Wie könnte man das Internet sicherer machen? Mikko Hypponen, Leiter der Forschungsabteilung bei der IT-Sicherheitsfirma F-Secure, hat einen Vorschlag: allen Benutzern mit Internetzugriff sollen die Administrator-Rechte entzogen werden.
Ohne Administrator-Rechte würde ein Großteil der Malware nicht funktionieren - so die Logik hinter diesem Vorschlag. "Es hätte längst getan werden sollen," ist Hypponen überzeugt. Der Sicherheitsexperte zieht als Vergleich gängige Smartphone-Plattformen heran. Diese hätten ein völlig anderes Sicherheitsmodell - viele Plattformen lassen nur vom Hersteller signierte Software zu - und würden damit Angriffen vorbeugen. Dagegen "kann beim Internet jeder jederzeit neue Software hinzufügen". Dies, so Hypponen, sei zwar gut für Bastler, aber schlecht für die Sicherheit. Daher schlägt Hypponen vor, bei PCs ein ähnliches Modell wie bei Smartphones einzuführen.

Als zunehmend attraktiven Angriffsvektor sieht Hypponen vor allem Social Networks und ähnliche Dienste. Über den sozialen Aspekt und den Missbrauch des vom Benutzer aufgebrachten Vertrauens könne man am effektivsten angreifen, so der Sicherheitsforscher. Er ist daher überzeugt, dass Angriffe über diese Dienste weiterhin ein Problem darstellen und in ihrer Häufigkeit eher noch zunehmen werden.

Comment (0) Weiterlesen