Sicherheits-Report

Welche Programme sind heute noch sicher?

WLAN, Whatsapp, Android – viele Anwendungen haben Lücken, doch welche? Wir haben Experten befragt. Lesen Sie die Antworten in unserem Sicherheits-Report.

Apps und Tipps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

© Sashkin - Fotolia.de


Über eines muss sich jeder Nutzer im Klaren sein, der mit Desktop-PC, Notebook, Tablet, Smartphone, NAS oder Spielekonsole online ist. Eine 100-prozentige Sicherheit gibt es nicht und wird es wahrscheinlich auch nie geben. Kaum taucht eine neue Sicherheitslücke auf, setzen die Hersteller von Security-Software alles daran, diese innerhalb kürzester Zeit zu schließen. Da jedoch kaum ein Tag ohne weltweite Meldungen zu neuen Viren, Trojanern, Hacks und erfolgreichen Phishing-Attacken vergeht, erinnert das Ganze mitunter an einen Wettlauf – die Kriminellen scheinen immer einen Schritt voraus zu sein.

  • Hinweis: Nach Redaktionsschluss dieses Artikels aus dem PC Magazin wurden die Lücken Meltdown und Spectre​ publik gemacht. Details dazu lesen Sie im verlinkten Artikel.

Doch anstatt nun für die maximale Sicherheit die Internetverbindung zu kappen, sollten Sie neben einer wirkungsvollen Schutzstrategie mit geeigneter Software auch den eigenen Verstand einsetzen und einige Verhaltensregeln beherzigen. In diesem Artikel zeigen wir, wo aktuelle Gefahren lauern, was die Hersteller von Hard- und Software dagegen unternehmen und wie Sie selbst aktiv werden sollten.

Globale Sicherheitslücken bedrohen Milliarden Anwender 

Anfang Oktober 2017 hat der belgische Sicherheitsforscher Mathy Vanhoef eine Schwachstelle im gängigen WLAN-Verschlüsselungsprotokoll WPA2 (Wi-Fi Protected Access) entdeckt. Die KRACK​ („Key Reinstallation AttaCKs“) getaufte Sicherheitslücke ermöglicht es Angreifern – zumindest in der Theorie –, in bestimmten Konstellationen in bisher sicher geglaubte Drahtlosnetzwerke einzudringen und den Datenverkehr zwischen Router und verbundenen Clients wie Smartphones, Tablets und PCs abzuhören und zu manipulieren.

Da der Verschlüsselungsstandard WPA2 direkt attackiert wird, sind Milliarden von Geräten betroffen – völlig unabhängig vom Betriebssystem. Bereits vor dem offiziellen Bekanntwerden der KRACK-Lücke wurden die wichtigsten Geräte- und Software-Hersteller von Mathy Vanhoef und dem CERT informiert. So wurden dann recht schnell entsprechende Patches veröffentlicht, die gegen KRACK immun gemacht haben. 

Auch das Bluetooth-Protokoll unter Android, Linux und Windows wurde Mitte September 2017 von der Sicherheitsfirma Armis an den Pranger gestellt. Unter dem Namen Blue Borne wurden gleich mehrere bekannte Schwachstellen im Bluetooth-Standard veröffentlicht. Vom Opfer unbemerkt, kann ein Angreifer innerhalb weniger Sekunden Schadcode drahtlos auf ein Smartphone überspielen, sofern er sich in Reichweite des angegriffenen Geräts befindet. 

Nun stellen Sie sich vor, solche globalen Sicherheitslücken blieben über Wochen hinweg unentdeckt. Hacker und Kriminelle könnten unbehelligt ihr Unwesen treiben und einen immensen Schaden anrichten.

Was ist sicher? Router-Patch

© Hersteller

Viele Router-Hersteller bieten Patches an, um die WPA2-Sicherheitslücken zu schließen.

Das sagen Sicherheitsexperten zum aktuellen Bedrohungspotenzial 

Wir haben Teresa Ritter, IT-Sicherheitsexpertin beim Branchenverband Bitkom​, zum Thema befragt. Sie hat uns folgendes Statement übermittelt: „Angriffe auf Unternehmen, Organisationen und Privatpersonen, bei denen Daten gestohlen oder die digitale Infrastruktur lahmgelegt wurde, gehören fast schon zu unserem Alltag. Nach einer aktuellen Umfrage im Auftrag von Bitkom ist fast jeder zweite deutsche Internetnutzer (49 Prozent) in den vergangenen zwölf Monaten Opfer von Cyberkriminellen geworden. 

Internetnutzer sollten sich deshalb unbedingt mit technischen Hilfsmitteln wie aktuellen Virenscannern und Firewalls schützen und beim Surfen auf https-Verschlüsselung achten. Doch mindestens genauso wichtig ist es, sich selbst zumindest grundlegendes Wissen über mögliche Angriffe im Netz und entsprechende Schutzmöglichkeiten anzueignen. Das hilft auch gegen manchmal übertriebene Panikmache, beispielsweise rund um die WPA2-Verschlüsselung bei WLAN-Routern.

