Vernetzung schreitet voran – und das Sicherheitsbewusstsein wird immer wichtiger
Heutzutage ist alles mit allem vernetzt – die Glühbirne mit dem Router, der Kühlschrank mit dem Internet und das Thermostat mit dem iPad. Nichts scheint verrückt genug, um nicht trotzdem möglich zu sein. Man nennt das Internet der Dinge (IoT, Internet of Things) und das ist „das neue große Ding“. Aber damit machen sich auch die Gefahren bemerkbar.
Die Gefahren sind dieselben
Unsichere Zugänge und Datenstrukturen, mögliche DDoS-Angriffe, unsaubere Algorithmen. Im Grunde hat man alles schon mal gehört. Tatsächlich sind die Sicherheitsrisiken nach wie vor dieselben wie eh und je – nur einen Unterschied gibt es: Die mögliche Zielgruppe ist deutlich größer geworden, weil Smart Home, Smartphones, Tablets usw. so weit verbreitet sind. Was früher noch allenfalls den Desktop-PC betroffen hat, legt heute ganze Häuser lahm. Davor warnen auch Sicherheitsexperten, die sich mit 1&1 unterhalten haben.
Im Internet ist niemand sicher
Gefahren lauern überall und es wäre naiv zu denken, dass es sichere Software gibt. Das ist von der Sache her auch kein Drama. Wichtig ist aber, dass Fehler auch behoben werden und da sind Entwickler wie Nutzer gleichermaßen gefragt. Einerseits hilft es schon, beispielsweise im Falle eines Webservers, wenn die Konfiguration aus Bequemlichkeit (oder Unwissen) nicht zu lax ist. Aber die verwendete Software sollte ebenfalls aktuell gehalten werden.
Ein einfacher „Trick“ ist schon, die eigene Webseite zu verschlüsseln, mit einem SSL-Zertifikat. Das erschwert schon mal das Mitlesen enorm und schafft Vertrauen. Waren die Zertifikate früher teuer, gibt es heute mit Let’s Encrypt eine wirkungsvolle, einfache und vor allem kostenlose Lösung dagegen.
Nicht in Sicherheit wiegen
Immer wieder kommt es vor, dass Angreifer deutliche Spuren hinterlassen. Beispielsweise sind in den letzten Jahren des Öfteren Server gehackt worden, auf denen namhafte Programme gelagert wurden. Diese wurden dann modifiziert und beinhalteten dann eine Schadsoftware – ein einfacher, vermeintlich vertrauenswürdiger, Download oder gar ein Update genügt dann schon und tausende, wenn nicht gar Millionen von Anwendern sind infiziert.
Besonders tückisch sind DDoS-Angriffe. Das bedeutet Distributed Denial of Service und bezeichnet, dass zahllose Zombie-Rechner im Internet gleichzeitig sinnlose oder sinnvolle Anfragen an den Server senden. In der Folge ist dieser dann nicht mehr erreichbar – das kann besonders bei Cloud-Diensten unangenehm werden, da diese darauf angewiesen sind, eine hohe Verfügbarkeit aufzuweisen.
Leider kann man softwareseitig dagegen nicht viel machen, da sich die Angriffe nicht ankündigen und aus verschiedenen Quellen kommen. Wenn der Angriff beim Server ankommt, ist es schon zu spät. weil die Leitung dicht ist. Daher arbeiten Sicherheitsdienstleister permanent daran, Hardware-Firewalls so zu programmieren, dass sie auch einen DDoS-Angriff abwehren können – zum Glück mit wachsenden Erfolgen.