Noch stehen Manipulation und Sabotage Tür und Tor offen

Fehlende Datensicherheit bremst RFID-Technik

18. Juli 2007
Von Alexander Galdy
Bisher fehlt es an den richtigen Konzepten, Verfahren und Standards, damit Unternehmen RFID (Radio Frequency Identification) in allen Bereichen sicher einsetzen können. Knackpunkt ist die Datensicherheit, die noch nicht durchweg gewährleistet ist. Das geht aus einer Studie des Fraunhofer-Instituts SIT hervor, die sich mit Bedrohungs- und Risikofaktoren der Technologie befasst.

Mithilfe der RFID-Technik lassen sich Informationen auf Chips speichern. Diese können dann per Funk schnell und einfach gelesen werden. Vor allem Unternehmen mit komplexen Logistikprozessen versprechen sich von der Anwendung der Technik eine schnellere und bessere Warenverfolgung und Produktionsplanung. Alles mit dem Ziel, die Kosten zu reduzieren.

Das Problem an der Sache ist aber: Ohne ausreichende Absicherung können RFID-Systeme leicht ausfallen. Und es geht noch schlimmer: In bestimmten Situationen lassen sie sich von Angreifern manipulieren oder sabotieren.

Nicht alle Sicherheitsmaßnahmen auf alle RFID-Systeme umsetzbar

Die Luftschnittstelle zwischen Tag und Lesegerät und die Tags selbst sind unterschiedlichen Angriffen ausgesetzt, wie zum Beispiel Sniffing, Spoofing oder Cloning, um nur die wichtigsten zu nennen. Notwendige Sicherheitsmaßnahmen lassen sich laut der SIT-Studie jedoch nicht mit allen RFID-Systemen umsetzen.

Preisgünstige Sensoren (Low-Cost-Tags) eignen sich beispielsweise nicht für kryptographische Verfahren, wie sie zur Authentisierung, Verschlüsselung und zum Zugriffsschutz in offenen Lieferketten nötig sind. "Wer RFID-Systeme erfolgreich anwenden möchte, sollte deshalb bereits bei der Systemauswahl IT-Sicherheitsaspekte beachten und seine Systeme entsprechend dem Einsatzbereich richtig einstellen und absichern“, rät Ulrich Waldmann, Mitarbeiter des Fraunhofer-Instituts und Mitautor der Studie.