Ingenieurbüro
geoLinux Biedermann
geoLinux

Lagepläne zum Bauantrag
IT-Dienstleistungen
Linux-Kompetenzzentrum

Ingenieurbüro geoLinux Biedermann

Wolfram Biedermann
Dipl.Ing. (FH) für Geoinformatik
Sachverst. nach §5 LBOVVO BW

Lagepläne zum Bauantrag
IT-Dienstleistungen
Linux-Kompetenzzentrum

>> 

Häufige Sicherheitsstrategie

Skandal im Sperrbezirk

oder: IT-Sicherheit - ein leidiges Thema?

Let's talk about Sex

Na ja, nicht wirklich. Es wäre aber wahrscheinlich einfacher, als über Sicherheit zu reden. Denn die ist - zumal als Werbeargument - nicht besonders sexy. Gerade bei Computern und sonstiger Elektronik wie Mobiltelefonen, internetfähigen Fernsehern o.ä. kommt dieses Argument in der Hochglanzreklame so gut wie nicht vor. Man geht wohl nicht fehl in der Annahme, dass der Grund dafür auch darin liegt, dass die Hersteller lieber nicht allzu viel darüber reden wollen...

Auf der anderen Seite weiss jeder Benutzer eines solchen Gerätes, dass es Bedrohungen gibt, die er meist gar nicht genau kennt. Dem daraus entstehenden diffusen Unbehagen wirkt man - zumindest bei PCs - mit der Installation eines (meist kostenlosen) Virenscanners entgegen und hofft dann, irgendwie vor irgendwelchen Angriffen geschützt zu sein.

Der Skandal Wanna Cry

Im Mai 2017 hat vielen Anwendern diese Strategie nicht geholfen. Ein weltweiter Angriff der Ransomware (Verschlüsselungs- und Erpressungstrojaner) Wanna Cry auf Windows-Systeme sorgte ausnahmsweise für Aufsehen und rückte das Thema Computersicherheit bzw. ihr fast totales Fehlen für ein paar Tage in den Fokus der medialer Aufmerksamkeit.

Skandalös ist die Tatsache, dass auch grosse Betriebe und Institutionen betroffen waren, die zum Schutz vertraulicher Kundendaten besonders verpflichtet sind und hierzu auch die Möglichkeit hätten. Eigentlich hätte auch die Frage nach strafrechtlicher Relevanz dieses Versagens gestellt werden müssen.

Die Wanna Cry zugrundeliegende Windows-Sicherheitslücke wurde, wie man lesen konnte, jahrelang von der NSA ausgenützt, bis die Information darüber angeblich gestohlen und von Kriminellen missbraucht wurde. Mit der Meldung, die Verbreitung sei gestoppt, schlief das Thema wieder ein. Also alles wieder gut?

Natürlich nicht. 2021 legte eine Hackergruppe namens "Darkside" mit einem Verschlüsselungstrojaner die grösste Pieline der USA lahm. Versorgungsengpässe und Preissteigerungen waren die Folge. Im Schatten dieser prominenten Fälle werden jeden Tag weltweit zigtausende Anwender Opfer von Verschüsselungstrojanern und anderer Schadsoftware.

Einer der verhängnisvollsten Irrtümer ist dabei: "Bei mir ist nichts zu holen, ich bin doch viel zu undebeutend für die". Dies stimmt schon deswegen nicht, weil die Verbreitung der Malware automatisiert erfolgt und die Täter ihren Gewinn durch massenhafte Streuung ihrer Angriffe erzielen.

Die Bedrohungslage ist in den letzten Jahren nach Quantität und Qualität der Angriffe grösser geworden, nicht kleiner. Es hilft also nichts, Sie müssen sich mit dem Thema auseinandersetzen.

Stell dir vor, es ist Krieg - und du gehst nicht hin...

Wenn man angegriffen wird, muss man kämpfen - Risiko inklusive. Oder man stellt sich dem Kampf einfach nicht. Genau das tun Sie, wenn Sie ein System verwenden, dem die üblichen "Waffen" nichts anhaben können.

Wenn Sie nun einen Schreck bekommen haben und denken "Nein, diese Betriebssystemdiskussion möchte ich nicht führen", lesen Sie bitte noch diesen Artikel, bevor Sie ganz aussteigen:

www.geolinux.de
Copyright © Ingenieurbüro geoLinux Biedermann 2022