Sicherheitsexperten warnen auf allen Kanälen vor den vielen neuen Gefahren, welche 2020 im Internet lauern. Insbesondere ab heute – Thomas Uhlemann, Experte der Sicherheits-Software-Firma ESET, spricht gar von einer tickenden Zeitbombe. Denn heute Dienstag stellt Microsoft die Unterstützung für sein beliebtes, gut zehn Jahre altes Betriebssystem Windows 7 ab. Dies obwohl das praktische Betriebssystem weltweit immer noch auf rund 25 Prozent aller Computer läuft.
Unternehmen können zwar noch bis 2023 Support und Sicherheitsupdates für Windows 7 erhalten. Privatanwender allerdings nicht. In der Vergangenheit hat Microsoft noch Ausnahmen gemacht: Zum Beispiel bei der Viren-Masseninfektion mit dem Schädling WannaCry im Jahr 2017. Beim Betriebssystem Windows XP half Microsoft bei gravierenden Sicherheitslücken noch aus. «Doch diesmal sind Privatnutzer von Windows 7 bei neu entdeckten Sicherheitslücken praktisch ungeschützt», sagt Michael Veit von Sophos Technology in Karlsruhe.
Nicht nur für das Betriebssystem Windows 7 wird es keine Sicherheits-Updates mehr geben, sondern auch für Microsoft Server 2008 und 2008 R, ergänzt Uhlemann. Betroffen seien nicht nur die Betriebssysteme selbst, sondern auch Teile der Systeme wie etwa der Internet Explorer. Microsofts neuer Browser Edge erhält hingegen unter Windows 7 bis Mitte 2021 Updates. Das gleiche gilt für Googles Chrome.
«Hacker werden diese Chance nutzen, um verstärkt nach bisher unentdeckten Sicherheitslücken in Windows 7 zu suchen. Um Computer mit Schadsoftware zu infizieren, in ein Botnet einzubinden und fernzusteuern oder um Daten zu stehlen», sagt Michael Veit. Und Uhlemann ergänzt, dass solche Cyberangriffe bei Privaten und vor allem bei Unternehmen nicht selten zu immensen finanziellen Schäden führen. Von Unternehmen fordern die Versicherer deshalb, dass ein IT-System aktuelle Sicherheitsstandards erfüllt. Seien veraltete Betriebssysteme oder Software im Einsatz, könne es im Schadenfall mit dem Versicherer schwierig werden, sagt der ESET-Sicherheitsexperte.
Hüten müssen sich auch Private. Der Sicherheitsexperte Veit sagt:
Er riskiert nicht nur den Verlust von persönlichen Daten wie Passwörtern, Dokumenten und Fotos auf dem Rechner – er schafft ausserdem ein Einfallstor zur Infektion des gesamten Heimnetzwerkes mit anderen PCs, Netzwerkspeichern und smarten IoT-Geräten. IoT steht für «Internet of Things» und meint kommunizierende Geräte mit Internet-Anschluss. Die Sicherheitsexperten raten deshalb schleunigst zum Umstieg auf ein aktuelles Betriebssystem wie Windows 10 und zur Installation von Software zur Schädlingsbekämpfung.
Die Abschaltung des Supports von Windows 7 ist aber beileibe nicht die einzige Gefahr, welche das neue Jahr im Cyberspace bringt: Rich Armour von Nozomi Networks prognostiziert Angriffe mit verheerenden Auswirkungen auf Unternehmen und industrielle Steuerungssysteme. Den Grund für den Anstieg der Bedrohung sieht er in der fortschreitenden Digitalisierung und dem Wachsen des Internets der Dinge. Zudem sei in Firmen oft technisch zu wenig versiertes Personal für das Management industrieller Steuerungssysteme zuständig, das die Gefahr aus dem Cyberspace unterschätze. Das sei gefährlich, weil es Hackern nicht mehr nur darum gehe, vertrauliche Daten von Firmen zu stehlen, sondern auch Systeme lahmzulegen oder zu zerstören.
Die zunehmende Vernetzung vieler Aspekte des Alltags bietet Hackern bei Privatanwendern eine stetig wachsende Anzahl von Angriffsmöglichkeiten. Zum Beispiel in WLAN-Lampen und Webcams, wie Uhlemann von ESET erklärt. Um diese erschwinglich anbieten zu können, müssten viele Hersteller diese Produkte günstig produzieren, oft an ein und derselben Produktionsstätte für verschiedene Marken. «Die Erfahrung hat gezeigt, dass einige ‹smarte› Gerät furchterregende Sicherheitseinstellungen besitzen», sagt Uhlemann. Er erwähnt eine günstige, chinesische WLAN-Lampe, deren Passwort kurz und unsicher ist und deren App für die Installation der Lampe nach allen persönlichen Daten vom Smartphone verlangt.
Voll integrierte Hausteuerungsanlagen, eigene Wetterstationen, die mit den Rollläden und der Heizung verknüpft sind, Türklingeln mit Webcam, Handyapps, die mit dem Türschloss kommunizieren, Innenraum-Beleuchtungen, die sich automatisch dem TV-Programm anpassen: All das erfreut sich zunehmender Beliebtheit und gefährdet die IT-Sicherheit. Bei Heimnutzern wird meist die Weboberfläche der Webcam als Einstieg durchs digitale Fenster missbraucht. Hausanlagen von Firmen werden heute von sogenannter Siegeware attackiert, die den Gebäudezutritt nur gegen Lösegeld freigibt.
Eine weitere Gefahr ist der Umstieg auf 5G. Damit werde eine Büchse der Pandora geöffnet, sagt Veit von Sophos. 5G bedeutet nicht nur, dass Milliarden von smarten Geräten schneller und mit weniger Verzögerung als bisher Daten übertragen. Es ermöglicht eine Massendigitalisierung vieler Aspekte des privaten und beruflichen Alltags. Allerdings funktioniert dieser Schritt nur, wenn Geräte direkt und verzögerungsfrei kommunizieren können. Und nicht mehr wie heute über zentrale Sicherheitsinfrastrukturen. Traditionelle Sicherheitslösungen fallen weg.
Die Zahl kommunizierender Geräte nimmt mit 5G zu und die Angriffsfläche für Hacker wird nach Veit viel grösser, um über unsichere Netzwerkfunktionen von IoT-Geräten in eine Unternehmensinfrastruktur einzudringen. «Im privaten Alltag rangieren Angriffsszenarien von der Umleitung von Zahlungen elektronischer Abrechnungssysteme über die Sabotage des Smart Home vorne – bis hin zur Manipulation der Kommunikation von selbstfahrenden Autos oder Medizingeräten», sagt Veit. Im Extremfall können Menschen deswegen in Lebensgefahr geraten. Bei der 5G-Umsetzung müssten Sicherheitsmechanismen deshalb konsequent auf allen miteinander kommunizierenden Endgeräten durchgesetzt werden, um Hacker fernzuhalten. (aargauerzeitung.ch)
Windows 7 Computer werden wohl eher nicht mehr an allfällige 5G Netze angeschlossen.
IoT Security ist ein Thema für sich und muss ebenfalls vorangetrieben und durchgesetzt werden egal ob mit 5G oder 4G mit IPv4 oder IPv6.
Anyway: Bei beiden Themen gilt: Wer die Security unbeachtet lässt handelt fahrlässig.