Abo
  • Services:

IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.

Eine Analyse von veröffentlicht am
2016 war kei gutes Jahr für die IT-Sicherheit.
2016 war kei gutes Jahr für die IT-Sicherheit. (Bild: Nick Carter/CC-BY 2.0)

2016 war kein besonders gutes Jahr für die IT-Sicherheit - ein übermächtiges Botnetz, das Internetzensur in die Hände frustrierter Teenager, rachsüchtiger Angestellter oder Krimineller legt, zehntausende Infektionen mit Verschlüsselungstrojanern, die auf zum Teil jahrzehntealte Verbreitungswege setzen und zahlreiche Angriffe auf politische Parteien, Ministerien oder Unternehmen.

Inhalt:
  1. IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld
  2. Virenscanner machen den Rechner verwundbar
  3. Router ins Terrorcamp

Dabei stellt sich immer die Frage: Wer ist schuld. Und die Antwort scheint meist einfach. Hätte der Nutzer nicht auf das verseuchte Attachment geklickt, dann wäre nichts passiert. Hätten die Nutzer die IP-Kamera richtig installiert, dann hätte sie nicht am weltweiten Mirai-Botnetz teilnehmen können.

Diese Antwort ist so leicht wie falsch. Denn von einem unerfahrenen Anwender kann nicht erwartet werden, dass er sich mit allen Belangen der von ihm benutzten IT auskennt. Wer ein Auto fährt, muss auch nicht vorher eine Ausbildung zum KFZ-Mechaniker nachweisen. Die Gesellschaft erwartet nur, dass er sich an geltende Verkehrsregeln hält.

Solche Regeln indes gibt es im Netz nicht. Zwar gelten die staatlichen Gesetze auch im digitalen Raum - doch jeder darf alles ans Netz anschließen, was eine IP-Adresse beziehen kann und mit den gängigen Protokollen klarkommt. Auch darf der Traffic in vielen Ländern nicht nach unklaren Kriterien diskriminiert werden - das wird von vielen Aktivisten als Prinzip der Netzneutralität hochgehalten und gefordert.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Weil sich das Netz diese Offenheit erhalten sollte, ist es falsch, Nutzern einseitig die Schuld zuzuschieben. Wer dem Nutzer die Schuld für Sicherheitsprobleme zuschreibt, der müsste in letzter Konsequenz eine Art Internetführerschein und eine Zertifizierung zum Anschließen von Geräten fordern. Wer in der Technologiebranche arbeitet, sollte also eher die Hersteller von Soft- und Hardware in die Pflicht nehmen, um für bessere IT-Sicherheit zu sorgen. Ganz vorne dabei: Die sogenannte Sicherheitsindustrie selbst.

Virenscanner an, Brain.exe aus

Denn die Wirkung von Virenscannern wird massiv überschätzt. Schuld daran ist auch das Marketing der Hersteller selbst. Einige der für Endanwender verfügbaren Produkte werden sogar mit dem Namen 360-Grad-Schutz angepriesen. Wer ein solches Programm kauft, geht daher oft davon aus, tatsächlich vor allen möglichen Gefahren geschützt zu sein. Virenscanner an, Brain.exe aus.

Und doch konnten Virenscanner in diesem Jahr nicht vor zahllosen Infektionen durch Ransomware schützen, auch wenn einige Hersteller mittlerweile entsprechende Module in ihre Produkte integriert haben, die den Zugriff auf das gesamte Dateisystem durch entsprechende Trojaner verhindern sollen. Ob das wirklich hilft, ist eine andere Frage - insbesondere, wenn neue Trojaner verbreitet werden, die von den Programmen noch nicht erkannt werden.

Denn das Problem ist nicht neu. Die erste Ransomware wurde bereits im Jahr 1989 vom mittlerweile verstorbenen Biologen Dr. Joseph Popp entwickelt. In den 1990er Jahren verbreiteten sich Verschlüsselungstrojaner erstmals über Makroviren, die an Office-Dokumente angehängt wurden. Dieser Verbreitungsweg wurde im Jahr 2016 reaktiviert und traf die Sicherheitsbranche erneut weitgehend unvorbereitet.

Virenscanner machen den Rechner verwundbar 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

serra.avatar 30. Dez 2016

einfach konsequent aus dem Netz nehmen, wer eine Gefahr für andere darstellt, ... wenn...

der_wahre_hannes 30. Dez 2016

"Sich sachkundig machen" würde im Falle eines Computers aber doch auch nur bedeuten, wie...

hjp 29. Dez 2016

Der Hersteller braucht kein Passwort.

hjp 29. Dez 2016

Prinzipiell keine schlechte Idee, nur: Wie aussagekräftig wäre ein solches Gütesiegel...

hjp 29. Dez 2016

A1? Die sind (oder waren vor ein paar Jahren) da recht radikal: Sie haben nicht nur Ports...


Folgen Sie uns
       


Vier drahtlose Gaming-Headsets im Test

Zu oft stolpert Golem.de beim Spielen über nervende Kabel. Deshalb testen wir vier Headsets, die auf Kabel verzichten, aber sehr unterschiedlich sind. Von vibrierenden Motoren bis zu ungewöhnlich gutem Sound ist alles dabei. Wir haben auch einen Favoriten.

Vier drahtlose Gaming-Headsets im Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
    Google Nachtsicht im Test
    Starke Nachtaufnahmen mit dem Pixel

    Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
    Ein Test von Tobias Költzsch

    1. Pixel 3 Google patcht Probleme mit Speichermanagement
    2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    3. Google Dem Pixel 3 XL wächst eine zweite Notch

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

      •  /