E-Day:16 in der WKÖ: Vom wilden Westen, den Guten, den Bösen und den Ahnungslosen

Mehr Sicherheit im Internet - Malware-Analystin Marschalek empfiehlt: sichere Passwörter, Virenscanner, Methoden zur Zwei-Faktor-Authentifizierung

Wien (OTS) - „Die Guten, die Bösen und die Ahnungslosen“ war der Titel der Keynote von Malware-Analystin Marion Marschalek beim E-Day:16 in der Wirtschaftskammer Österreich (WKÖ). Die gebürtige St. Pöltnerin war zuerst für einen Wiener Hersteller von Antiviren-Software als Analystin tätig, dann für ein amerikanisches Software-Unternehmen. Seit kurzem arbeitet sie in einem deutschen Unternehmen als Schadsoftware-Chefanalystin/Principal Malware Researcher.

Am E-Day beleuchtete sie „den Wilden Westen im Internet“ und konstatierte: „So wie es in dem Film zugeht, geht’s im Internet auch gerade zu. Da sind einerseits die Guten, die die Ahnungslosen schützen wollen, und andererseits die Bösen, die die Ahnungslosen hacken wollen.“ Was aber tatsächlich abgeht im Malware-Bereich, bleibe den meisten Menschen größtenteils verborgen. Und es sei auch schon lange nicht mehr so einfach wie früher „Gut und Böse“ zu unterscheiden.

Vor zwei, drei Jahrzehnten existierten ungefähr 20 unterschiedliche Arten von Schadsoftware, mittlerweile sei die Zahl mit zwischen 1 und 1,5 Billionen verschiedenen Arten ins nahezu Unendliche gewachsen. Es gibt Methoden – so etwas wie einen “Kopiervorgang“, bei dem aber Malware auch geringfügig verändert wird –, um aus einer Art 10.000 unterschiedliche Stück Schadsoftware zu machen.

Dazu kommen die mittlerweile vielen Interessen der „Angreifer“, die Malware produzieren und/oder einsetzen: „Da sind nach wie vor die russischen Hacker, die Banking-Trojaner schreiben, um Geld zu stehlen. Dann existieren zum Beispiel Hacker – etwa im Fernen Osten -, die sich massiv für Firmendaten interessieren und Unternehmen hacken. Und dann gibt es Firmen, die Malware schreiben und diese dann an Geheimdienste verkaufen, die damit politische Ziele verfolgen.“ Als Beispiel für politisch motivierte Malware nannte Marschalek Stuxnet. Und dann gebe es Dinge, die sich die Leute freiwillig ins Haus holen – sei es ins Büro, aber auch ins Wohn- und/oder Kinderzimmer - und die sie ausspionieren: Spielzeuge, Router, diverse Tools zur Heimautomatisierung, zunehmend vernetzte Autos sowie Smart TV-Geräte: „TV is watching you“, so Marschalek.

Gefragt, wie es aus ihrer Sicht mehr Sicherheit für User geben könne:
„Sichere Passwörtersind enorm wichtig.“ Natürlich dürften auch Virenscanner nicht fehlen, die seien aber nur eine Komponente des „Werkzeugkastens“. Weiters plädierte sie für die weitgehende Einführung von Methoden zur Zwei-Faktor-Authentifizierung wie etwa mittels Fingerabdruck und in weiterer Folge möglicherweise auch via Iris-Scan.

Worauf sie aber in ihrer täglichen Arbeit immer wieder stoße, ist die Tatsache, dass Bedrohungen zumeist aus Aktionen der User selber resultieren: „So werden Firewall-Regeln eingerichtet, die zwar Online-Gaming zulassen, aber eigentlich ein Sicherheitsrisiko darstellen. Virenscanner werden aktiviert, um Dateien ausführen zu können. Und nach wie vor wird auf Links geklickt, die in dubiosen Mails im Postfach laden, unbekannte E-Mail-Anhänge werden geöffnet und dubiose Webseiten angesurft“, so Marschalek. „Um diese Probleme zu lösen, müssten wir die Systeme umdesignen, sodass Benutzer etwa Mail-Anhänge einfach nicht mehr öffnen können, wenn das Attachment verdächtig scheint.“ Sie sei „ein großer Fan davon, Dinge voneinander zu trennen: Also etwa Mail-Anhänge von einem System zu öffnen, das von anderen Anwendungen getrennt ist“, so Marschalek. (PWK156/JR)

Rückfragen & Kontakt:

Wirtschaftskammer Österreich
Dr. Gerhard Laga
E-Center
Tel.: 05 90 900-4203
E-Mail: gerhard.laga@wko.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | PWK0009