Die schlimmsten Sicherheitsalpträume für die Zukunft

Auf den diesjährigen Hacker-Konferenzen Black Hat und Def Con wurden gruselige Geschichten erzählt von Flugzeugen, welche durch Code-Veränderungen zum Absturz gebracht wurden, von Spionen, die sich Zugang zu Überwachungskameras verschafft hatten und von geheimnisvollem, unaufspürbarem Code, welcher jedes USB-Laufwerk in eine Malware-Schleuder verwandelt.

Zwar klingt das alles in der Theorie schlimmer als es dann tatsächlich in der Realität ist. Dennoch ermöglichen diese Szenarien einen Blick auf die drohenden Gefahren einer immer stärker vernetzten Welt. Wir stellen die schlimmsten Horrorgeschichten von der Black Hat und der Def Con 2014 vor.

BadUSB: Leise aber tödlich

Fangen wir mit einer alarmierenden Machbarkeits-Studie an. Die Security Research Labssagen, dass sie ein Angriffskonzept erstellt hätten, dass auf die Firmware eines USB-Sticks abzielt und nicht auf die Daten, die darauf enthalten sind. Der betroffene Stick gibt dann vor eine Tastatur zu sein und lädt, sobald er an einen PC angeschlossen wird, MalwareMalware auf den PC. Alles zu Malware auf CIO.de

Dadurch dass der Großteil der USB-Stick-Hersteller dessen Firmware in keiner Weise schützt und klassischen Virenscanner Firmware nicht überprüfen, könnte ein solcher Angriff theoretisch dazu genutzt werden, um schwer auffind- und aufhaltbare Malware auf PCs und anschließend wieder auf allen USB-Sticks, die mit diesem PC verbunden werden, zu verbreiten. Glücklicherweise wurde diese Art von Malware bisher noch nicht in freier Wildbahn gesehen.

Flugzeuge und Satelliten

Eine weiterer Machbarkeitsstudie für einen Angriff könnte noch schlimmere Auswirkungen haben. Ruben Santamarta, ein Forscher bei IO Interactive, behauptet, behauptet, er habe Fehler entdeckt, die es ihm erlauben sich in die Satelliten-Kommunikation von Flugzeugen über deren WLAN- und Entertainmentsystem zu hacken, was Hackern die Möglichkeit geben würde die Navigation und die Sicherheitssysteme der Flugzeuge anzugreifen.