Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Stagefright ist der Star auf der Blackhat
Die meisten Android-Handys können mit einer einfachen MMS oder einer Multimediadatei gehackt werden.
Die Blackhat ist eine internationale Konferenz, auf der weltweit IT-Sicherheitsbeauftragte und „gute“ Hacker zusammengebracht werden. Schon im Vorfeld lassen sich hier die Trends ausmachen, die IT-Security-Fachleute in den nächsten 12 Monaten hauptsächlich beschäftigen werden. Die größte Aufmerksamkeit erhielt dieses Jahr Stagefright, eine Sicherheitslücke für Android-Systeme, die im mobilen Bereich wohl dieselben Ausmaße annehmen kann, wie Heartbleed in Netzwerken.
Warum Stagefright so furchterregend für Sicherheitsexperten ist, lässt sich leicht ausmachen. Android ist das meistverbreitete Betriebssystem für mobile Geräte weltweit. Der Bug in der Multimediawiedergabemaschine von Android macht 95 % aller Android-Geräte anfällig dafür. Der Angreifer muss dafür eigentlich nur die Mobilfunknummer seines potenziellen Opfers kennen. Dann kann er eine Mediendatei, beispielsweise eine MMS, verschicken und einfach abwarten bis die Schadsoftware übernimmt. Das Opfer muss gar nichts tun, da Stagefright keine Interaktion benötigt. Sobald die Datei an das Smartphone gesendet wurde, kann sie dort sofort aktiv werden und Veränderungen vornehmen.
Schlafende Hunde wecken
Wie immer bei Sicherheitslücken, gibt es auch für Stagefright Patches, aber hier hat Android im Vergleich zu Apples Betriebssystem iOS einen gewaltigen Nachteil. Während Apple aufgrund seiner vertrieblichen Struktur alle Endgeräte gleichzeitig patchen kann, haben beim mobilen Betriebssystem Android verschieden Player, wie Mobilfunkbetreiber oder Gerätehersteller ihre Hände im Spiel. Daher wird nicht jeder Anwender rechtzeitig patchen können. Eine Tatsache, die sich findige Hacker leider zunutze machen werden. Denn erkannt und gemeldet wurde Stagefright bereits im April. Google hat auch zeitnah entsprechende Patches bereitgestellt. Sobald die Rednerbeiträge für die Blackhat bekannt waren, erreichte Stagefright aber große Aufmerksamkeit in den Medien. Und das ist die Kehrseite beim Bekanntwerden einer Sicherheitslücke. Man kann zwar versuchen, sich aktiv dagegen zu schützen, aber auch Hacker, die diese Schwachstelle noch nicht im Visier hatten, wissen nun wo sie aktiv werden können.
Bild: © Erwin Lorenzen / pixelio.de
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare