Abo
  • Services:
Anzeige
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen.
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen. (Bild: Hauke Gierow/Golem.de)

'Wir verletzen deine Privatsphäre'

Hypponen: Eine andere Sache, die auch wichtig ist und mit der Verantwortung von Sicherheitsfirmen zusammenhängt: Security-Produkte sammeln viele Daten. So schützen sie die Nutzer. Immer mehr der Analyse findet in Cloud-Diensten der Sicherheitsfirmen statt, Informationen werden von der Workstation der Nutzer weitergeleitet.

Das ist eigentlich etwas widersprüchlich. Wir versuchen, die Sicherheit und Privatsphäre der Nutzer zu schützen. Aber wenn wir viele Informationen über dich an unsere Systeme schicken, dann verletzen wir eigentlich deine Privatsphäre. Nutzer sollten Sicherheitsfirmen daher fragen, welche Informationen sie sammeln und zu welchem Zweck. Wie sie die Daten verarbeiten. Wenige Unternehmen geben darüber bislang Auskunft. Und die Dienste, die kostenfrei sind, sammeln am meisten Informationen, einige verkaufen sie sogar an Werbeunternehmen.

Anzeige

Golem.de: Alle paar Tage versprechen neue Startups, Daten nur in Europa oder nur in Deutschland zu hosten. Hilft das der Sicherheit und der Privatsphäre der Nutzer?

Hypponen: Auf eine Art: ja. Immerhin ist dann klar, welchen Gesetzen die Firmen unterliegen. Aber es gibt weitere Fragen: Wie lange wird es diese Firma geben? Wird die Firma schnell aufgekauft von einem Unternehmen aus einem Land, das Nutzer vielleicht nicht so gut finden? Und: Ist sie kompetent? Diese kleinen Startups, von denen vorher noch niemand gehört hat, haben oft nicht das Know-how, die haben nicht die Erfahrung, die Daten ihrer Nutzer zu schützen.

"Dropbox wurde bislang nicht gehackt"

Wir können über Onedrive und Dropbox und Ähnliche sagen, was wir wollen. Aber sie alle nehmen Sicherheit sehr ernst. Bislang gibt es keine Berichte über große Sicherheitslücken. Ja, die US-Regierung hat Zugriff auf die Daten. Aber wenn das nicht dein Problem ist, dann ist die praktische Sicherheit sehr hoch und möglicherweise besser als von einem Startup.

Golem.de: Sie haben in einem Vortrag gesagt: "Microsoft ist nicht mehr scheiße". Was hat das Unternehmen richtig gemacht?

Hypponen: Das stimmt. Microsoft war scheiße, was die Sicherheit angeht. Aber es hat geschafft, das zu ändern. Nach dem Blaster-Ereignis waren viele Kunden von Microsoft so sauer, dass etwas geschehen musste. Bill Gates hat im Jahr 2003 einen offenen Brief über Trustworthy Computing geschrieben. Microsoft hat eine Codingpause gemacht. Über mehrere Monate haben die Leute dort nur ihren eigenen Code auf Schwachstellen hin durchsucht. Seitdem bauen sie Sicherheit langsam, aber sicher in ihre Produkte ein.

"Windows ist sicherer als MacOS"

Windows 10 in der 64-Bit-Version hat zahlreiche spannende Features, das ist sehr gut. Es ist für Angreifer mittlerweile sehr schwer, das Betriebssystem anzugreifen. Wenn man Windows 10 mit der neuen Version von MacOS vergleicht, dann ist Windows besser, was die Sicherheit angeht. Mac hat weniger Angriffe, aber Windows ist besser.

Die Angreifer sind gezwungen auszuweichen. Sie greifen den Browser an, den PDF-Reader oder andere Programme. Nichts davon kommt von Microsoft.

"Niemand erledigt Bankgeschäfte im All"

Golem.de: Wir haben in letzter Zeit viele Malware-Angriffe an komischen Orten gefunden. In einem deutschen AKW wurde Conficker gefunden. Ist das ein Problem für die Infrastruktur?

Hypponen: Das waren größtenteils Unfälle. Wir haben sogar Malware auf der Raumstation ISS gesehen, weil Astronauten USB-Sticks mit in die Station genommen haben und dort nutzten. Ich glaube, es handelte sich um einen Bankentrojaner. Das machte nichts, weil keiner Bankgeschäfte vom All aus erledigt. Aber es ist ein gutes Beispiel, wie sich solche Malware verbreitet. Auch Forschungsstationen in der Antarktis wurden bereits mit Trojanern infiziert. Ob sie am Ende Schaden anrichten, ist dann eine ganz andere Frage.

 Nicht von unserem eigenen Versagen ablenkenGeldautomaten mit Windows XP - ein Problem? 

eye home zur Startseite
HelpbotDeluxe 29. Jun 2016

Genau deswegen sollte man auf die Meinungen anderer pfeifen und auch weiterhin seinen...

LX 29. Jun 2016

Was Dich daran hindert, das ganze in Webtools auszuführen? Nun, vielleicht der Binary...

Cyber 29. Jun 2016

Schau dir mal die EINSTELLUNGEN in OneDrive an... Allein da wirst du schon fündig...

Moe479 23. Jun 2016

dass ich z.b. onedrive oder skype erst in windows 10 entfernen muss ist kein angebot...

Argh 22. Jun 2016

Ohne Dir zu nahe treten zu wollen, aber Kraftausdrücke habe ich bei keinem Nutzer hier...



Anzeige

Stellenmarkt
  1. Hornetsecurity GmbH, Hannover
  2. LEDVANCE GmbH, Garching bei München
  3. equensWorldline GmbH, Aachen
  4. Rohde & Schwarz Cybersecurity GmbH, Leipzig


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Ähnliches auch damals bei LCDs mit LED-Backlight

    Apfelbrot | 01:01

  2. Re: Unity ist auch eine vergleichsweise gute Engine

    GenXRoad | 00:59

  3. Re: Marketing scheint bei Unity ein besonders...

    Mithrandir | 00:54

  4. Re: Realitätsflucht

    bombinho | 00:49

  5. und die Umlaute?

    jjfx | 00:44


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel