Während dein Immunsystem gegen Krankheitserreger fast keine Chance hat, kannst du deinen Computer sehr gut gegen Viren, Trojaner und Malware schützen. Doch wie sieht es mit CD-Playern, deiner Lichtsteuerung und deinem DJ-Controller aus?
Ich glaube, es ist eine Frage der Zeit, bis die ersten Erpressungsmeldungen für MP3-Dateien die Runde machen werden. Seit dem WannaCry-Virus kennt das Lösegeld-Modell ja fast jeder.
Wann wird also der erste DJ erpresst wird, weil die komplette Musiksammlung von einem Virus verschlüsselt wurde? WannaPlay ("willst du spielen"), dann musst du einen Betrag X in Bitcoins an diese E-Mail-Adresse bezahlen.
Wie können CD-Player und DJ-Controller Viren verbreiten?
Bei CD-Playern schätze ich die Virengefahr sehr hoch ein. Schließlich sind moderne Medienplayer und DJ-Controller nichts anders als Spezialcomputer. Diese Rechenleistung kannst du dafür benutzen eine MP3-Datei abzuspielen oder beliebige andere Rechenaufgaben ausführen lassen.
Allerdings glaube ich nicht, dass die Firmware-Entwickler daran gedacht haben, die Geräte gegen Hacker-Angriffe zu schützen. Zum Beispiel veröffentlicht Pioneer regelmäßig Firmware-Updates für die CD-Player. In der Update-Beschreibung wird jedoch kein einziges Mal das Wort "security" erwähnt. Und das halte ich für sehr bedenklich.
Dabei ist es eine logische Entwicklung. Früher hatte ein CD-Player keine Möglichkeit mit der Außenwelt zu kommunizieren. Ein CD-Player konnte CDs abspielen. Dazu musste die Software einfach nur bestmöglich funktionieren.
Zunehmend werden DJ-Controller und CD-Player in Computer-Netzwerke integriert. Darüber bekommen diese Medienplayer einen Zugang zum Internet. Für diese unsichere Welt sind die jedoch nie geschaffen worden.
Die Software-Entwickler werden nicht daran gedacht haben, wie sich Programmierfehler für Hackerangriffe ausnutzen lassen.
Deshalb kann ich mir sehr gut vorstellen, dass ein Computervirus einen CDJ 2000 als Zwischenwirt nutzen könnte, um andere Rechner zu infizieren. Im CD-Player muss der Virus nicht einmal viel Schaden anrichten, sondern nur darauf warten, bis der USB-Stick wieder an einen Computer angeschlossen wird.
Nehmen wir nur die ganz normale Situation, wenn mehrere DJs gemeinsam auflegen. Der erste DJ hat seinen USB-Stick in einem der vernetzten CD-Player stecken. Zwei Stunden später soll der nächste DJ übernehmen. Dieser steckt seinen Stick in den anderen vernetzten CD-Player.
Was wäre, wenn der zweite USB-Stick mit einem CDJ-Virus infiziert wäre. Der CD-Player greift auf den Stick zu. Und nun kopiert sich der Virus vom Stick des zweiten DJs auf die CD-Player sowie alle angeschlossenen USB-Sticks.
Deshalb betrachte ich es kritisch, wenn mehrere DJs ihre USB-Sticks an vernetzte CD-Player anschließen.
Es wird nur eine Frage der Zeit sein, bis jemand auf die Idee kommt, das Computernetzwerk einer Diskothek anzugreifen.
Wenn die CD-Player und das Mischpult dann gleich noch mit der Lichtsteuerung und dem Kassensystem über das Netzwerk verbunden sind, hast du eine wunderbare Spielwiese für jeden IT-Freak der etwas von Buffer-Overflows, ARP-Spoofing und schwachen Verschlüsselungsalgorithmen versteht.
Wie ein USB-Stick die DMX-Steuerung mit dem Fernseher verbindet
Wie unbewusst diese Verbindungen geschaffen werden, kann ich bei vielen Gigs beobachteten.
In vielen Location werden die nächsten Partys auf riesigen Fernsehbildschirm am Eingang beworben. Dazu stecken die Veranstalter ihre USB-Sticks in den Fernseher.
Doch nicht nur das, vorher wird der Lichtsteuerungs-Computer dafür benutzt, um die Bilddateien auf andere USB-Sticks zu kopieren. Glauben die Veranstalter sie wären die einzigen Leute in dieser Location?
