Was uns Heartbleed gelehrt hat

Wir vertrauen dem Internet zu stark und müssen verstehen, dass Sicherheitsprodukte den gesunden Menschenverstand nur ergänzen.

heartbleed lessons

In meinem Job analysiere ich nicht nur Schadprogramme und Sicherheitslücken oder spreche über die aktuellsten Bedrohungen; ein großer Teil gehört der Aufklärung der Anwender zu Security-Themen. Dabei empfehle ich als wichtigste Dinge, Sicherungskopien zu machen, sich vor Schadprogrammen zu schützen, den Computer mit den neuesten Updates aktuell zu halten und natürlich Verschlüsselung. Ich bin mir ziemlich sicher, dass Sie all das bereits wissen.

Doch was können wir tun, wenn die Sicherheits-Software selbst unsicher und zum Eintrittspunkt für Angreifer wird?

Darüber wird momentan hitzig diskutiert, vor allem, nachdem die Heartbleed-Sicherheitslücke in OpenSSL bekannt wurde. Ich habe mich entschlossen, diesen Artikel persönlicher zu machen, denn ich bin mir sicher, es gibt mittlerweile Hunderte allgemeiner Artikel zu SSL und Heartbleed. Ich möchte dagegen meine Gedanken dazu teilen, warum solche Sicherheitslücken so gefährlich für uns sind.

Doch vorher möchte ich noch anmerken, dass unsere aktuelle Einstellung zu Sicherheitslösungen falsch ist. Bei der Bewertung von Sicherheitsprodukten betrachten wir die Funktionen und Module, und wenn diese zu unseren Zielen passen, nutzen wir die entsprechende Lösung.

Das Problem dabei ist, dass wir recht leicht vergessen, was die Sicherheitsprodukte nicht für uns tun. Wir müssen verstehen, dass diese Lösungen nur eine Ergänzung zum gesunden Menschenverstand darstellen.

Doch was hat das mit der Heartbleed-Sicherheitslücke in OpenSSL zu tun? Ich denke, wir gehen generell immer davon aus, dass das Internet gut funktioniert und sicher ist. Wir nutzen das Internet für sehr private Dinge – Dating, Einkaufen, Kommunikation, Finanzdienstleistungen und noch Tausende andere Dinge. Das Problem am Internet ist, dass irgendein Fehler sehr schnell sehr ernste Auswirkungen haben kann.

Ein weiteres großes Problem ist, dass das Internet sehr fragmentiert ist. Manche Online-Ressourcen arbeiten mit sehr extremen Sicherheitsmaßnahmen und robuster Infrastruktur, während andere Ressourcen bereits vergessen und äußerst anfällig für Schädlinge sind. Und dann gibt es noch Seiten, die wir für sehr sicher und robust halten, aber durch die extreme Abhängigkeit von verschiedenen Systemen anfällig für Sicherheitslücken und Schädlinge werden. Es ist einfach unmöglich, jede einzelne Komponente in unseren IT-Systemen abzusichern.

Wenn in der Internet-Infrastruktur etwas schiefläuft, kann das sehr ernste Auswirkungen haben

Bei der Nutzung des Internets sollten wir immer das Schlimmste annehmen und uns entsprechend verhalten. Doch wir nutzen auch noch Ressourcen außerhalb des Internets, denen wir oft blind vertrauen – medizinische Systeme, Regierungseinrichtungen und viele andere – und alle nutzen das Internet. Wenn also eine Sicherheitslücke wie Heartbleed auftaucht, sind die Auswirkungen enorm.

Es ist schwer zu sagen, wie weit die Heartbleed-Sicherheitslücke verbreitet ist und wie sie sich auswirken wird, wenn Cyberkriminelle anfangen, sie auszunutzen. Doch stellen Sie sich vor, jemand könnte die Schlüssel für alle Bankschließfächer auf der ganzen Welt kopieren. Das klingt erst einmal sehr schlimm, doch kommt es auch darauf an, was in diesen Schließfächern zu finden ist.

Ich hoffe, dass wir so eine ernste Sicherheistlücke so bald nicht wieder sehen, denn wir werden mit Heartbleed noch einige Zeit zu tun haben. Aber wir müssen uns wieder daran erinnern, dass Software nur Software ist, und dass Software auch immer Sicherheitslücken enthalten wird. Und wir müssen anfangen zu verstehen, dass wir, auch wenn wir Sicherheitskopien, Verschlüsselung und Antiviren-Schutz nutzen, immer noch vertrauliche Daten haben, die gestohlen werden können. Und wenn das passiert, müssen wir alles dafür tun, dass diese Daten für den Dieb so unbrauchbar wie möglich werden.

Tipps