Lesetipp: Die besten WLAN-Router

Hier wurde von manchen eine eher theoretische Sicherheitslücke als Anlass genommen, das Ende des sicheren Surfens auszurufen.“ Das Industrial Control Systems Cyber Emergency Response Team (ICS CERT) bei Kaspersky Lab​ schätzt die Situation wie folgt ein: „Schwachstellen, die kürzlich im WPA2-Protokoll entdeckt wurden, helfen Angreifern, den Sicherheitsschutz zu umgehen und die WiFi-Datenübertragung zu hijacken. 

Die am meisten gefährdeten Betriebssysteme umfassen Geräte mit Android 6.0 und Android Wear 2.0, aber auch Linux-Systeme, auf denen wpa_supplicant v2.4 und 2.5 ausgeführt wird. Aber auch andere Betriebssysteme wie OS X, iOS und Windows können betroffen sein. Es ist daher sehr wichtig, dass Anbieter die Relevanz von erkannten Schwachstellen für ihre Produkte bewerten. Wir raten daher, die Verfügbarkeit von Patches zu überprüfen und sie zu installieren. 

Auch eine Verschlüsselung wie SSL kann schützen.“ Bogdan Botezatu, Senior eThreat Analyst bei Bitdefender​, zu den aktuellen Schwachstellen: „KRACK und BlueBorne zeigen einmal mehr, das Firmware-basierte Bugs sowie falsch implementierte Features interessante Tätigkeitsbereiche für Cyberkriminelle (und Sicherheitsforscher) darstellen. Durch Ausnutzung von Schwachstellen auf Firmware- oder Protokoll-Ebene haben Hacker Zugriff auf unerkannte ‚Backdoors by Design‘, die extrem schwierig aufzuspüren und nahezu unmöglich zu entschärfen sind. 

Mehr lesen

KRACK Attacke WPA2
WLAN-Verschlüsselung geknackt

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.

Werden solche Bugs nicht öffentlich gemacht und bleiben ungepatcht, ermöglicht dies Angreifern über einen langen Zeitraum hinweg Zugriff auf Geräte oder deren Kommunikation. Da diese Angriffe sehr nahe an der Hardware stattfinden, kann eine Security-Lösung wenig bis gar nichts tun, um diese zu entschärfen. Bitdefender setzt alles daran, seine Sicherheitslösungen so weit wie möglich vom zu schützenden Gerät zu positionieren.

Im Unternehmenskundenbereich erkennt und unterbricht die Technologie Hypervisor Introspection beispielsweise jede Anomalie, inklusive derjenigen, die im Firmware- oder Kommunikations-Stack stattfinden. Für Privatanbieter bietet das Unternehmen ab Mitte nächsten Jahres auch in Deutschland die Bitdefender Box an, die den kompletten Datentransfer untersucht und Schwachstellen oder Spuren von ungewöhnlichem Traffic identifiziert. “Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war auf Nachfrage außerstande, ein Statement abzugeben, der Chaos Computer Club (CCC) hat sich auf unsere Mail erst gar nicht gemeldet.

Tipp: In unserem Gutschein-Portal finden Sie aktuelle Kaspersky-Gutscheine und -Gutscheincodes.

Was ist sicher? Bitdefender

© Hersteller

Eine Sicherheits-Software kann schützen, doch nur in Verbindung mit anderen Maßnahmen kann sich ein Anwender wirklich sicher fühlen.

Mehr zum Thema

So erkennen Sie Fake-Shops
Sicherheit im Internet

Achtung, Abzocke durch Fakeshops! Wir erklären, wie Sie dubiose Online-Shops prüfen, wie Sie Fakeshops erkennen und was sie im Ernstfall tun können.
Internet Breitband-Download
Browser-Erweiterungen

Addons rüsten Chrome, Firefox & Co. mit zusätzlichen Funktionen aus. Aber Vorsicht: Sie können auch ein Einfallstor für Malware sein! Das müssen Sie…
Netzwerk-Sicherheit
Kostenloser Check

In Unternehmen kümmert sich die IT-Abteilung um die Sicherheit. Im privaten Heimnetz ist das Ihre Aufgabe. Dafür liefern wir Netzwerk-Tools und Tipps.
Android sicher nutzen: 9 Tipps Ihr Smartphone zu schützen
Sicherheit

Auf Smartphones sind oft sensible Informationen gespeichert. Wir zeigen, wie Sie Ihr Android-Telefon für den Alltag sicher machen können.
Erpressung via E-Mail - so reagieren Sie richtig!
Cyber-Kriminalität

Erpressung per E-Mail ist bei Cyber-Kriminellen beliebt und vor allem ein lukratives Geschäft. So reagieren Sie richtig auf Online-Bedrohungen.