Immer öfter werden Sicherheitslücken in Betriebssystemen und auch gerade bei Sicherheitssoftware bekannt. Erschreckend, dass gerade unsere vermeintlichen Beschützer eine Angriffsfläche für Malware jeglicher Art darstellen.
So wichtig ist Cybersicherheit
Großflächige Sicherheitslücken, die weltweit zu Problemen führen, häufen sich in letzter Zeit. Das Stichwort ist hier zum Beispiel klar WannaCry und nun auch der Trojaner Petya. Diese Häufungen sollten uns klar machen, wie wichtig das Thema Cybersicherheit und entsprechende Schutzmaßnahmen sind. Aller technische Fortschritt bringt uns nichts, wenn wir nicht mehr auf unsere Daten zugreifen können, weil wir durch Erpressungstrojaner (Ransomware) bedroht werden. Mittelfristig lässt sich hier auch kein Ende der Attacken erkennen, wenn nicht deutlich mehr für unsere Sicherheit getan wird.
Sind wir zu unkritisch?
Das Sicherheitsbewusstsein der meisten Nutzer ist innerhalb der letzten Jahre merklich gestiegen, was man auch daran erkennen kann, dass kostenlose und kostenpflichtige Sicherheitssoftware zuhauf gibt. Der normale Computernutzer freut sich dann schnell, wenn AVG AntiVirus ihm erfreulich berichtet, dass es zwei Viren gefunden und entfernt hat. Doch gerade dies scheint gefährlich zu sein. Oft wird nicht genügend in Sicherheitssoftware investiert, die kostenlosen Programme müssen es eben tun. So schlecht werden sie schon nicht sein, wenn sie ab und zu Viren erfolgreich erkennen und entfernen, sagt man sich dann schnell.
Wenn Sicherheitssoftware das Problem und nicht die Lösung ist
Nun verschärft sich das Problem aber noch weiter. Wenn unsere Beschützer im Netz selbst angreifbar werden – und das ist wohl jede vom Menschen programmierte Anwendung – riskieren wir durch Sicherheitsprogramme neue Risiken. Besonders tragisch wird das dann, wenn Ihr mehrere Virenscanner auf Eurem Rechner installiert habt. Die Programme können sich einerseits gegenseitig behindern und Konflikte verursachen. Andererseits holt man sich mit jeder neuen Software eine weitere potentielle Sicherheitslücke ins System. So scheinen Virenscanner oft auch Teil des Problems und nicht nur die Lösung zu sein. Nichtsdestotrotz verkläre ich hier natürlich nicht jegliche Wirkung von Sicherheitssoftware und Virenscannern – das sei mal am Rande erwähnt.
Sicherheitslücke bei Avast
Bei Avast machte eine einfache Sicherheitslücke die Rechner, die die entsprechende Version der Anwendung installiert hatten, angreifbar. Ein Sicherheitsforscher veröffentlichte die Beschreibung zur Lücke, die er bei Avast fand. Der Forscher griff dafür die so genannte Magic Numbers-Prüfung an. Mit dieser Prüfung erkennt die Sicherheitssoftware, welche Datei wirklich vorliegt, da man sich nicht auf Dateiendungen verlassen kann. In pdf-Dateien ist die Zeichenfolge %PDF-, in RAR-Archiven ist sie Rar!. Der Forscher behalf sich dabei eines simplen Tricks, der auch in anderer Gestalt oft bei Hackern Anklang findet. Er überforderte die Dateierkennung mit einer ziemlich langen Zeichenfolge aus zwanzig Rar!-Endungen oder %PDF—Endungen. Diese Überlastung machte es dem Eindringling dann wiederum möglich, eigenen Code unbemerkt einzuführen.
Der Bug wurde zwar von Avast AntiVirus behoben, jedoch kündigte der Finder der Sicherheitslücke an, dass er in Zukunft weitere Sicherheitslücken aufdecken wolle. Zur Zeit könnte man mit sehr einfachen Mitteln die Sicherheitssysteme knacken und Schadcode einschleusen.
Was ist mit Windows 10 S?
Bei Microsoft ist man sich, wie auch bei den meisten anderen Konzernen, dieser Probleme bekannt. Dennoch unternehmen nicht alle Anbieter genügend Vorsichtsmaßnahmen, um Sicherheitssoftware selbst sicher zu machen. Microsoft hat dieses Problem immerhin nicht nur verstanden, sondern hat sich auch die Umsetzung gewagt. Mit Windows 10 S möchte uns der Softwaregigant besser schützen. Das klappt allerdings noch nicht so gut. Ein Sicherheitsforscher hatte es geschafft, das System innerhalb von drei Stunden zu knacken und Schadsoftware einzuschleusen. Danke für diesen Tipp des Nutzer BB8 an dieser Stelle. Auch hier muss noch viel gearbeitet werden, bis Windows 10 S sich den Namen eines Betriebssystems mit Sicherheitsfokus verdient, finde ich.
