Die Welt nach dem Yahoo-Hack

»Die Risiken sind unabsehbar«

27. September 2016, 14:08 Uhr   |  Hagen Lang


Fortsetzung des Artikels von Teil 1 .

Nachrichtendienste und organisierte Kriminalität spielen mit

smarterworld.de: Auch Yahoo sprach vage von ausländischen Behörden, die möglicherweise hinter den Angriffen stecken könnten.


Professor Pohl: Es wird völlig verdrängt, dass weltweit nicht Nachrichtendienste und Sicherheitsbehörden die  aggressivsten Angreifer sind, sondern die organisierte Kriminalität: Den deutschen Sicherheitsbehörden sind allein mehr als 50 kriminelle Unternehmen bekannt, die ‚Hacking as a Service‘ anbieten. Dabei benutzen sie u.a. Tools, die von den Nachrichtendiensten international eingesetzt werden.


Das bedeutet: Es gibt einen Abfluss zu den kriminellen Unternehmen, der binnen 2 Jahren sicherstellt, dass das Know-how aus den Behörden (Tools wie Prism etc.) an die kriminellen Organisationen abfließt. Hinzu kommt, dass unveröffentlichte Sicherheitslücken international unter den Nachrichtendiensten gehandelt werden und ebenfalls an die kriminellen Organisationen durchsickern.


Frage: Was ist mit diesen heute noch unbekannten Sicherheitslücken?


Professor Pohl: Gegen die unveröffentlichten Sicherheitslücken ist nun gar kein Kraut gewachsen: Sie können sich nicht vor etwas schützen, was sie gar nicht kennen. Sie können grundsätzlich Angriffe nicht erkennen, die unbekannte Sicherheitslücken ausnutzen.


Damit entsteht die groteske Situation, dass weltweit Unternehmen völlig ungeschützt sind gegen Zero-Day-Exploits – also unveröffentlichte Sicherheitslücken ausnutzende Angriffe der Nachrichtendienste, der Sicherheitsbehörden und insbesondere der organisierten Kriminalität. So hat erst in den letzten Wochen die NSA erklärt, dass sie einige Tausend unveröffentlichte Sicherheitslücken erfolgreich ausnutzt, zur Spionage, Sabotage und auch zur Überwachung.

 

Selbstverständlich kann eine derart große Zahl von Sicherheitslücken nicht geheim gehalten werden. Selbst die NSA ist ja in den letzten Wochen erfolgreich gehackt worden!

 

Ulrich Wickert hatte völlig recht mit seinem Buchtitel: Der Ehrliche ist immer der Dumme. Das Furchtbare ist allerdings, dass die Sicherheitsbehörden diese Praxis auch beibehalten wollen.

 

Seite 2 von 3

1. »Die Risiken sind unabsehbar«
2. Nachrichtendienste und organisierte Kriminalität spielen mit
3. Gehackte Teslas und worauf IT-Kunden achten sollten

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

softScheck GmbH