Felix Bauer – IT-Security Blog

Sicherheit ist keine Funktion, die nachträglich in ein Softwareprodukt eingebaut werden kann. Durch die enge Vernetzung sind Computer heute ein leichtes Angriffsziel und die Verbreitungsgeschwindigkeit von Schädlingen hat enorm zugenommen. Auf der anderen Seite ist es nahezu unmöglich, 100% sichere Software zu schreiben. Die Kunst besteht darin, Angriffsszenarien zu kennen und deren Bedrohungspotential in Bezug auf die eigenen Anwendungen einzuschätzen. Nur dann können im Falle eines Angriffs wirksame Maßnahmen ergriffen werden. Kurzum: Sicherheit ist ein Prozess!

Oder anders ausgedrückt: Es gewinnt nicht derjenige, der Bedrohungen am besten verhindern kann, sondern derjenige, der am besten mit den Risiken umgeht.

Phishing ist seit einigen Jahren eine „Wachstumsbranche“ im Bereich des organisierten Computerbetrugs. Der Begriff selbst leitet sich vom englischen Wort für fischen (to fish) ab, wobei das „F“ durch „Ph“ ersetzt wird, eine im Netzjargon häufig anzutreffende Abwandlung (vgl. Phun, Phreak etc.).

Wenn heute von Phishing die Rede ist, geht es meist um das Ausspähen von Zugangsdaten mit Hilfe gefälschter E-Mails, die z.B. zu gefälschten Bankwebseiten führen. Generell handelt es sich beim Phishing um einen Vorgang, der darauf abzielt, von anderen Personen bestimmte Daten zu erhalten, die diese normalerweise nicht freiwillig preisgeben würden.

Die Cyberkriminellen hinter der Ransomware SynAck sind seit 2017 aktiv und haben sich vor einigen Wochen in „El_Cometa Group“ umbenannt. Im Zuge dieser Umbenennung haben die Hintermänner einige Entschlüsselungscodes auf ihrer Tor-Data-Leak-Seite veröffentlicht.

Der Sicherheitsanbieter Emsisoft hat die Entschlüsselungscodes nun in einen kostenlosen Decryptor importiert und veröffentlicht.

Open-Source-Software (bzw. Freie Software) hat sich von einem Nischenprodukt zu einer echten Alternative gegenüber proprietärer (nicht-freier) Software entwickelt. Besonders in den vergangenen 10 Jahren ist Open-Source-Software zunehmend in das Bewusstsein der Öffentlichkeit gerückt. Schnelle Verbreitung und Leistungsfähigkeit bei gleichzeitig geringen Kosten sind die Gründe dafür. Zahlreiche Unternehmen setzen Open-Source-Software bereits ein. Laut dem Digitalverband Bitkom beteiligt sich rund jedes dritte größere Unternehmen in Deutschland an der Entwicklung von Open-Source-Lösungen.

Inwieweit Open-Source-Software sicherer ist als proprietäre Software, wird kontrovers diskutiert.

Zumindest in einigen Bereichen sprechen jedoch Argumente für dem Einsatz von Open-Source-Software. Dabei dürfen jedoch wichtige Aspekte nicht vernachlässigt werden. Wie zum Beispiel die richtige und sichere Konfiguration der Software, ihre Aktualisierung und Wartung.

In Deutschland nutzen knapp 60 Prozent der Bevölkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking.

Auch Banken haben ein großes Interesse, dass Betrüger nicht an Ihr Geld gelangen können. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie möglich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zusätzlich absichert. Das am häufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht für Transaktionsnummer, eine mehrziffrige Nummer, die ähnlich wie eine Unterschrift unter einen Überweisungsschein einen Bankauftrag autorisieren soll.

Wie funktioniert das TAN-Verfahren? Die Bank stellt Ihnen per SMS oder mithilfe eines TAN-Generators für jeden Bankauftrag (Transaktion oder Kontoänderung) eine TAN bereit. Sie „unterschreiben“ Ihren Auftrag mit dieser TAN und übermitteln alle Daten an die Bank. Diese prüft nun, ob der Auftrag die korrekte TAN enthält. Wenn ja, dann führt sie den Auftrag für Sie aus.

Die Sicherheit des TAN-Verfahrens und damit Ihres Online-Kontos hängt davon ab, dass niemand die TAN lesen und missbrauchen kann. Alle TANs und die Zugangsdaten müssen darum auf allen Wegen und zu jeder Zeit geheim bleiben. Denn die Bank prüft nicht, welche Person die TAN übermittelt, so wie sie auch am Geldautomaten nicht prüft, welche Person die Geheimnummer für die Bankkarte eingibt. Wer immer die „richtigen Nummern“ angeben kann, erhält das Geld.