Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre und des Datenschutzes .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Spotlight auf Sicherheit: Bob Dylan und Dalai Lama über Bedrohungen und Transparenz

13. Juli 2017

Auf den ersten Blick unterscheiden sich die WannaCry- und NonPetya-Ausbrüche nicht vom CryptoLocker-Ausbruch 2015 oder dem CryptoWall-Ausbruch 2014. Einige von uns erinnern sich vielleicht sogar an die erste dateiverschlüsselnde Malware, den PC Cyborg Trojaner (auch bekannt als AIDS-Trojaner), die 1989 entdeckt wurde. Sicherheitsinsider könnten sich also verzweifelt fragen: Wie viele Dummköpfe braucht es, um denselben Fehler immer wieder zu machen?

Um Bob Dylan zu zitieren: "die Zeiten ändern sich", denn die jüngsten Ausbrüche von Krypto-Ransomware haben das Bewusstsein der Öffentlichkeit, der Presse und letztlich der Politiker verändert:

  • Der erste Fall von Cyber-Kooperation auf EU-Ebene Ebene zwischen den nationalen Computer Security Incident Response Teams.
  • Die erste EU-weite Gesetzgebung zum Thema Cyberspace Security Harmonisierung und Stärkung der Netz- und Infrastruktursicherheit sowohl für kritische Infrastrukturen (Energie, Wasser, Banken usw.) als auch für digitale Infrastrukturen.
  • Der erste Rahmen für eine gemeinsame diplomatische Reaktion der EU auf bösartige Cyberangriffe auf eines ihrer Mitglieder.
  • Das NATO Cooperative Cyber Defence Centre of Excellence kam zu dem Schluss, dass "der weltweite Ausbruch von WannaCry und NotPetya erforderte eine gemeinsame Reaktion der internationalen Gemeinschaft".

Die Politiker erkennen endlich, dass Cyberangriffe von Natur aus verdeckt und grenzüberschreitend sind. Ironischerweise wirkt sich die Wolke der Verwirrung im Zusammenhang mit Cyberangriffen auch auf die Sicherheitsbranche selbst aus.

Der Dalai Lama sagt: "Ein Mangel an Transparenz führt zu Misstrauen und einem tiefen Gefühl der Unsicherheit". Dieses Gefühl der Unsicherheit wurde in den jüngsten Anhörungen des Geheimdienstausschusses des Senats angesprochen, in denen unbegründete Anschuldigungen gegen Kaspersky Lab erhoben wurden. In einer Antwort sagte Eugene Kaspersky, CEO von Kaspersky Lab, dass er seinen Quellcode von US-Beamten überprüfen lassen würde und fügte hinzu, dass er bereit sei, auch vor US-Gesetzgebern auszusagen. "Alles, was ich tun kann, um zu beweisen, dass wir uns nicht böswillig verhalten, werde ich tun..”

Codeüberprüfungen sind keine Seltenheit bei der Vergabe von Regierungsaufträgen in China, Russland und den USA (die EU bevorzugt offiziell Open-Source-Software). Abgesehen von Fragen des geistigen Eigentums ist der Quellcode das geistige Kapital eines Softwareunternehmens. Durch die Offenlegung des Quellcodes riskiert ein Unternehmen, seinen Wettbewerbsvorteil zu verlieren. Symantec weigerten sich beispielsweise, ihren Quellcode an die russische FSTEC weiterzugeben, aber andere IT-Unternehmen wie Cisco, IBM und McAfee stimmten zu.

Unter AV-Comparatives wir tragen zur Transparenz bei, indem wir systematisch wird das Testen von Sicherheitssoftware. Wir sind das erste Testlabor, das sowohl ISO und EICAR-zertifizierthaben wir uns verpflichtet, die höchsten Standards einzuhalten.

security