Dieser Lichtsteuerungs-Computer ist per WLAN mit dem Internet verbunden. Sowohl auf dem Fernseher, als auch am Computer treffen sich die USB-Sticks sämtlicher Party-Veranstalter.
Das Risiko darüber einen Virus, Trojaner oder sonstige Malware auf deinen Rechner einzuschleppen wächst um ein Vielfaches.
Traue keinem USB-Stick, den du nicht selbst gekauft hast
Eine der wichtigsten Grundregeln der Computersicherheit betrifft den Datenaustausch mit anderen Rechnern. Deshalb stecke ich niemals einen fremden USB-Stick an meinen Rechner.
Schließlich könnten darauf Viren, Trojaner, Keylogger und sonstige Schadsoftware gespeichert sein und meinen Computer infizieren.
Für mich gilt die Regel: Falls ein USB-Stick an einem anderen Gerät als meinen eigenen angeschlossen war, dann schließe ich dieses Laufwerk niemals wieder an meinen Computer an. Für CD-Player sollte dasselbe gelten.
Bereits einmal habe ich einen fremden USB-Stick an meine CD-Player angeschlossen. Und daraus habe ich gelernt, weil ich es niemals wieder tun werde.
Sage niemals nie
Bei meinem Vortrag auf dem WordCamp musste ich von meiner eisernen Regel abweichen, was ich niemals für möglich gehalten habe. Ich habe einen fremden USB-Stick an meinen Laptop angeschlossen.
Weil ich kein HDMI-Kabel dabei hatte und auch die Organisatoren kein Anschlusskabel auftreiben konnten, musste ich alle meine Sicherheitsbedenken über Bord werfen.
Kurz hatte ich sogar daran gedacht, den Vortrag ohne Folien-Präsentation zu halten. Ohnehin setze ich Folien und Grafiken nur sehr spärlich ein. Viel lieber erzähle ich Geschichten, an die sich die Zuhörer später noch erinnern können.
Doch in Wien war alles anders. Innerhalb von Minuten musste ich eine Entscheidung treffen. Entweder zeige ich die Beispiele meiner E-Mail-Newsletter oder ich verzichte darauf.
Dankenswerter Weise half mir jemand aus dem Publikum mit einem 32 GB Sandisk Stick aus. Auf dem Stick war Musik gespeichert, so viel konnte ich sehen. Kurzerhand kopierte ich meine Vortragsfolien und stecke den Stick in den Rechner am Rednerpult der Uni Wien.
Zum Glück musste ich diesen Stick jetzt nicht noch einmal an meinen Computer anschließen. Dann hätte ich vermutlich meinen Notfallplan in die Tat umgesetzt und den Laptop auf den Sicherungsstand vom Vortag zurück gesetzt.
So lebe ich jetzt mit einem komischen Gefühl in der Magengegend, dass ich mir böse Software eingefangen haben könnte.
Hersteller von DJ-Equipment können gute Abspielgeräte bauen. Die Ingenieure und Firmware-Entwickler sind jedoch keine Spezialisten für Computersicherheit. Deshalb vermute ich, dass CDJs, Funk-DMX-Controller, Mischpulte, DJ-Controller und Fernseher nicht ausreichend gesichert sind.
4 Tipps zur Computersicherheit
-
Aktualisiere Betriebssysteme und Firmware
Du kannst schon mal viel tun, wenn du das Betriebssystem deines Computer immer auf dem aktuellsten Stand hältst. Damit wirst du mehr als 99 % der bekannten Angriffsversuche abblocken können.
-
Tausche niemals Daten über USB-Sticks aus
-
Mache regelmäßige Datensicherungen
Eine externe USB-Festplatte kostet nicht einmal 100 Euro. Sichere darauf regelmäßig alle deine Daten.
-
Richte die 2-Faktor-Authentifizierung ein
Deine Zugangsdaten für Facebook, deine E-Mail-Adresse und dein Paypal-Konto sind zentrale Einbruchstore. Schütze die Zugangsdaten aller zentralen Dienste mit einer 2-Faktor-Authentifizierung.
Wie tauschst du Daten mit Freunden, Kollegen und Auftraggebern aus? Schreibe deinen Tipp bitte in die Kommentare.