Der blühende Markt für Wearables, der unter anderem durch immer schnellere Übertragungsdaten und verbesserte Akku-Technologien vorangetrieben wird, hat zu einem beispiellosen Boom des sogenannten "Internet der Dinge" (Internet of Things, IoT) geführt. Schon allein aufgrund des Volumens und der Vielfalt, stellen solche IoT-Geräte die traditionelle Idee von Sicherheit und Sicherheitspraktiken auf die Probe – man kann davon ausgehen, dass jeder mögliche Gegenstand innerhalb der nächsten Jahre mit einer Vielzahl an kleinen, vernetzten Geräten ausgestattet sein wird.
Diese Aussicht zusammen mit dem stetig zunehmenden staatlichen Interesse an Sicherheitsproblemen legen die Messlatte hoch und machen das Internet der Dinge laut dem renommierten Industrie-Experten und Visionär Righard J. Zwienenberg, der als Senior Research Fellow bei ESET arbeitet, zur bisher größten Herausforderung der IT-Sicherheitsindustrie.
Zunehmend steht Cybersicherheit auf den Agenden der Regierungen. Bedeutet das, dass man einen Schritt voraus ist oder ist das der Versuch, aufzuschließen?
Es ist definitiv der Versuch, aufzuschließen. Fakt ist, dass sie zu spät dran sind. Natürlich ist es gut, dass sie Initiativen gründen, um Cyberkriminalität zu bekämpfen, die Öffentlichkeit informieren, um das Bewusstsein zu stärken und zunehmend international agieren. Auf der anderen Seite nutzen sie aber wissentlich veraltete Betriebssysteme und unsichere Plattformen.
Auch die Medien greifen zunehmend Berichte über Sicherheitsprobleme und Malware auf, wie im Fall Sony Ende letzten Jahres. Denkst du, dass dieses Interesse anhalten wird?
Medien werden immer über Verbrechen berichten und die Kriminalität verlagert sich zunehmend auf den Cyberspace. Das Gute ist, dass alle bestrebt sind, Neuigkeiten zuerst zu verbreiten, was hoffentlich die Aufmerksamkeit steigert und dazu beiträgt, dass die Leute besser informiert sind und sicherheitsbewusster werden.
„Es wird nicht lange dauern, bis jedes Gerät mit dem Internet verbunden ist. Das Internet der Dinge und dessen Sicherheit werden damit also zum zentralen Thema der nahen Zukunft.“
Vergangenes Jahr haben Sicherheitsforscher beispielsweise Schwachstellen in der Software für Glühbirnen gefunden. Glühbirnen? Ja – Glühbirnen, die in reguläre Fassungen geschraubt werden, sich allerdings via WLAN mit dem Internet verbinden, wo Nutzer sie dann ein- und ausschalten und die Farbe des Lichts bestimmen können usw. Hättest du vor zehn Jahren gesagt, dass es in der Zukunft mit dem Internet verbundene Glühbirnen geben würde, wärst du vermutlich merkwürdig angeschaut worden. Und nun müssen wir uns sogar mit Sicherheitsproblemen und Firmware-Updates für Glühbirnen beschäftigen. Stell dir vor, Kriminelle würden die Kontrolle über deine Glühbirne übernehmen. Nicht aus Spaß, um das Licht ständig ein- und auszuschalten, sondern um sie zum Beispiel für die Verbreitung von Spam zu missbrauchen.
Es wird nicht lange dauern, bis jedes Gerät mit dem Internet verbunden ist. Das Internet der Dinge und entsprechende Sicherheit werden damit also zum zentralen Thema der nahen Zukunft. Die große Herausforderung besteht darin, dass es nicht möglich sein wird, alle Geräte zu schützen, weil es nicht überall genügend Speicherplatz gibt, um Sicherheitssoftware zu installieren. Deshalb müssen die Netzwerke umso besser geschützt werden, damit Lücken erkannt und gestopft werden, bevor sie ausgenutzt werden können.