Was denkt Ihr zu dieser Problematik?
Sind unsere Systeme und unsere Sicherheitssoftware wirklich so unsicher, wie es durch die häufiger Angriffe und Sicherheitslücken scheint? Oder wird hier dramatisiert?
Quelle: landave.io
Natürlich sind alle systeme in netzwerken anfällig, keine frage und da besteht immer bedarf zur nachbesserung.
Aber grundsätzlich sind die grössten Probleme die Anwender, wenn bedenkenlos dubiose emails, links geöffnet werden, wird man dem nicht herr.
Ich habe seid 1987 PCs und die letzten schädlichen Programme die nich ereilten waren aus den 90er und woher.. Aus dubiosen Quellen….
Gehe ich ungefiltert mit den Dingen um, mit mails links und anderen Daten.. Bin ich selber Schuld, und Sicherheitsfirmen können leider nicht schnell genug mit der Dummheit der Leute schritt halten
Der Nutzer / Anwender ist die gefährlichste Sicherheitslücke (siehe auch mein Kommentar vom 26.06. Cyper…)
Er sollte eigentlich diesen Hilfsmitteln trauen können! Es wird aber immerzu zu schnell und unüberlegt geklickt. Das gefährliche sind aber zunehmend die „echten Täuschungen“, wo selbst versierte Anwender zweimal hinschauen müssen.
Wie ich schon in der Kaspersky-Wein-Meldung schrieb ist Sicherheitssoftware leider nicht mehr wirklich Teil der Lösung. Die Zeiten, in denen mit Virendefinitionen gearbeitet werden konnte sind vorbei. Und die neuen Heuristiken hebeln eher die systeminternen Schutzmechanismen aus (und machen das System genau dadurch angreifbarer als zuvor) als dass sie den Schutz erhöhen. Alles in allem kann Sicherheitssoftware nur erst nach einem Angriff reagieren, das liegt in der Natur der Sache. Viel besser ist es da doch, den grundsätzlichen Angriffsschutz zu erhöhen. Dazu zählt neben stets aktuellen Updates und gepflegten Systemen ebenso die Vermeidung von Software welche weitreichende Eingriffsrechte ins System… Weiterlesen »
Also ich denke mit Kaspersky ist man schon auf der sicheren seite
Warum denkst du das?
Relativ sicher, wenn man die ganze Suit nutzt und nicht nur das reine AV Tool.
Kaspersky Schütz dann teilweise sogar vor ungepatchten Sicherheitslücken.
Aber auch hier gibt es keinen 100%oben Schutz. Ändert sicher als gar nichts oder der Defender ist Kaspersky nachweislich auf jeden Fall.
„Aber auch hier gibt es keinen 100%oben Schutz. Ändert sicher als gar nichts oder der Defender ist Kaspersky nachweislich auf jeden Fall.“ Hää?
ist den der Windows eigene Schutz, also Windows Defender, gut genug?
Kommt drauf an worauf man Wert legt.
Wenn man auf Umfang der Software Wert legt dann auf jeden Fall: Nein.
Auch von den Erkennungsmethoden und -erfolgen würde ich anhand verschiedener Tests (wie z.B. AV-Comparatives etc.) darauf schließen, dass er es nicht ist. Nur heißt ein vom Virenscanner unerkannter Schädling nicht, dass es auch zu einer Infektion kommt. Dazu müsste die von der Bedrohung anvisierte Sicherheitslücke im Zielsystem noch existieren. Bei aktuell gehaltenen Systemen ist das eher nicht der Fall behaupte ich mal.
Wenn man den umgekehrten Weg geht und die Zahl der Sicherheitslücken minimieren möchte, wäre er den kommerziellen Lösungen überlegen.
Das A und O ist sein System auf dem neuesten Stand zu halten – d.h. JEDE Software Up-to-Date mit Updates/Patches zu versorgen. Ich persönlich nutze so weit es geht inzwischen die Apps aus dem Windows 10 Store, so werden mir die Updates automatisch eingespielt. Auch Flashplayer ist inzwischen durch die Chrome- und Edgeintegration kein Fall mehr für die manuelle Installation. Allein Java wird noch händisch gepflegt und ein paar andere überschaubare Programme. Brain.exe ist natürlich unabdingbar und man muss gut aufpassen, was man öffnet bzw. anklickt!!! Als Sicherheitssoftware setze ich auf Malwarebytes Premium sowie Zemana Antilogger bzw. AntiMalware (alles als… Weiterlesen »