17. Februar 2014 - Unbekannte Datenrisiken

Hacker-Ziel Speicherkarten

Wenn es um Datenrisiken durch mobile Speichermedien geht, denkt man zuerst an verlorene USB-Sticks, auf denen unverschlüsselte Daten liegen. Vielleicht auch an verseuchte USB-Speicherstifte, die als angebliche Messegeschenke verteilt werden. Doch auch Speicherkarten haben es in sich.

Thinkstock/29mokara Speicherkarten enthalten kleine Mini-Computer, die anfällig für Hacker-Angriffe sind. (Bild: Thinkstock/29mokara)

Von wegen nur ein Speichermedium

Ein generelles Problem für die Schaffung von Awareness im Datenschutz ist die falsche Vorstellung, die wir von bestimmten Produkten und Lösungen haben. Wenn wir das Wort Datenspeicher oder Speichermedium hören, denken wir zuerst an die altbekannten Formen wie Magnetbänder, CDs und DVDs.

Wir stellen uns vor, dass auf Speichermedien Daten abgelegt werden und dort so lange warten, bis das Speichermedium das nächste Mal eingelesen und genutzt wird. Gerade bei so unscheinbaren Speicherlösungen wie den Speicherkarten erwarten wir kaum ein Innenleben, das auch nur entfernt mit einem Mini-Computer verwandt sein könnte. Die Wirklichkeit sieht anders aus.

Innenansichten einer Speicherkarte

Wenn man sich gedanklich das Innenleben einer Speicherkarte wie zum Beispiel einer SD-Karte oder microSD-Karte ansieht, findet man darin auch eine Steuereinheit, einen Chip, genauer einen Mikrocontroller als Steuereinheit. In der Speicherkarte laufen Befehle ab, um die gespeicherten Daten zu managen. Manche Speicherkarten verfügen sogar über eine eigene, interne WLAN-Funktionalität, können also über Funk angesprochen werden. Ob mit oder ohne WLAN-Schnittstelle, Speicherkarten führen interne Funktionen durch, die sich wie nahezu alle digitalen Befehle manipulieren und missbrauchen lassen.

Hacking von Speicherkarten ist möglich

Sicherheitsforscher haben darauf hingewiesen, dass Angriffe über Speicherkarten durchaus denkbar sind. Zum einen können nicht nur USB-Sticks, sondern auch Speicherkarten mit Malware verseucht sein. Der mobile Malware-Scanner sollte also immer auch die Speicherkarten prüfen, die als Speichererweiterung bei Smartphones und Tablets eingesetzt werden.

Möglich ist es aber auch, dass die Steuerprogramme (Firmware) der Speicherkarten manipuliert sind, entweder durch einen Angriff auf den Produktionsprozess beim Speicherkarten-Hersteller oder nachträglich über das Anwendersystem. In diesem Fall würde man sich als Anwender nicht nur eine Speichererweiterung in sein mobiles Endgerät stecken, sondern einen kleinen, aber gefährlichen Spion, der zum Beispiel vertrauliche Daten sammeln kann.

Gezielte Angriffe auf Speicherkarten denkbar

Über eine gezielte Verteilung gehackter, manipulierter Speicherkarten könnten Datendiebe ihre Opfer heimsuchen, wobei die Opfer die Gefahr in den unscheinbaren Kärtchen nicht erahnen. Mögliche Schadprogramme und manipulierte Firmware auf Speicherkarten könnten durchaus mit den verfügbaren Sicherheitsfunktionen erkannt werden, allerdings müssen sich Anwender (und zum Teil auch Hersteller) erst wirklich der Gefahr bewusst werden.

Mini-Computer in vielen Produkten

Die in Speicherkarten enthaltenen Chips sind nicht die einzigen Mini-Computer, die in häufig genutzten Produkten und Lösungen übersehen und deshalb als Ziel von Hackern nicht wahrgenommen werden. Die moderne Produktwelt ist voll davon.

Nutzen Sie deshalb die aktuelle Arbeitshilfe, um die Mitarbeiterinnen und Mitarbeiter über die „versteckten“ Mini-Computer in Produkten (Embedded Systems) und die möglichen Datenrisiken aufzuklären. Mehr zu dem hochaktuellen und weitreichenden Thema Embedded Systems finden Sie auch in der Praxislösung „IT-Know-how für den Datenschutzbeauftragten“.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln