Und wieder mal eine zeitintensive Update-Serie beim Hochfahren des PCs – die meisten PC-User können davon ein Lied singen. Auch Browser, Virenprogramme sowie Firewalls vollziehen regelmäßig Updates. Die Nutzung des Home-PCs kann dabei zur Geduldsprobe werden. Grund sind überwiegend Sicherheitsupdates, die im Jahr 2018 eine neue Stufe der Dringlichkeit und Wichtigkeit erreicht haben.

Das Thema IT-Sicherheit, was ich durch die Ausrichtung unserer Kunden, eher im B2B-Bereich vertreten sah, scheint sich somit immer mehr auch auf die Home-User auszuweiten. Speziell zu Beginn des Jahres 2018 wurden PC-User durch die Sicherheitslücken Meltdown und Spectre verunsichert – das Jahr fängt also sicherheitstechnisch nicht besonders angenehm an. Aktuell müssen wir speziell diese Lücken schließen und viele Home-User sind besorgt über den Raub ihrer persönlichen Daten.

Was sind Meltdown und Spectre?

Meltdown (englisch für „Kernschmelze“) und Spectre (englisch für „Schreckgespenst“) sind aktuelle Sicherheitslücken, die sich in fast allen modernen Desktop-, Mobile- und Server-Prozessoren befinden. Meltdown gilt als die schwerwiegendere Lücke, die vor allem Intel-Prozessoren, aber auch ARM- und Apple-Prozessoren betrifft. Die beiden anderen Angriffswege werden als Spectre bezeichnet und sollen ARM-Prozessoren, AMD-CPUs, Apple-Prozessoren und Intel-Chips betreffen.

Was passiert dabei?

Die beiden Sicherheitslücken hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung überlistet, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so beispielsweise Passwörter und Krypto-Schlüssel auslesen.

Was hilft dagegen?

Auf jeden Fall keine Antivirensoftware oder Firewall. Ihr solltet schnell die anfangs erwähnten Patches und Updates für Betriebssystem und Browser installieren. Da speziell Intel bekannt gab alle Prozessoren der letzten fünf Jahre abzusichern, wird sich insbesondere im Januar einiges tun.

Also mal wieder der menschliche Faktor ein Sicherheitsrisiko in 2018?

Was man an diesem aktuellen Fall sieht, darf man menschliches Versagen zumindest nicht unterschätzen. Sieht man nun die Fälle von Spectre und Meltdown sollte ein Hauptanliegen moderner Informationssicherheit sein Mitarbeiter in Unternehmen für einen verantwortungsbewussten Umgang mit Daten zu sensibilisieren und sicheres Verhalten zu schulen. Denn dies können wir nicht nur zu Hause lernen, es muss auch direkt am Arbeitsplatz geschehen.

Wichtig wäre hierbei Sicherheitsmechanismen zu entwickeln, die funktionieren, einfach sind und die den Mitarbeiter in seinem Arbeitsalltag nicht behindern. Dafür müssen wir die IT-Systeme und die Arbeitsabläufe in den Abteilungen allerdings sehr genau kennen. Stabil wird die Informationssicherheit jedoch immer nur, wenn sie den menschlichen Faktor mit berücksichtigt. Denn menschliche Sicherheitslücken kann man mit keiner Software schließen.

Prognosen 2018 – Social Media im Visier

Und hier spanne ich den Bogen zu unseren Kunden, denn auch unser Kunde Airbus Cybersecurity hat in seinen Prognosen zur Cybersicherheit 2018 menschliche Probleme erkannt. Beispielsweise sollen fehlende Social-Media-Sicherheitsrichtlinien zum ernsthaften Risiko für Unternehmen werden. Denn Soziale Medien lassen sich zur Manipulierung von Personen („Social Engineering“) und für das Ausspionieren von Informationen nutzen und sind damit ein Einfallstor für diverse hochentwickelte Angriffe auf Unternehmen. Kriminelle und Hacker nutzen diese Plattformen bekanntermaßen für betrügerische Antiviren- und Phishing-Kampagnen oder die Verbreitung von Malware zum Schaden ihrer Opfer.

Airbus rät hierbei zur Entwicklung von Mitarbeiter-Schulungsprogrammen zur Nutzung von sozialen Medien sowie die Erstellung von Reaktionsplänen, die im Falle einer Sicherheitsverletzung die Aktivitäten der Rechts-, Personal-, Marketing- und IT-Abteilungen koordinieren.

Wireless-Netzwerke ebenfalls ein Angriffsziel

Auch die  Zahl der Angriffe auf Drahtlos-Netzwerke soll  ansteigen, da Angreifer versuchen, die im Oktober 2017 öffentlich gemachte KRACK-Sicherheitslücke (Key Reinstallation Attack) auszunutzen. Diese Lücke ermöglicht es Angreifern, den WiFi-Datenverkehr zwischen Geräten und einem WiFi-Router abzufangen, auszulesen und schlimmstenfalls sogar schädliche Daten in Websites einzubringen. Angreifer könnten über die betroffenen Geräte möglicherweise auch vertrauliche Informationen abrufen, wie beispielsweise Kreditkartendetails, Passwörter, Chat- Nachrichten oder E-Mails.

Fazit

IT-Sicherheit wird auch im neuen Jahr wichtiger denn je – sowohl für Home-User als auch für Unternehmen. Neue Hacker-Attacken und Schadsoftware sind zu erwarten. Ich rate jedem dringendst aktuelle Sicherheitsupdates einzuspielen und diverse Sicherheits-Portale bzw. –Blogs in Abständen zu lesen oder sich Alerts zu erstellen. Informiert zu sein ist heute das A und O, um nicht Opfer einer Hacker-Attacke zu werden.