Häufung erfundener Virenmeldungen

Just an diesem Wochenende sorgen zwei Meldungen über skurrile Virenfunde für Furore: Eine Meldung stammt von einem bis dahin als seriös bekannten Sicherheitsforscher, eine andere aus Russland. Beiden gemein ist, dass sie Unsicherheit bei den Lesern schüren, ohne fundierte Beweise vorzulegen.

Der Sicherheitsforscher Dragos Ruiu, der die bekannten Pwn2Own-Wettbewerbe ins Leben gerufen hat, will einen Supervirus namens „BadBIOS“ auf seinen Systemen haben, der via manipulierter USB-Sticks eindringt, sich ins BIOS (oder UEFI) des Rechners schreibt und Betriebssystem-unabhängig bösartig aktiv wird. Kontakt zu weiteren infizierten Rechnern solle er auch ohne Netz, mittels Piepstönen über Lautsprecher und Aufzeichnung via Mikrofon aufnehmen.

Das BIOS eines Rechners ist auf die Hardware zugeschnitten; dort kann also nur sehr spezieller Code ausgeführt werden, der andere Rechner als die, für die er entwickelt wurde, lahmlegt. Auch die weiteren Mechanismen wurden zwar in der Sicherheitsbranche diskutiert und vereinzelt als Proof-of-Concept umgesetzt, nur in der freien Wildbahn gibt es derartige Schädlinge nicht – zumal sehr viel Know-how und Programmierzeit nötig ist, diese Mechanismen auch zu kombinieren.

Da eigentlich alle mit Schädlingen erreichbare Ziele mit wesentlich weniger Aufwand erreicht werden können, gilt in Sicherheitskreisen diese Meldung daher als sogenannter Hoax, eine Falschmeldung. Das Prinzip ist auch unter dem Synonym der „tiefhängenden Früchte“ bekannt: Warum viel Arbeit und Energie in eine Aufgabe stecken, wenn sie viel einfacher zu lösen ist?

Selbigem Prinzip widerspricht die Meldung russischer Nachrichtenseiten, laut denen in Russland Bügeleisen aus China aufgrund leicht erhöhten Gewichtes aufgefallen seien. In den zerlegten Geräten hätten sich batteriegespeiste Schaltungen befunden, die in offene WLANs eindringen und dort dann Viren verbreiten könnten. Auch diese Meldung ist sehr schwer mit der Realität in Einklang zu bringen. Eine Infektion mit Viren ist wesentlich einfacher über das Internet, etwa gezielt mit Links auf verseuchte Webseiten per E-Mail, zu bewerkstelligen.

Sollten tatsächlich derartige Viren und Angriffsvektoren auftauchen und genutzt werden, wird die Sicherheitsbranche nicht untätig sitzen bleiben, sondern öffentlich warnen und Schutzmaßnahmen erklären. Diese beiden Fälle sollten jedoch zum Schmunzeln dienen. Bei einigen Kundenkontakten dürften diese Beispiele vielleicht auftauchen – mit Blick auf die „tiefhängenden Früchte“ kann man jedoch plausibel erklären, warum die Bedrohungslage real anders aussieht.

Geschrieben von Dirk Knop