Aktuelle Trojaner wie „Locky“ und die sogenannten „Drown Attacken“ zeigen deutlich, dass die Internetsicherheit bei vielen privaten Nutzern und Unternehmen noch zu wenig Beachtung findet. Aus diesem Anlass bietet das Hasso-Plattner-Institut (HPI) einen kostenlosen Onlinekurs an, in dem über die Gefahren im Internet und Möglichkeiten, sich zu schützen, informiert wird. Vor allem bei Smartphones sieht das Institut noch großen Handlungsbedarf.
Locky und die Drown Attacken – aktuelle Gefahren in der Cyberwelt
Im Februar hat der Trojaner „Locky“ von sich Reden gemacht. Die SchadSoftware verschlüsselte, sobald sie einmal auf dem Rechner der Betroffenen war, deren Daten. Die Entwickler des Trojaners boten ihren Opfern dann an, die Daten gegen Zahlung hoher Beträge wieder lesbar zu machen. Die Hersteller von AntivirenSoftware konnten nicht schnell genug Schutzmaßnahmen gegen den Trojaner entwickeln, weswegen er vielfach ernste Schäden anrichtete. Eine Zahlung des geforderten Betrags hat in einigen, längst aber nicht in allen Fällen dazu geführt, dass die Daten wieder lesbar wurden. Aus diesem Grund, und um die Cyberkriminellen nicht zu belohnen, wurde von Zahlungen abgeraten. Einige Betroffene haben es aber dennoch getan, sodass zum Beispiel ein Krankenhaus wieder in den Besitz von Patientendaten gekommen ist. Im März kam mit den sogenannten „Drown Attacken“ gleich die nächste Schreckensmeldung für die Nutzer. Bei diesen Attacken nutzten Cyberkriminelle die Sicherheitslücken bestimmter Server, die noch die veraltete Version v2 des Sicherheitsprotokolls SSL nutzten, um persönliche Daten zu stehlen. Der Bedarf an Schutzmaßnahmen und Sicherheitsvorkehrungen im Web könnte also kaum größer sein.
Gefahren fürs Smartphone – gesetzliche Lücken müssen geschlossen werden
Im Smartphonebereich gibt es ebenfalls zahlreiche Sicherheitslücken und Gefahren für die Nutzer. Das liegt insbesondere daran, dass es keine gesetzliche Verpflichtung für die Hersteller solcher Geräte gibt, deren Funktionstüchtigkeit zu garantieren. So setzen vor allem Android-Geräte nicht das klassische Google-Betriebssystem, sondern eine modifizierte Version ein. Entsprechend werden die Aktualisierungen und Verbesserungen, die Google vornimmt, bei solchen Geräten nicht automatisch durchgeführt. Hierdurch entstehen Gefahren für die Nutzer. Bestes Beispiel hierfür ist „Stagefright“, eine Schwachstelle, die bei den entsprechenden Handys bis zur Version 5.1 noch immer vorhanden ist und Gefahren bei der Anzeige und Verarbeitung von Multimedia-Inhalten mit sich bringt. Das Ziel muss eine gesetzliche Regelung sein, die festschreibt, dass die Funktionstüchtigkeit eines Smartphones für eine Mindestdauer von den Herstellen garantiert wird.
Immer auf dem Laufenden bleiben – der Onlinekurs informiert über Schutzmöglichkeiten
Viele Gefahren aus der Onlinewelt sind seit Monaten oder gar Jahren bekannt, es werden aber keine wirkungsvollen Schritte dagegen unternommen. Beispielsweise öffnen noch immer Nutzer Dateien mit den Endungen .exe, .com, .bat oder .js, die ihnen von einer unbekannten E-Mail-Adresse zugesendet werden. Die Schwachstelle, die für die „Drown Attacken“ genutzt wird, ist seit rund 15 Jahren bekannt und kann trotzdem noch immer genutzt werden. „Stagefright“ richtet seit etwa einem Dreivierteljahr Schaden an, ohne dass konsequent dagegen vorgegangen wird.
Aus diesem Grund will das HPI Interessierte für das Thema Internetsicherheit sensibilisieren. Die Gefahren werden aufgezeigt und konkrete Lösungsmöglichkeiten und Sicherheitsvorkehrungen vorgestellt. Der Onlinekurs ist kostenlos und kann von allen über den Link https://open.hpi.de/courses/intsec2016 erreicht werden.
