Die Schwächen des Internets

Die Sicherheitslücke "Heartbleed" ist auch vier Monate nach ihrem Bekanntwerden noch nicht aus dem Netz verschwunden. Vor allem kleinere Serverbetreiber stellen noch eine große Gefahr dar. [...]

„Heartbleed hat der Welt vor Augen geführt, dass Software – egal ob Open oder Closed Source – in den seltensten Fällen frei von Fehlern ist“, sagt Otmar Lendl, Teamleiter bei CERT.at (Computer Emergency Response Team). Drastisch gezeigt habe sich dieser Umstand bei der im April aufgetauchten Sicherheitslücke „Heartbleed“. „Viele Sicherheitsvorfälle laufen häufig nach einem ähnlichen Muster ab. Das Besondere bei Heartbleed war nicht die Sicherheitslücke an sich, sondern die große Anzahl der Betroffenen. Die Unterwanderung des bislang als sicher geltenden Internetprotokolls SSL hat dazu geführt, dass sich Heartbleed binnen kürzester Zeit nach dessen Bekanntwerden zu einem der weltweit größten IT-Sicherheitsvorfälle entwickelt hat“, so Lendl.

Ein Großteil der Server in Österreich sei zwar mittlerweile in Sachen Heartbleed geschützt, aber die Untersuchungen von CERT.at haben auch ergeben, dass manche Betreiber ihre Server unregelmäßig oder überhaupt nur sehr sporadisch warten. Als besonders zäh erweise sich laut Lendl vor allem der „schmutzige Rest“. Damit seien jene Server gemeint, die am Ende übrig bleiben, weil sich um diese niemand kümmert oder kümmern will. „Das macht sie vom Standpunkt der IT-Sicherheit aus gesehen nicht nur zu den gefährdetsten, sondern auch zu den gefährlichsten“.

GEFAHR STEIGT IM INTERNET DER DINGE
Mit Heartbleed rückt aus Sicht von CERT.at aber noch ein weiteres Thema in den Vordergrund: die zunehmende IT-Sicherheitsgefährdung in Verbindung mit dem Internet of Things (IoT). „Der Vorstoß der IT in alle Bereiche des täglichen Lebens setzt sich unaufhaltsam fort. Immer mehr Geräte sind miteinander vernetzt und kommunizieren ‚intelligent‘ miteinander. Das Problem von regelmäßigen Updates ist immanent. Heartbleed hat vorgemacht, wie durch großangelegte Screenings mit vergleichsweise einfachen Mitteln das gesamte Internet zum Aktionsfeld von Angreifern werden kann. Die Skalierung der IT erweist sich dabei als mögliches Damoklesschwert. Denn es ist keinesfalls auszuschließen, dass einzelne Attacken in Zukunft weitreichende Folgen nach sich ziehen werden“, sagt Aaron Kaplan, IT-Sicherheitsexperte bei CERT.at.

STEIGENDES BEWUSSTSEIN

Vorfälle wie Heartbleed oder der anhaltende öffentliche Diskurs rund um die Enthüllungen von Edward Snowden haben aus Sicht der Experten aber auch ihre positiven Seiten: Im Umgang mit Privacy und Verschlüsselung kommt es anwender- wie auch anbieterseitig zu Bewegung. Der Schutz eigener Daten und der Privatsphäre im Internet haben für viele Nutzer zunehmende Priorität. Auch verschlüsseln immer mehr E-Mail-Anbieter mittlerweile Nachrichten während der Übertragung. Laut Transparenzbericht von Google werden aktuell (Stand Juli 2014) bereits knapp drei Viertel (74 Prozent) aller ausgehenden Nachrichten von Gmail an andere Anbieter verschlüsselt übermittelt. Eingehend ist dies bereits bei jedem zweiten Mail (55 Prozent) der Fall. Aktuellen Zahlen der Universität Wien zufolge, selbst einer der größten Mailbetreiber des Landes, ist auch in Österreich ein Trend zu verschlüsselter Kommunikation erkennbar. So werden ausgehend bereits 70 Prozent und eingehend 43 Prozent der Mails verschlüsselt übertragen (Stand Mai 2014).

Um Betreiber von Mail- und Webservern beim Set-up ihrer IT-Systeme zu unterstützen, hat sich eine Gruppe IT-Sicherheitsexperten in Österreich zusammengeschlossen und ein White Paper zu Kryptografie verfasst. Die BetterCrypto-Expertengruppe will vor allem weniger erfahrene Systemadministratoren durch vorgeschlagene Einstellungen dabei unterstützen, ihre Systeme mit einfachen Mitteln sicherer zu machen. (cb)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*