Sicherheit für IT-Systeme muss dringend verbessert werden

Gerade eben zeigen „Meltdown“ und „Spectre“, dass Sicherheitslücken in IT-Systemen häufig über lange Zeit hinweg bestehen, ohne dass die Nutzer davon etwas wissen. Die Zugriffsmöglichkeiten auf den Cache der Prozessoren wurden noch nicht aktiv ausgenutzt. Ein Beispiel für sehr krasse Folgen erfolgreicher Hackerattacken sind die Verluste in Millionenhöhe, welche die Filmstudios in Hollywood durch vorzeitige Leaks der noch nicht gestarteten Kinofilme hinnehmen müssen. Schon nach dem GOP-Hack bei Sony wurde deshalb die Forderung nach einer Verbesserung der IT-Sicherheit laut.

Bei vielen Computernutzern stellt sich nun die Frage, was an dieser Stelle notwendig ist. Leider verlassen sich viele Nutzer allein auf die Sicherheitsroutinen, welche vom Betriebssystem selbst bereitgestellt werden. Zeitweise hieß es in den Medien, dass beispielsweise bei Windows 10 nicht einmal die Installation eines Virenscanners erforderlich wäre. Doch diese Sicherheit ist trügerisch, denn die Lücken lauern parallel in den Apps und den Rechten, die dafür vergeben werden müssen. Die Zahl der Hackerangriffe steigt ständig weiter an. Allein in Deutschland wurden 2015 noch rund 45.800 Fälle von Cyberkriminalität gemeldet. 2016 waren es bereits mehr als 82.600 Fälle.

Wie kann der Laie seinen Computer und seine Daten schützen?

Der Schutz wird leider immer schwieriger. Ein Grund dafür ist, dass beispielsweise Notebooks und Smartphones nicht nur via WLAN kommunizieren, sondern die Adapter auch Bluetooth beherrschen. Damit besteht die Möglichkeit einer Interaktion ohne einen physischen Zugriff auf das Gerät. Beim WLAN ist der DSL-Router die erste Hürde, die von Hackern genommen werden muss. Er öffnet nur die Ports, die er selbst für die Kommunikation mit dem Internet benötigt. Einen solchen Schutzwall gibt es beim Bluetooth nicht. Das heißt, hier ist ein Schutz nur über die individuellen Einstellungen möglich. Werden sie für die Firewall des Systems zu eng gefasst, kann der Computer nicht mehr mit Peripheriegeräten (beispielsweise Drucker und Scanner) kommunizieren.

Deshalb sollten solche Einstellungen von einem Fachmann vorgenommen werden. Das ist heute einfach, sicher und kostengünstig per Fernwartung durch IT-Spezialisten möglich. Am besten ist es natürlich, wenn sich die Computernutzer dabei an IT-Spezialisten wenden, die bei Notfällen rund um die Uhr an sieben Tagen in der Woche erreichbar sind. Das ist beispielsweise bei Compfair mit Sitz in Kiel der Fall. Sie können auch dann helfen, wenn neue Programme auf einem Rechner installiert werden müssen. Hier ist die Gefahr von Sicherheitslücken aktuell sogar deutlich höher als beim Betriebssystem selbst. Die IT-Spezialisten nutzen spezielle Tools, mit denen auch die Sicherheitslücken gefunden werden, die bei einer manuellen Prüfung nicht auffallen würden.

Birgt die Fernwartung selbst auch ein Risiko?

Die mit Abstand am häufigsten für die Fernwartung eingesetzte Software ist TeamViewer. Sie arbeitet mit einer getunnelten Verbindung, bei denen es Dritten unmöglich gemacht wird, die übertragenen Inhalte abzufangen und zu verändern. Der Besitzer des damit inspizierten Computers kann am Bildschirm genau mitverfolgen, was der IT-Spezialist auf seinem Rechner macht. Für den Aufbau der Verbindung werden die aktuelle IP-Adresse und ein Passwort benötigt, welches von der Software selbst generiert wird. Die Angst, dass der Experte einen dauerhaften Zugriff auf den Rechner bekommt, ist komplett unbegründet. Die Verbindung beim TeamViewer wird geschlossen, sobald das Programm beendet wird. Für eine weitere Verbindung wird ein neues Passwort benötigt. Beim privaten Kunden reicht die Installation einer kostenlosen Version aus.

Quelle: statista.com, compfair.de, teamviewer.com

About Author