Wie sehr hat sich die Industrie in den letzten 20 Jahren verändert?
Sie hat sich sehr verändert. Ende der 80er bestand sie lediglich aus Individuen mit dem Bedürfnis, die Welt zu schützen – wir alle kannten uns untereinander. Heute gibt es große Unternehmen und für manche von ihnen ist die Sicherheit eine Nebensache – hauptsächlich beschäftigen sie sich damit, wie sie maximalen Profit schlagen können.
Einer der Gründe, weshalb ich begonnen habe, für ESET zu arbeiten, war und ist, dass man diesem Unternehmen die Leidenschaft anmerkt. Sie kümmern sich um ihre Nutzer, sind bemüht, das Bewusstsein zu stärken und zu schulen – ihnen geht es nicht vorrangig um Profit.
Natürlich hatten wir früher eine Menge Spaß – es war ein Katz-und-Maus-Spiel zwischen Viren-Schreibern und den Antiviren-Experten. Die Viren-Autoren wollten bekannt werden (zumindest unter ihren Pseudonymen), damals ging es ihnen um Ruhm und den Triumph.
„Natürlich hatten wir früher eine Menge Spaß – es war ein Katz-und-Maus-Spiel zwischen Viren-Schreibern und den Antiviren-Experten.“
Das ist heute nicht mehr der Fall. Abgesehen von Schädlingen wie Ransomware und Cryptolocker will Malware in der Regel unentdeckt bleiben – und die Cyberkriminellen dahinter noch viel mehr. Auch die Motivation hat sich verändert. Es geht in der Regel nicht mehr um den Triumph und den Ruhm, sondern um Datenklau, finanzielle Bereicherung und den Diebstahl von geistigem Eigentum.
Und in Verbindung mit von Staaten gesponserter Malware, wo Millionenbeträge in die Entwicklung gesteckt werden, würden wir in ein ganz anderes Wespennest stechen.
Und zum Abschluss: Welche Bedrohung/Malware war die größte Herausforderung, mit der du jemals konfrontiert wurdest?
Das ist eine schwierige Frage, denn jeder Schädling birgt seine ganz eigene, faszinierende Herausforderung. Zurückblickend würde ich aber vielleicht dennoch den ersten vielteiligen Virus von Dark Avenger – Anthrax – aus dem Jahr 1990 nennen. Zu der Zeit habe ich mit Jan Tersptra zusammengearbeitet. Er war verantwortlich für Virscan.dat, eine öffentlich zugängliche Quelle für Signaturen, von der verschiedene Produkte wie TBScan (Thunder BYTE) und HTScan Gebrauch machten. Wir erhielten einen neuen Scanner namens UScan – in Wirklichkeit ein Programm, das sich selbst in den MBR der Festplatte schreibt und hier alle ausführbaren Dateien scannt. Beim nächsten Neustart wird der Virus geladen und infiziert alle ausführbaren Dateien. Der Schädling hatte auch die Fähigkeit, Dateien zu stehlen und für einen regulären Nutzer war die Infizierung nicht zu erkennen.
Für die Zeit war der Virus technisch ziemlich fortgeschritten. Zudem nutzte der Autor bereits Social Engineering Techniken, um uns dazu zu bringen, den Virus auszuführen.
—
Righard J. Zwienenberg ist Senior Research Fellow bei ESET. Nachdem er 1988 an der Technischen Universität in Delft erstmals mit Viren-Problemen konfrontiert wurde, setzt er sich intensiv mit Computerviren auseinander. Seit Ende 1991 ist er Mitglied der Computer Antivirus Research Organization (CARO). Zudem ist er Präsident der Anti-Malware Testing Standards Organization (AMTSO) und Vize-Präsident der Association of Anti Virus Asia Researchers (AVAR). Zudem ist er beliebter Redner bei diversen Industrie-Konferenzen, einschließlich Virus Bulletin, EICAR, AVAR, RSA, InfoSec, SANS und CFET.