A cat and mouse game with the government: catch the bad guy if you can, Regierung

Ein-Katz-und -Maus Spiel: Fang die „Bad Guys“, wenn du kannst

In der vernetzten Welt von heute geben Regierungsbehörden Steuergelder aus, um herauszufinden, wie sie Software, die Menschen im Internet schützen soll, umgehen können. Cyberbedrohungen werden durch die Vielzahl der Geräte immer komplexer, die Nutzer sind dagegen immer weniger daran interessiert, ihr Privatsphäre im Internet zu schützen. Wer sind dabei die „Bad Guys“ und wie können IT-Sicherheitsanbieter den Hackern immer einen Schritt voraus sein?

Wo Geld zu holen ist, sind auch Hacker. Wie passt das mit Regierungs­-Schadsoftware zusammen?

Wo immer es private Daten und Informationen gibt, werden auch von Regierungsbehörden unterstützte Hacker aktiv sein.

Um ihren Auftrag auszuführen, sind einige Regierungsbehörden von der Analyse von Informationen zu bestimmen Gruppen der Gesellschaft abhängig. Solange Informationen in diesem Zusammenhang Macht und Kontrolle bedeuten, besteht die Tendenz, die Grenzen zur Überschreitung der Privatsphäre sehr flexibel zu handhaben.

Als deutsches Unternehmen hält sich Avira an die deutsche Gesetzgebung und setzt die sehr restriktiven Gesetze zum Datenschutz konsequent um. Im Gegensatz zu anderen Unternehmen in der IT-Branche geben wir keine Nutzerdaten an staatliche Behörden weiter. Wir haben keine Backdoors, die von Hackern oder Regierungen zur Datenspionage genützt werden könnten.

Es ist daher keine Überraschung, wenn man immer wieder versucht Weg zu finden, um unsere Schutzsoftware auszutricksen. Das ist aber nur ein Beweis dafür, dass wir es den Hackern nicht zu leicht machen. Letztlich hilft uns das, unsere Schutztechnologie ständig zu verbessern, und Cyberangriffe- und Methoden zu bekämpfen./zu vermeiden

Vergessen Sie Vault 7. Was war mit Stuxnet, Regin, Grayfish, Eye of Sauron…?

Der größte Teil des amerikanischen Budgets für die Geheimdienste geht an die CIA, und eine beträchtliche Summe davon wird für Cybersicherheit ausgegeben. 19 Milliarden Dollar hatte die US-Regierung in 2016 dafür eingeplant, die britische Regierung will in diesem Jahr 1,9 Milliarden Pfund für Cybersicherheit ausgeben. Laut den kürzlich erfolgten Wikileaks-Veröffentlichungen mit dem Code-Namen „Vault 7“, werden diese Mittel auch dazu verwendet, um Einfallstore in bekannter Software und Geräten zu finden – und auch um Antivirensoftware zu umgehen. Wozu das alles? Man hofft, Zugang zu privaten Daten von Millionen von sicherheitsbewussten Nutzern zu bekommen.

Schaut man sich die bisher veröffentlichten Dokumente an, so lässt sich feststellen, dass ihre Hacker mit ihren Methoden nicht sehr weit gekommen sind. Und das obwohl sehr viele Anstrengungen unternommen und massiv Geld investiert wurde.

Generell ist es nichts Neues, dass Regierungen Schadsoftware zur Datenspionage oder anderen Aktivitäten einsetzen. Entsprechende Vorfälle werden immer wieder durch die Medien bekannt. Einige Methoden sind neu, aber im Grunde genommen geht es immer um das eine: Datenspionage. Wir haben unsere Nutzer wiederholt vor den Gefahren von bekannten Cyberangriffen wie Stuxnet, Regin, GrayFish oder Eye of Sauron gewarnt.

Privatsphäre steht an erster Stelle

Wir entwickeln ständig neue Erkennungsmerkmale und Schutzmodule. Dabei setzen wir unter anderem auf künstliche Intelligenz und Cloud-basierte Sandbox-Technologie, um die neusten Gefahren in Echtzeit zu klassifizieren und zu blockieren. Es kommt nicht von ungefähr, dass wir erst kürzlich die Auszeichnung „Product of the Year“ des renommierten, unabhängigen Testlabors AV-Comparatives gewonnen haben. Unsere Antivirensoftware wurde im Laufe eines Jahres verschiedensten Tests unterzogen und hat immer überdurchschnittlich abgeschlossen. Alle unsere Produkte haben ein Ziel: ihre Sicherheit im Internet.

Ein Blick in die Zukunft: Internet der Dinge oder Internet der Gefahren?

Die zunehmende Vielfalt und die rasend schnelle Veränderung der IoT-Landschaft wird vieles noch komplizierter machen. Wir glauben, dass es aufgrund der rasch wachsenden Zahl von vernetzten Geräten (Smart Home, Smart TVs, Wearables, Autos, Computer, Smartphones, Fitness-Tracker, Rauchmelder) immer mehr Ziele für Cyberattacken geben wird. Die Kombination von verschiedener Hardware und Software wird das Risiko exponentiell wachsen lassen.

Dazu kommt, dass bei einigen IoT-Anbietern aufgrund von verschiedenen Gründen – Kosten, kein Problembewusstsein – das Thema Sicherheit nicht im Fokus steht. Wartung und Software-Updates werden nach einigen Jahren oft eingestellt. Gefährliche Sicherheitslücken werden dadurch nicht geschlossen und sind Einfallstore für Cyberangriffe.

Laut Statista werden bis 2020 schätzungsweise 12,86 Milliarden IoT-Geräte im Consumerbereich genutzt werden. IT-Sicherheitsanbieter müssen daher ihre Anstrengungen intensivieren und sicherstellen, dass ihre Nutzer nicht zur einfachen Beute für Hacker und Regierungsbehörden werden, die immer neue Wege suchen, um an private Daten zu gelangen.

“Good Guys” oder “Bad Guys”?

Damit Cybersecurity-Experten von Regierungen zu den „Good Guys“ gehören, sollten sie potenzielle Schwachstellen unverzüglich den betroffenen IT-Sicherheitsanbieter mitteilen. Wenn sie das nicht tun und ihr Wissen für andere Zwecke einsetzen, bleiben diese Schwachstellen möglicherweise offen und können von den „Bad Guys“ für kriminelle Aktivitäten benutzt werden. Letztlich machen sich Regierungen damit zu Verbündeten der „Bad Guys“.

Diese Schwachstellen werden auf dieselbe Art und Weise wie von Hacken benutzt. Hacker agieren im Verborgenen und legen falsche Spuren um nicht erkannt zu werden. Die Erkennung der „Bad Guys“, denen wir täglich bei unserer Arbeit begegnen, wird immer mehr zu einer Herausforderung.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.