ValueTechNSA-BND-Spionage, Sony-Hack, Nacktbilder von Prominenten und die "üblichen" Trojaner, Würmer und Computerviren. Auch das Jahr 2014 hielt wieder mehr als genug Dinge bereit, um die sich sicherheitsbewusste (Internet-)Nutzer Sorgen machen können.
Auf Einladung von Avast waren wir in München zur Präsentation des neuen, gleichnamigen Sicherheit-Rundumpakets des tschechischen Unternehmens - avast 2015 - und haben die Chance genutzt um mit Vincent Steckler, CEO von Avast Software, über die größten Gefahren im Netz zu sprechen.
Gefährliche Nutzer
"Die größte Gefahr für den Nutzer ist oft der Nutzer selbst", so Vincent Steckler im Interview. Immer häufiger setzen Angreifer auf sogenanntes "Social Engineering" um Nutzer anzugreifen. Unter dem Fachbegriff werden diverse Strategien von potentiellen Angreifern zusammengefasst, die die "Schwachstelle Mensch" ausnutzen. Vom Verschicken von Links zu gefährlichen Internetseiten über gekaperte Facebook-Konten, bis hin zum gefunden USB-Stick auf dem Firmenparkplatz, der mit Schadsoftware beladen ist, ist darunter alles zu verstehen.
[[YT:UWMQwQtm4fA]]
Oft sind auch falsche Vorstellungen davon ein Problem, wie man sich möglichst sicher im Netz bewegt. Wie oft hat man schon die Antwort: "Nein, ich habe einen Mac!" auf die Frage gehört, warum der Nutzer keinen Virenscanner einsetzt? Dabei ist diese Sicherheit mehr als trügerisch, gibt es auch für Mac OS mittlerweile eine siebenstellige Anzahl bekannter Schädlinge. Weit weniger als unter Windows, sicherlich, aber genug um als Risiko ernstgenommen zu werden. Auch Linux steht spätestens seit dem Erfolg von Google Android, ebenfalls auf Linux-Basis, verstärkt im Interesse von Kriminellen. Auch ist Linux im professionellen Umfeld weit verbreitet (unter anderem in Web-Servern und großen Rechenzentren) und damit ein lohnenswertes Ziel geworden.
So sagte auch Vincent Steckler im Interview, sei Mac OS "aus rein technischer Sicht [...] nicht sicher als ein Windows PC. Nur die weitere Verbreitung macht Windows zu einem lohnenswerteren Angriffsziel." Einen "Vorteil" hat dies für Kunden jedoch: Kaum ein anderes IT-Unternehmen der Welt investiert derart viel Ressourcen (Zeit, Geld und Personal) in Sicherheit wie Microsoft und hebelt auch gerne einmal große Spam-Netzwerke und Botnetze aus. Auf der anderen Seite werden praktisch alle Betriebssysteme von Generation zu Generation immer sicherer und setzten auf immer komplexere Sicherheitskonzepte um Schwachstellen zu reduzieren.
Gefährliche Router
Doch nicht nur der Nutzer und sein PC, Notebook, Tablet oder Smartphone sind ein Problem, auch der Router zu Hause oder eben der Internetzugang im Café oder dem Hotel unterwegs. Wer den Zugangspunkt zum Internet kontrolliert, kann auch potentiell sämtlichen Datenverkehr mitlesen, der über eben diesen Punkt läuft. Über SSL/TLS verschlüsselte Verbindungen sind davon weniger betroffen, aber gut 2/3 unseren Datenverkehrs fließen für gewöhnlich unverschlüsselt durch die Datenleitungen. Unterwegs kann man dem Problem mit VPN-Tunnellösungen wie von Avast oder F-Secure angeboten begegnen, aber auch zu Hause sollte man sich nicht zu sicher fühlen. "Viele Router sind schlampig programmiert und auf dem Sicherheits-Niveau eines Windows-Computers aus den 90er Jahren", für Angreifer eine wahrlich tolle Ausgangssituation.
Auch hier spielt der Nutzer wieder eine Rolle, der oft keine eigenen Passwörter für den Zugang zum Router vergibt und Angriffe damit erleichtert. Aber auch die Hersteller arbeiten selten wirklich konsequent an den Sicherheitslücken ihrer Router. Eine positive Ausnahme ist das deutsche Unternehmen AVM (Fritz!Box), die (verhältnismäßig) schnell um das Schließen von Sicherheitslücken bemüht sind und in der jüngeren Vergangenheit auch mit einer offenen Informationspolitik punkten konnten.
Das "Internet der Dinge", auch Web 3.0 genannt, wird aus technischer Sicht eine große Herausforderung für die Sicherheitsindustrie. Der neue Internetstandard IPv6 schafft dazu ein neuen Gefahrenpotential, da jedes Gerät von nun an eine eigene IPv6-Adresse erhält und sich so prinzipiell aus dem Internet heraus ansprechen lässt. Die längeren Adressen sorgen zudem für mehr Rechenaufwand im Router, ein Grund warum die Sicherheitsvorkehrungen unter IPv6 derzeit noch geringer ausfallen als ohnehin schon.
In avast! 2015 erweitert man den Funktionsumfang dementsprechend unter anderem um die Option, auch im Heimnetzwerk nach Schwachstellen zu suchen - beispielsweise unzureichend geschützte Router.