Die Schwächen des Internets

Die Sicherheitslücke "Heartbleed" ist auch vier Monate nach ihrem Bekanntwerden noch nicht aus dem Netz verschwunden. Vor allem kleinere Serverbetreiber stellen noch eine große Gefahr dar. [...]

„Heartbleed hat der Welt vor Augen geführt, dass Software – egal ob Open oder Closed Source – in den seltensten Fällen frei von Fehlern ist“, sagt Otmar Lendl, Teamleiter bei CERT.at (Computer Emergency Response Team). Drastisch gezeigt habe sich dieser Umstand bei der im April aufgetauchten Sicherheitslücke „Heartbleed“. „Viele Sicherheitsvorfälle laufen häufig nach einem ähnlichen Muster ab. Das Besondere bei Heartbleed war nicht die Sicherheitslücke an sich, sondern die große Anzahl der Betroffenen. Die Unterwanderung des bislang als sicher geltenden Internetprotokolls SSL hat dazu geführt, dass sich Heartbleed binnen kürzester Zeit nach dessen Bekanntwerden zu einem der weltweit größten IT-Sicherheitsvorfälle entwickelt hat“, so Lendl.

Ein Großteil der Server in Österreich sei zwar mittlerweile in Sachen Heartbleed geschützt, aber die Untersuchungen von CERT.at haben auch ergeben, dass manche Betreiber ihre Server unregelmäßig oder überhaupt nur sehr sporadisch warten. Als besonders zäh erweise sich laut Lendl vor allem der „schmutzige Rest“. Damit seien jene Server gemeint, die am Ende übrig bleiben, weil sich um diese niemand kümmert oder kümmern will. „Das macht sie vom Standpunkt der IT-Sicherheit aus gesehen nicht nur zu den gefährdetsten, sondern auch zu den gefährlichsten“.

GEFAHR STEIGT IM INTERNET DER DINGE
Mit Heartbleed rückt aus Sicht von CERT.at aber noch ein weiteres Thema in den Vordergrund: die zunehmende IT-Sicherheitsgefährdung in Verbindung mit dem Internet of Things (IoT). „Der Vorstoß der IT in alle Bereiche des täglichen Lebens setzt sich unaufhaltsam fort. Immer mehr Geräte sind miteinander vernetzt und kommunizieren ‚intelligent‘ miteinander. Das Problem von regelmäßigen Updates ist immanent. Heartbleed hat vorgemacht, wie durch großangelegte Screenings mit vergleichsweise einfachen Mitteln das gesamte Internet zum Aktionsfeld von Angreifern werden kann. Die Skalierung der IT erweist sich dabei als mögliches Damoklesschwert. Denn es ist keinesfalls auszuschließen, dass einzelne Attacken in Zukunft weitreichende Folgen nach sich ziehen werden“, sagt Aaron Kaplan, IT-Sicherheitsexperte bei CERT.at.

STEIGENDES BEWUSSTSEIN

Vorfälle wie Heartbleed oder der anhaltende öffentliche Diskurs rund um die Enthüllungen von Edward Snowden haben aus Sicht der Experten aber auch ihre positiven Seiten: Im Umgang mit Privacy und Verschlüsselung kommt es anwender- wie auch anbieterseitig zu Bewegung. Der Schutz eigener Daten und der Privatsphäre im Internet haben für viele Nutzer zunehmende Priorität. Auch verschlüsseln immer mehr E-Mail-Anbieter mittlerweile Nachrichten während der Übertragung. Laut Transparenzbericht von Google werden aktuell (Stand Juli 2014) bereits knapp drei Viertel (74 Prozent) aller ausgehenden Nachrichten von Gmail an andere Anbieter verschlüsselt übermittelt. Eingehend ist dies bereits bei jedem zweiten Mail (55 Prozent) der Fall. Aktuellen Zahlen der Universität Wien zufolge, selbst einer der größten Mailbetreiber des Landes, ist auch in Österreich ein Trend zu verschlüsselter Kommunikation erkennbar. So werden ausgehend bereits 70 Prozent und eingehend 43 Prozent der Mails verschlüsselt übertragen (Stand Mai 2014).

Um Betreiber von Mail- und Webservern beim Set-up ihrer IT-Systeme zu unterstützen, hat sich eine Gruppe IT-Sicherheitsexperten in Österreich zusammengeschlossen und ein White Paper zu Kryptografie verfasst. Die BetterCrypto-Expertengruppe will vor allem weniger erfahrene Systemadministratoren durch vorgeschlagene Einstellungen dabei unterstützen, ihre Systeme mit einfachen Mitteln sicherer zu machen. (cb)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*