Wenn Sicherheitssoftware zu Sicherheitslücken führt

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme

Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Anzeige

Unter der Überschrift "Everything you know about client security is wrong" fasste der IT-Sicherheitsexperte Michiel de Bruijn in seinem Eröffnungsvortrag zum 17. DFN Workshop "Sicherheit in vernetzten Systemen" zusammen, warum Sicherheitsprobleme bei Anwendungssoftware ein Dauerbrenner sind - und es vermutlich bleiben werden. Denn obwohl Backup-Programme, Firewalls und Antivirenscanner sowie Updateroutinen installiert sind, ist der Nutzen dieser Vorkehrungen gering: Fast alle Firmen haben mehrere Vorfälle pro Jahr, viele PCs von Nutzern sind mit Malware infiziert, oft mehrfach.

Schuld daran sind laut de Bruijn unsichere Standardkonfigurationen und ein schlechtes Sicherheitsmodell: "Warum muss jeder Nutzer Root-Privilegien haben?"

Schlecht ist diese Situation nicht unbedingt: Die Hersteller von Antiviren- und Schutzsoftware verdienen trotz vieler kostenloser Angebote glänzend. De Bruijn nannte das "ein Multi-Milliarden-Dollar-Versagen". Denn Software dieser Art führt vor allem zum Anziehen der Schraube: Wenn das tägliche Update der Sicherheitsprogramme nicht mehr ausreicht, muss eben stündlich ein Update eingespielt werden. Kunden kaufen immer mehr dieser Software, in der Hoffnung, ihre Sicherheit zu erhöhen.

Dabei führt das Mehr an Sicherheitssoftware sogar zu mehr Sicherheitslücken: Einige Malware nutzt gezielt die Lücken etwa in Antivirenscannern. Der jüngste Trend, so de Bruijn, sei die Verbreitung falscher Sicherheitssoftware.

Das ist wohlgemerkt kein Windows-Problem. Andere Betriebssysteme seien einfach nur zu neu oder zu wenig verbreitet, um Ziel von Malware zu sein; möglich sind die Angriffe aber ebenso wie unter Windows. Dass die am meisten verbreitete Plattform am meisten angegriffen wird, sei ein Gebot der Marktwirtschaft. Denn Sicherheitslücken und deren Ausnutzung sind ein großer Markt.

Auf Microsoft-Produkte zu verzichten, verglich de Bruijn mit der Aufforderung, Englisch zu vergessen und stattdessen Esperanto zu lernen. Wer auf den Internet Explorer verzichte und stattdessen Firefox nutze, erhöhe zweifellos seine Sicherheit. Es frage sich aber, wie lange das so bleibe.

Jedes Programm sei fehlerhaft, ein Beispiel ist das bekannte Programm sendmail - quasi ein Urgestein des Internets -, dessen Lückenhaftigkeit und Verbreitung Hacker bis heute erfreut.

Normale Nutzer sind das größte Problem

Das größte Sicherheitsproblem sind die normalen Nutzer der Computer und des Internets - und der falsche Umgang mit ihnen. Würden Nutzer so wenig von ihren Autos verstehen wie von ihren PCs, dann wären unsere Straßen Schlachtfelder. Sie sind mit der Situation überfordert, aber sie sollen Sicherheitsentscheidungen treffen.

Hand aufs Herz: Wer hat bei einer SSL-Verbindung zum Onlinebanking schon einmal auf das Schloss-Icon geklickt und auch nur versucht nachzuvollziehen, ob die Verbindung tatsächlich vertrauenswürdig ist? Wie viele Nutzer können die typische Frage einer Firewall "Taskhost.exe möchte via TCP Port 2345 mit 198.80.129.125 verbinden - Zustimmen oder nicht?" kompetent beantworten?

Wenn Sicherheitssoftware zu Sicherheitslücken führt 

e-user 11. Mär 2010

Bei einer "Firewall", die das Ausfuehren von Programmen verhindert, ist wohl irgend...

Ludoviko 11. Feb 2010

In der deutsche Wikipedia steht im Artikel "Japanische Sprache": "Durch ihren...

Jakelandiar 11. Feb 2010

Oh wie ich das hasse wenn Leute das andersrum machen... erst Bremsen, am besten noch ne...

antares 11. Feb 2010

Die meisten nutzer vertrauen zu sehr auf die Werbung der antivirenhersteller. Nach dem...

HannoB 11. Feb 2010

Der golem-Artikel gibt einige Sachen falsch wieder - wenn man die Slides durchliest...

Kommentieren



Anzeige

  1. Head of Ad Management (m/w)
    Heise Medien GmbH & Co. KG, Hannover
  2. E-Commerce Manager - eCare & Portale (m/w)
    M-net Telekommunikations GmbH, München
  3. Project Manager (m/w)
    Gelato Group via Academic Work Germany GmbH, Oslo (Norwegen)
  4. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: PlayStation 4 - Konsole (1TB) Star Wars Battlefront Limited Edition
    499,00€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)
  3. PS4- und Xbox-One-Spiele stark reduziert
    (u. a. F1 2015 PS4 43,79€, Metro Redux PS4 37,64€, Singstar Ultimate Party PS4 19,61€, GTA 5...

Weitere Angebote


Folgen Sie uns
       


  1. Autosteuerung

    Uber heuert die Jeep-Hacker an

  2. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein

  3. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  4. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  5. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln

  6. Die Woche im Video

    Diskettenhaufen und heiße Teilchen

  7. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  8. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  9. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  10. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation



Haben wir etwas übersehen?

E-Mail an news@golem.de



Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

The Flock im Test: Versteck spielen, bis alle tot sind
The Flock im Test
Versteck spielen, bis alle tot sind
  1. Lara Go im Test Tomb Raider auf Rätseltour
  2. Ronin im Test Auftragsmord mit Knobelpausen
  3. Test Til Morning's Light Abenteuer von Amazon

  1. Das hier aufgezeigte Investitionsverhalten...

    Carsten W | 04:00

  2. Re: merkwürdiges rechtssystem

    Jasmin26 | 03:01

  3. Re: Hartnäckigkeit zahlt sich eben doch aus! :)

    Jasmin26 | 02:56

  4. Mit anderen Worten: Apple ist nun an der...

    Tamashii | 01:26

  5. Re: ganz ehrlich?

    schnedan | 00:48


  1. 12:46

  2. 11:30

  3. 11:21

  4. 11:00

  5. 10:21

  6. 09:02

  7. 19:06

  8. 18:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel