Keine Panik vor "RFID-Viren"

März 16, 2006 Sophos Press Release

Die Katze Cadbury
Katzen tragen oft RFIDChips.

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam, Viren und SpywareAnalysecentern raten Benutzern, hinsichtlich Medienberichten über einen Virus, der RFIDChips* infiziert, Ruhe zu bewahren.

An der Universität von Amsterdam wurde ein Thesenpapier mit dem Titel "Is your cat infected with a computer virus?" (Ist Ihre Katze mit einem ComputerVirus infiziert?) veröffentlicht. Darin wird die These aufgestellt, dass RFIDChips möglicherweise Computerviren enthalten können und dass diese Viren sich in Ausnahmefällen über anfällige RFIDLesegeräte und Middleware verbreiten können.

Das halbakademische Thesenpapier enthält zahlreiche Voraussetzungen, die gegeben sein müssen, bevor es überhaupt möglich ist, einen Virus zu erstellen, der sich über RFIDChips verbreitet. Es ist zu beachten, dass der in dem Thesenpapier beschriebene Virencode nur in der von den Autoren speziell für diesen Zweck kreierten Umgebung funktioniert. In echten RFIDMiddlewareSystemen sind solche Schwachstellen nicht bekannt.

"Die Autoren dieses Thesenpapiers haben in dem RFIDSystem keine Schwachstelle gefunden, die ihr Virus ausnutzen könnte. Deshalb haben sie bewusst ein System mit einer Schwachstelle entwickelt, über das sich ihr Virus verbreiten konnte," sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Jedes Datenspeichergerät kann Virencode enthalten, doch das heißt noch lange nicht, dass sich der Virus erfolgreich verbreiten kann. In diesem Fall konnten die Autoren nicht belegen, wie sich ein RFIDVirus in der wirklichen Welt verbreiten würde."

Sophos ist der Meinung, dass sich Unternehmen auf wirkliche Risiken konzentrieren sollten, anstatt sich von Medienrummel verrückt machen zu lassen. Hinter Viren und TrojanerAttacken stehen organisierte Banden, die aus finanziellen Gründen Malware für WindowsPlattformen entwickeln.

"Wir sollten uns durch solch aufgebauschte Thesen in keinem Fall von der wirklichen Aufgabe ablenken lassen, Lösungen für die Risiken konventioneller Viren zu finden. Zur Zeit konzentrieren sich Viren auf WindowsDesktops und Server, nicht auf Supermarktregale oder Tierärzte, bei denen Katzen ihren Chip erhalten," so Cluley weiter.

* RFIDChips enthalten eine geringe Datenmenge. Sie können Barcodes ersetzen, die oft in Supermärkten und Kaufhäusern verwendet werden.