Sicherheits-Experten raten Benutzern hinsichtlich des Medienrummels über einen Virus, der RFID-Chips infiziert, Ruhe zu bewahren. An der Universität von Amsterdam war jüngst ein Thesenpapier mit dem Titel "Is your cat infected with a computer virus?" veröffentlicht worden. Darin wird die These aufgestellt, dass RFID-Chips möglicherweise Computerviren enthalten können und dass diese Viren sich in Ausnahmefällen über anfällige RFID-Lesegeräte und Middleware verbreiten können.
Das halbakademische Thesenpapier enthält zahlreiche Voraussetzungen, die gegeben sein müssen, bevor es überhaupt möglich ist, einen Virus zu erstellen, der sich über RFID-Chips verbreitet. Es ist aber zu beachten, dass der in dem Thesenpapier beschriebene Virencode nur in der von den Autoren speziell für diesen Zweck kreierten Umgebung funktioniert. In echten RFID-Middleware-Systemen sind solche Schwachstellen bis dato nicht bekannt.
"Die Autoren dieses Thesenpapiers haben in dem RFID-System keine Schwachstelle gefunden, die ihr Virus ausnutzen könnte. Deshalb haben sie bewusst ein System mit einer Schwachstelle entwickelt, über das sich ihr Virus verbreiten konnte," beurteilt Sicherheitsexperte Graham Cluley den Sachverhalt. In der Tat kann aber jedes Datenspeichergerät Virencode enthalten, doch das heißt noch lange nicht, dass sich der Virus erfolgreich verbreiten kann. In diesem Fall konnten die Autoren nicht belegen, wie sich ein RFID-Virus in der wirklichen Welt verbreiten würde.
Experten sind der Meinung, dass sich Unternehmen auf wirkliche Risiken konzentrieren sollten. Hinter Viren- und Trojaner-Attacken stehen organisierte Banden, die aus finanziellen Gründen Malware für Windows-Plattformen entwickeln.
|