ICT-Sicherheitsspezialist sieht ernsthafte Bedrohung für die Privatsphäre und warnt vor Folgen der Radio Frequency Identification
Der „Schnüffel-Chip“: VisuKom zeigt Gefahrenpotenzial von RFID auf
Bamberg, 30. Mai 2007 - „Der gläserne Mensch“ - mit RFID ist dies Realität. So revolutionär und nützlich die Radiofrequenztechnologie für Identifikationszwecke ist, so mächtig und unsichtbar ist gleichzeitig die Gefahr, die für den einzelnen Bürger von ihr ausgeht. Die totale Kontrolle ist nicht mehr weit: Ob bei Fahr- und Eintrittskarten, Ausweispapieren (E-Pass) oder Kreditkarten, nahezu täglich kommen wir mit dem Identifikationsmechanismus in Berührung - häufig, ohne es zu wissen. Die Spezialisten der VisuKom Deutschland GmbH zeigen die Schwachstellen und Gefahren dieser Technologie auf, um für die „unsichtbare Bedrohung“ zu sensibilisieren.
Durch das Verfahren RFID (Radio Frequency Identification) wird eine automatische Identifizierung von Gegenständen und Lebewesen realisiert. Neben der berührungslosen Identifikation und der Lokalisierung von Objekten ist durch RFID auch die automatische Erfassung und Speicherung von Daten möglich. Dies birgt neben Chancen auch eine starke Bedrohung für den einzelnen Bürger - von der Verletzung der Privatsphäre bis hin zum Verlust der informationellen Selbstbestimmung. Dies bedeutet, die einzelne Person hat durch Einsatz der unsichtbaren bzw. versteckten Sender keinen Einfluss mehr darauf, welche Informationen über sie preisgegeben werden.
Der Bürger kann sich nicht entziehen, denn er wird im Alltag immer wieder mit der Technologie konfrontiert. Ständig entstehen neue Anwendungsbereiche: ob bei der Personenidentifikation durch Reisepässe, zur Zutrittskontrolle durch Einbau der Technologie an oder in Schlüsseln oder in der Bekleidungsindustrie durch Ausstattung von Jeans mit RFID-Etiketten - die Einsatzszenarien sind vielfältig und werden täglich mehr. Nahezu jeder kann zum Opfer von Tracking-Maßnahmen und so überall identifiziert und unbemerkt verfolgt werden. Durch den zunehmenden Einsatz entsteht eine mächtige Infrastruktur, die die totale Überwachung zur Folge hat.
RFID: Plattform für unerlaubten Zugriff und Datenmissbrauch
Während die Technologie stetig weiter entwickelt wird, stecken die Sicherungsmechanismen gegen unerlaubten Zugriff jedoch noch in den Anfängen. Primär wird bei der Einführung von RFID-Anwendungen in die Funktionalität, anstatt in die Sicherheit investiert. Dabei ist bedenklich, dass die RFID-Chips per Funk - und somit berührungslos - ohne das Wissen des Einzelnen lesbar sind.
„Es ist nur eine Frage der Zeit, bis im Internet Tools zur Verfügung stehen, die auch von Script-Kiddis auf einfache Weise zu bedienen sind“, erklärt Marco Di Filippo, Geschäftsführer der VisuKom Deutschland GmbH. „Außer bei einigen Menschen- und Bürgerrechts-Organisationen (wie FoeBuD e.V.) sind die Auswirkungen bzw. Gefahren, welche die RFID-Technologie mit sich bringen, noch nicht in das Bewusstsein gerückt“, ergänzt der Experte.
Als Spezialist für ICT-Sicherheit weist VisuKom auf die Auswirkungen und Gefahren hin, die diese Technologie mit sich bringt. Anhand von Methoden wie dem Auslesen von Daten auf deutschen und internationalen Reisepässen sowie Brute-Force-Attacken auf die sog. RFID-Tags (kleiner mit einer Antenne gekoppelter Speicherchip) beweist VisuKom, dass die Sicherheitsmechanismen gegen unerlaubten Zugriff noch in den Kinderschuhen stecken. Dabei sind die Spezialisten des ICT-Sicherheitsdienstleisters in der Lage, die Tags auszulesen, zu deaktivieren und spurenfrei zu zerstören sowie zwischen Tag und Lesegerät zu sniffen.
VisuKom hat es sich zur Aufgabe gemacht, ICT-Netzinfrastrukturen auf Sicherheitsrisiken zu prüfen sowie etwaige Sicherheitslücken aufzuspüren und zu beseitigen. Besonderes Augenmerk wird dabei auf das Aufdecken von Schwachstellen außerhalb der “normalen“ IT-Infrastruktur gelegt, weshalb die Audits auch auf alle modernen Medien ausgeweitet werden. Zielsetzung dabei ist es, die Anforderungen des Marktes mit den Möglichkeiten modernster Techniken zu verbinden. Das breit gefächerte Leistungsspektrum umfasst die Entwicklung, Prüfung und Umsetzung von Sicherheitskonzepten sowie professionelle Workshops und Schulungen im ICT-Sicherheitsumfeld.
Kurzportrait: VisuKom Deutschland GmbH
Die 1996 gegründete VisuKom Deutschland GmbH mit Sitz in Stegaurach bei Bamberg ist ein Dienstleistungsunternehmen, das sich auf den Bereich Security-Consulting spezialisiert hat. Das Unternehmen offeriert ein breit gefächertes Dienstleistungsspektrum im Bereich ICT (Informations- und Kommunikations-Technologie)-Sicherheit. Die Kernkompetenzen liegen dabei auf der Prüfung von ICT-Netzinfrastrukturen auf Sicherheitsrisiken sowie dem Aufspüren und der Beseitigung vorhandener Schwachstellen mit Hilfe von IT/TK-Penetrationstests und individuellen Securityaudits. Besonderes Augenmerk richtet VisuKom dabei unter anderem auf das Aufdecken von Sicherheitslücken moderner Medien wie Telefon- und Fax-Netze (PBX, PSTN und VoIP) sowie drahtlose Netze für mobile Kommunikation (z.B. auf Basis von IEEE 802.11(x) und Bluetooth). Das Leistungsspektrum reicht von der Entwicklung über die Prüfung bis hin zur Umsetzung von Sicherheitskonzepten in der Informationstechnologie sowie in der Netzwerktechnik und Programmierung. Workshops und Schulungen runden das Portfolio ab. Weitere Informationen unter: www.visukom.net
Weitere Informationen:
VisuKom Deutschland GmbH
Würzburger Straße 26
D-96135 Stegaurach/Bamberg
Ansprechpartner:
Marlene Will
Tel.: +49 (0)9 51-99 390-0
Fax: +49 (0)9 51-99 390-20
E-Mail: m.will@visukom.net
www.visukom.net