogar eine Hintertür einbauen, durch die jemand ohne Passwort ins System gelangen könnte. Das wäre sehr gefährlich."
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) war von Tanenbaums Ergebnissen überrascht. Die Bonner Behörde bringt gerade einen Leitfaden zur Datensicherheit auf RFID-Chips auf den neusten Stand, und greift dabei unter anderem Tanenbaums Erkenntnisse auf. Die Art der Angriffe sei längst bekannt, sagt RFID-Spezialist Harald Kelter, nicht aber der Weg.
"Sie sind sicherlich ernst zu nehmen, andererseits sollte man aber auch sich vor Augen halten, dass dies eine experimentelle Arbeit ist. Das bedeutet, dass die Gruppe um Professor Tanenbaum ein eigenes Datenbanksystem aufgebaut hat, und dieses dann selber angegriffen hat."
Kelter sieht einen einfachen Weg gegen Viren via RFID-Transponder:
"Die einfachste Möglichkeit, ein Fortpflanzen von RFID-Viren zu verhindern, ist, einen Tag nicht beschreibbar zu machen."
Doch die Chips sind billig, Hacker könnten selbst infizierte Transponder mitbringen und so das System angreifen. Für Tanenbaum ist der sicherste Weg sorgfältige Programmierung.
"Sie sollten den RFID-Chips misstrauen: Wer eine zehnstellige Zahl erwartet, muss prüfen, ob er eine zehnstellige Zahl erhält. Viele Programmierer schludern und tun das nicht."
"Einer meiner besten Studenten hat innerhalb eines Tages vier oder fünf Viren entwickelt, mit denen wir vier verschiedene Datenbanken infiziert haben. Gefährlich an dieser Methode ist, dass diese RFID-Chips überall zum Einsatz kommen werden. Sie werden in Pässen, Fahrkarten und Boarding-Pässen verwendet. Und wenn all diese Dinge zu potenziellen Virenträgern werden, ist das ein echtes Problem."
Denn weil die Funk-Chips bisher für sicher gehalten würden, sei die Software in Lesegeräten und Datenbanken nicht auf Angriffe aus dieser Richtung eingestellt, sagt Tanenbaum. Schickt zum Beispiel ein infizierter RFID-Chip bei einem so genannten SQL-Angriff statt Daten Befehle an die Datenbank, führt das Programm sie aus und beschreibt weitere Chips statt mit Daten mit dem Schadcode. Tanenbaum hält aber auch Virenattacken für möglich. Die Viren können sich zwar nicht direkt von einem RFID-Chip zum anderen verbreiten, wohl aber über die Datenbank. Ein besonders schlimmes Szenario könnte Flughäfen betreffen. Hintergrund ist: Im Mai wollen die Betreiber des Flughafens von Las Vegas ihre Gepäckverarbeitung auf RFID-Chips umstellen. Wäre das System gegen Angriffe mit Viren via RFID unvorbereitet, könnten Hacker sich mit einem falschen Chip Zugang verschaffen.
"Und wenn solch ein falscher Chips die Datenbank zwingt, falsche Informationen zu verarbeiten oder sogar Viren zu installieren, dann kann sich das Virus mit dem Gepäck, das später eingecheckt wird, über die ganze Welt verbreiten. Es könnte außerdem im System Schaden anrichten: Gepäck verstecken, Koffer zum falschen Ziel umleiten. Es könnte sogar eine Hintertür einbauen, durch die jemand ohne Passwort ins System gelangen könnte. Das wäre sehr gefährlich."
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) war von Tanenbaums Ergebnissen überrascht. Die Bonner Behörde bringt gerade einen Leitfaden zur Datensicherheit auf RFID-Chips auf den neusten Stand, und greift dabei unter anderem Tanenbaums Erkenntnisse auf. Die Art der Angriffe sei längst bekannt, sagt RFID-Spezialist Harald Kelter, nicht aber der Weg.
"Sie sind sicherlich ernst zu nehmen, andererseits sollte man aber auch sich vor Augen halten, dass dies eine experimentelle Arbeit ist. Das bedeutet, dass die Gruppe um Professor Tanenbaum ein eigenes Datenbanksystem aufgebaut hat, und dieses dann selber angegriffen hat."
Kelter sieht einen einfachen Weg gegen Viren via RFID-Transponder:
"Die einfachste Möglichkeit, ein Fortpflanzen von RFID-Viren zu verhindern, ist, einen Tag nicht beschreibbar zu machen."
Doch die Chips sind billig, Hacker könnten selbst infizierte Transponder mitbringen und so das System angreifen. Für Tanenbaum ist der sicherste Weg sorgfältige Programmierung.
"Sie sollten den RFID-Chips misstrauen: Wer eine zehnstellige Zahl erwartet, muss prüfen, ob er eine zehnstellige Zahl erhält. Viele Programmierer schludern und tun das nicht."