VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Wikileaks hat Dokumente veröffentlicht, aus denen hervorgeht, dass die CIA eine Vielzahl von Sicherheitslücken bei Smartphones und Fernsehern identifiziert haben soll und diese für Abhöraktionen und sogar Hackerangriffe genutzt hat. 

Die aufgedeckten Schwachstellen in der Software sollen den Herstellern verschwiegen worden sein. Viele IT-Experten sind der Ansicht, dass die CIA damit Millionen von Nutzern dem Risiko ausgesetzt hat, Ziel von Hackerangriffen zu werden.

Zwei Sicherheitsexperten von Avast haben sich zu den Enthüllungen geäußert.

Der CEO von Avast, Vince Steckler, kommentiert: „Die Bedenken und der Ärger über die Spionage der CIA erinnert mich an das Zitat in der legendären Szene aus dem Film Casablanca über ein Casino - „Ich bin schockiert - schockiert, dass hier geheimes Glücksspiel betrieben wird!“
Natürlich suchen die CIA und wahrscheinlich auch die meisten der Spionage-Agenturen, nach Schwachstellen und sind darauf aus, diese auszunutzen. Das ist deren Job. Diese Meldung beinhaltet keine neuen oder überraschenden Informationen, sondern sie bestätigt lediglich die Fähigkeiten von Nationalstaaten. Wie auch Nationen versuchen Hacker, solche Schwachstellen zu identifizieren und auszunutzen.Diese Meldung zeigt uns vor allem die tatsächliche Herausforderung, die Plattformen zu schützen, auf die Spionagetools abzielen. Es ist dringend notwendig, dass die Technologiebranche zusammenarbeitet und mobile Betriebssysteme für Sicherheitsanbieter geöffnet werden, um diesem Katz-und-Maus-Spiel zu entgehen. Mobile Betriebssysteme bieten einfach nicht den notwendigen Zugang für Sicherheitsanbieter, um Sicherheitsgefahren zu entschärfen, was am Ende auf Kosten der Verbraucher geht. Es ist wichtig, schutzbedürftige Programmierschnittstellen Sicherheitsanbietern zugänglich zu machen, damit wir direkt Schadsoftware im System finden können, statt eine große Meldung wie diese abzuwarten. Die Sicherheitsindustrie benötigt diese Transparenz und den Zugang, um die Nutzer davor zu schützen, dass Nationen und Cyberkriminelle sich Schwachstellen zunutze machen.“

Auch Sinan Eren, Vice President von Avast, kommentiert die neuesten Enthüllungen: „Was diese Meldung zeigt – und was Sicherheitsanbieter und Fachleute deutlich machen müssen – ist, dass die heutigen mobilen Plattformen es fast unmöglich machen, Cyberkriminelle zu fassen, wenn sie einmal in ein System eingedrungen sind. Alle Embedded Devices werden so ein direktes Ziel bleiben, da sie für Hacker und staatliche Akteure eine profitable Quelle darstellen. Obwohl es eine enorme finanzielle Investition und viel Arbeit erfordert, mobile Systeme und intelligente Geräte anzugreifen, lohnt es sich für Cyberkriminelle. Denn sobald sie ein System eingenommen haben, ist es ihnen meist möglich, jahrelang davon zu profitieren bevor sie entdeckt werden. Daher benötigen wir offenen Zugang zu Programmierschnittstellen und die Möglichkeit zu einem Paradigmenwechsel, in dessen Rahmen mobile Plattformen für Sicherheitsanbieter zugänglich gemacht werden. Wenn wir Zugang zu der Black Box der Hacker bekommen, werden wir besser erkennen können, wenn diese in ein mobiles Betriebssystem eingedrungen sind.“

www.avast.com/de

 
GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security