Abo
  • Services:

IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.

Eine Analyse von veröffentlicht am
2016 war kei gutes Jahr für die IT-Sicherheit.
2016 war kei gutes Jahr für die IT-Sicherheit. (Bild: Nick Carter/CC-BY 2.0)

2016 war kein besonders gutes Jahr für die IT-Sicherheit - ein übermächtiges Botnetz, das Internetzensur in die Hände frustrierter Teenager, rachsüchtiger Angestellter oder Krimineller legt, zehntausende Infektionen mit Verschlüsselungstrojanern, die auf zum Teil jahrzehntealte Verbreitungswege setzen und zahlreiche Angriffe auf politische Parteien, Ministerien oder Unternehmen.

Inhalt:
  1. IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld
  2. Virenscanner machen den Rechner verwundbar
  3. Router ins Terrorcamp

Dabei stellt sich immer die Frage: Wer ist schuld. Und die Antwort scheint meist einfach. Hätte der Nutzer nicht auf das verseuchte Attachment geklickt, dann wäre nichts passiert. Hätten die Nutzer die IP-Kamera richtig installiert, dann hätte sie nicht am weltweiten Mirai-Botnetz teilnehmen können.

Diese Antwort ist so leicht wie falsch. Denn von einem unerfahrenen Anwender kann nicht erwartet werden, dass er sich mit allen Belangen der von ihm benutzten IT auskennt. Wer ein Auto fährt, muss auch nicht vorher eine Ausbildung zum KFZ-Mechaniker nachweisen. Die Gesellschaft erwartet nur, dass er sich an geltende Verkehrsregeln hält.

Solche Regeln indes gibt es im Netz nicht. Zwar gelten die staatlichen Gesetze auch im digitalen Raum - doch jeder darf alles ans Netz anschließen, was eine IP-Adresse beziehen kann und mit den gängigen Protokollen klarkommt. Auch darf der Traffic in vielen Ländern nicht nach unklaren Kriterien diskriminiert werden - das wird von vielen Aktivisten als Prinzip der Netzneutralität hochgehalten und gefordert.

Stellenmarkt
  1. Governikus GmbH & Co. KG, Bremen
  2. State Street Bank International GmbH, München

Weil sich das Netz diese Offenheit erhalten sollte, ist es falsch, Nutzern einseitig die Schuld zuzuschieben. Wer dem Nutzer die Schuld für Sicherheitsprobleme zuschreibt, der müsste in letzter Konsequenz eine Art Internetführerschein und eine Zertifizierung zum Anschließen von Geräten fordern. Wer in der Technologiebranche arbeitet, sollte also eher die Hersteller von Soft- und Hardware in die Pflicht nehmen, um für bessere IT-Sicherheit zu sorgen. Ganz vorne dabei: Die sogenannte Sicherheitsindustrie selbst.

Virenscanner an, Brain.exe aus

Denn die Wirkung von Virenscannern wird massiv überschätzt. Schuld daran ist auch das Marketing der Hersteller selbst. Einige der für Endanwender verfügbaren Produkte werden sogar mit dem Namen 360-Grad-Schutz angepriesen. Wer ein solches Programm kauft, geht daher oft davon aus, tatsächlich vor allen möglichen Gefahren geschützt zu sein. Virenscanner an, Brain.exe aus.

Und doch konnten Virenscanner in diesem Jahr nicht vor zahllosen Infektionen durch Ransomware schützen, auch wenn einige Hersteller mittlerweile entsprechende Module in ihre Produkte integriert haben, die den Zugriff auf das gesamte Dateisystem durch entsprechende Trojaner verhindern sollen. Ob das wirklich hilft, ist eine andere Frage - insbesondere, wenn neue Trojaner verbreitet werden, die von den Programmen noch nicht erkannt werden.

Denn das Problem ist nicht neu. Die erste Ransomware wurde bereits im Jahr 1989 vom mittlerweile verstorbenen Biologen Dr. Joseph Popp entwickelt. In den 1990er Jahren verbreiteten sich Verschlüsselungstrojaner erstmals über Makroviren, die an Office-Dokumente angehängt wurden. Dieser Verbreitungsweg wurde im Jahr 2016 reaktiviert und traf die Sicherheitsbranche erneut weitgehend unvorbereitet.

Virenscanner machen den Rechner verwundbar 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-20%) 47,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie

serra.avatar 30. Dez 2016

einfach konsequent aus dem Netz nehmen, wer eine Gefahr für andere darstellt, ... wenn...

der_wahre_hannes 30. Dez 2016

"Sich sachkundig machen" würde im Falle eines Computers aber doch auch nur bedeuten, wie...

hjp 29. Dez 2016

Der Hersteller braucht kein Passwort.

hjp 29. Dez 2016

Prinzipiell keine schlechte Idee, nur: Wie aussagekräftig wäre ein solches Gütesiegel...

hjp 29. Dez 2016

A1? Die sind (oder waren vor ein paar Jahren) da recht radikal: Sie haben nicht nur Ports...


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

    •  /