Im
Entwickler Magazin 6.14
ist ein Artikel über Angriffe auf Embedded Systems in Autos,
Flugzeugen und Schiffen erschienen. Der Artikel ist sogar das Titelthema!
Denn Computer lassen sich nicht nur angreifen, wenn sie auf dem
Schreibtisch oder im Rechenzentrum stehen, sondern auch wenn sie in Autos,
Flugzeugen oder Schiffen eingebaut sind. Und weil theoretischen Angriffen,
die auf Konferenzen vorgestellt wird, ja immer der Hauch des "Ach, das
ist nur Schwarzmalerei, das wird ja nie passieren" anhängt, geht
es gleich mit einem praktischen Beispiel los: Ein Drittel der
Autodiebstähle in London sind laut dem britischem Innenministerium
inzwischen IT-basiert [1]. Die Diebe nutzen dafür unter anderen
spezielle Geräte, mit denen sie den Code des Autoschlüssels
ausspähen, während der vom Fahrer benutzt wird [2].
Viren, Würmer, Trojaner, seit einigen Jahren vor allem
Drive-by-Infektionen - Windows und davor MS-DOS waren schon immer das
beliebteste Ziel der Cyberkriminellen. Aber auch abseits des
Windows-Desktops droht Gefahr. Eigentlich war der Text als Überblick
über eher harmlose "Exoten" geplant. Inzwischen sieht die Lage leider
gar nicht mehr so lustig aus und uns allen droht auch von einigen der
"Exoten" Gefahr. Um zwei davon geht es daher in diesem Artikel:
SynoLocker, einer Ransomware für Synology-NAS-Systeme, und BackOff,
einer Spyware speziell für Point-of-Sale-Systeme, der die bei der
Bezahlung anfallenden Kreditkarten-Daten ausspäht, bevor sie von der
PoS-Software geschützt werden kann.
Es gibt einen Überblick über die aktuelle Sicherheitslage von Android:
Welche Angriffe und Schadsoftware gibt es, und was haben die
Sicherheitsforscher zu Android veröffentlich? Ein eigenes Kapitel ist den
Spyhones gewidmet.