Abo
  • Services:
Anzeige

Wenn Sicherheitssoftware zu Sicherheitslücken führt

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme

Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Unter der Überschrift "Everything you know about client security is wrong" fasste der IT-Sicherheitsexperte Michiel de Bruijn in seinem Eröffnungsvortrag zum 17. DFN Workshop "Sicherheit in vernetzten Systemen" zusammen, warum Sicherheitsprobleme bei Anwendungssoftware ein Dauerbrenner sind - und es vermutlich bleiben werden. Denn obwohl Backup-Programme, Firewalls und Antivirenscanner sowie Updateroutinen installiert sind, ist der Nutzen dieser Vorkehrungen gering: Fast alle Firmen haben mehrere Vorfälle pro Jahr, viele PCs von Nutzern sind mit Malware infiziert, oft mehrfach.

Anzeige

Schuld daran sind laut de Bruijn unsichere Standardkonfigurationen und ein schlechtes Sicherheitsmodell: "Warum muss jeder Nutzer Root-Privilegien haben?"

Schlecht ist diese Situation nicht unbedingt: Die Hersteller von Antiviren- und Schutzsoftware verdienen trotz vieler kostenloser Angebote glänzend. De Bruijn nannte das "ein Multi-Milliarden-Dollar-Versagen". Denn Software dieser Art führt vor allem zum Anziehen der Schraube: Wenn das tägliche Update der Sicherheitsprogramme nicht mehr ausreicht, muss eben stündlich ein Update eingespielt werden. Kunden kaufen immer mehr dieser Software, in der Hoffnung, ihre Sicherheit zu erhöhen.

Dabei führt das Mehr an Sicherheitssoftware sogar zu mehr Sicherheitslücken: Einige Malware nutzt gezielt die Lücken etwa in Antivirenscannern. Der jüngste Trend, so de Bruijn, sei die Verbreitung falscher Sicherheitssoftware.

Das ist wohlgemerkt kein Windows-Problem. Andere Betriebssysteme seien einfach nur zu neu oder zu wenig verbreitet, um Ziel von Malware zu sein; möglich sind die Angriffe aber ebenso wie unter Windows. Dass die am meisten verbreitete Plattform am meisten angegriffen wird, sei ein Gebot der Marktwirtschaft. Denn Sicherheitslücken und deren Ausnutzung sind ein großer Markt.

Auf Microsoft-Produkte zu verzichten, verglich de Bruijn mit der Aufforderung, Englisch zu vergessen und stattdessen Esperanto zu lernen. Wer auf den Internet Explorer verzichte und stattdessen Firefox nutze, erhöhe zweifellos seine Sicherheit. Es frage sich aber, wie lange das so bleibe.

Jedes Programm sei fehlerhaft, ein Beispiel ist das bekannte Programm sendmail - quasi ein Urgestein des Internets -, dessen Lückenhaftigkeit und Verbreitung Hacker bis heute erfreut.

Normale Nutzer sind das größte Problem

Das größte Sicherheitsproblem sind die normalen Nutzer der Computer und des Internets - und der falsche Umgang mit ihnen. Würden Nutzer so wenig von ihren Autos verstehen wie von ihren PCs, dann wären unsere Straßen Schlachtfelder. Sie sind mit der Situation überfordert, aber sie sollen Sicherheitsentscheidungen treffen.

Hand aufs Herz: Wer hat bei einer SSL-Verbindung zum Onlinebanking schon einmal auf das Schloss-Icon geklickt und auch nur versucht nachzuvollziehen, ob die Verbindung tatsächlich vertrauenswürdig ist? Wie viele Nutzer können die typische Frage einer Firewall "Taskhost.exe möchte via TCP Port 2345 mit 198.80.129.125 verbinden - Zustimmen oder nicht?" kompetent beantworten?

Wenn Sicherheitssoftware zu Sicherheitslücken führt 
eye home zur Startseite
Kommentarübersicht
Re: Linux!
e-user 11. Mär 2010

Bei einer "Firewall", die das Ausfuehren von Programmen verhindert, ist wohl irgend...

Esperanto ist freie Sprache
Ludoviko 11. Feb 2010

In der deutsche Wikipedia steht im Artikel "Japanische Sprache": "Durch ihren...

Re: Keine Sau kennt die Verkehrsregeln
Jakelandiar 11. Feb 2010

Oh wie ich das hasse wenn Leute das andersrum machen... erst Bremsen, am besten noch ne...

Das Problem sind die Virenscanner.
antares 11. Feb 2010

Die meisten nutzer vertrauen zu sehr auf die Werbung der antivirenhersteller. Nach dem...

Lest Euch mal die Quelle durch
HannoB 11. Feb 2010

Der golem-Artikel gibt einige Sachen falsch wieder - wenn man die Slides durchliest...

Anzeige
Stellenmarkt
  1. JOB AG Industrial Service GmbH, Hannover (Home-Office)
  2. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  3. MediaMarktSaturn, München
  4. Robert Bosch GmbH, Abstatt
Anzeige
Top-Angebote
  1. 149,99€ (Vergleichspreis 319€)
  2. 399€ (Vergleichspreis 449€)
  3. 379€ + 5,99€ Versand
Folgen Sie uns
       
Videos
Zone of the Enders VR - Trailer (TGS 2017) Zone of the Enders VR - Trailer (TGS 2017)
Ticker
  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Lenovo
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display
Samsung Galaxy Note 8
Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro
Wacom
Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll
Forumsbeiträge »
  1. Fire HD 10 Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro

    Re: 2 GB Arbeitsspeicher = von vorgestern

    SchmuseTigger | 19:03

  2. Keybase Teams Opensource-Teamchat verschlüsselt Gesprächsverläufe

    Re: Matrix

    devzero | 19:01

  3. Sparc M8 Oracles neuer Chip ist 40 Prozent schneller

    Re: Gibt es Solaris / Sparc Malware?

    SchmuseTigger | 19:00

  4. HHVM Facebook konzentriert sich künftig auf Hack statt PHP

    Re: Ja!! -> Abhaengigkeitshoelle

    zZz | 19:00

  5. Watson IBMs Supercomputer stellt sich dumm an

    Eher nicht

    cicero | 18:51

Ticker »
  1. Apple iOS 11 im Test Alte Apps weg, Daten weg, aber sonst alles gut

    19:04

  2. Bitkom Ausbau mit Glasfaser kann noch 20 Jahre dauern

    18:51

  3. Elektroauto Nikolas E-Trucks bekommen einen Antrieb von Bosch

    18:41

  4. HHVM Facebook konzentriert sich künftig auf Hack statt PHP

    17:01

  5. EU-Datenschutzreform Bitkom warnt Firmen vor Millionen-Bußgeldern

    16:46

  6. Keybase Teams Opensource-Teamchat verschlüsselt Gesprächsverläufe

    16:41

  7. Elektromobilität In Norwegen fehlen Ladesäulen

    16:28

  8. Metroid Samus Returns im Kurztest Rückkehr der gelenkigen Kopfgeldjägerin

    16:11

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel