HANDGEMACHT!

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundwissen sowie Links zu wichtigen Webseiten rund ums Internet. Eine ständige Aktualität kann ich in diesem Blog nicht garantieren.

 

Deshalb empfiehlt es sich, regelmäßig auch auf den Webseiten von PC-Zeitschriften, Virenschutzanbietern oder den Herstellern selbst nachzuschauen (oft in englischer Sprache und mit Fachkenntnissen verbunden).

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 
 
 

   

 

NGINX ist ein Open-Source-Hochleistungs-Webserver und wurde ursprünglich in Russland entwickelt. Durch die Open-Source-Lizenz steht der Server allen kostenfrei zur Verfügung. Er ist unter anderem eine wichtige Komponente der Synology-Netzwerktechnik, die auch von mir genutzt wird.

 

Bereits zu Beginn des Krieges führten die US-Sicherheitsbehörden Untersuchungen zur kritischen IT-Infrastruktur durch. Dabei geriet NGINX in den Fokus der Gutachter, da etwa 10 % der IT in größeren Ländern diesen Server verwenden. Da NGINX bzw. der kommerzielle Teil, durch den das Projekt finanziert wird, von einem US-Unternehmen übernommen wurde und der russische Entwickler sich aus dem gewerblichen Teil zurückgezogen hat, bestand keine akute Bedrohungssituation. Tatsächlich wurden russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht.

 

Mit dem fortschreitenden Krieg müssen jedoch weitere Überlegungen angestellt werden. Aktuell sind russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht zwar viel russisches IT-Know-how verloren, doch das Projekt wird voraussichtlich überleben. Aus all diesen Gründen werde ich derzeit weiterhin auf die Synology-Technik setzen.

   

Ein Beispiel ist Google Chrome/Chromium, das zuletzt 21 Sicherheitslücken aufwies.

 

Die meisten Sicherheitslücken sind auf menschliches Versagen zurückzuführen.

 

Der Webbrowser besteht aus Millionen von Programmzeilen – über 30 Millionen. Das entspricht bereits einem Buch, dem alle paar Wochen oder Monate neue Seiten hinzugefügt werden. Irgendwo in diesem Buch sind Tippfehler enthalten, dennoch erfüllen die Bücher ihre Funktion. Genauso verhält es sich bei der Softwareentwicklung.

 

Aufgrund des hohen Konkurrenzdrucks werden neue Komponenten manchmal zu schnell integriert oder es wird versucht, die Leistung des Programms zu erhöhen – und schon schleicht sich ein Fehler ein. Trotzdem funktioniert der Webbrowser meist einwandfrei. Und wenn etwas funktioniert, sucht man dort oft als Letztes nach Fehlern oder schaut nicht ganz so genau hin.

 

Außerdem sind Entwickler nicht zwangsläufig Sicherheitsexpertinnen oder Experten. Sie können zwar sehr gut programmieren, sonst wären sie nicht Teil eines solchen Projekts, kennen jedoch nicht zwangsläufig die Sicherheitsprobleme, die durch bestimmte Programmierweisen entstehen können. Wird etwas in der Endkontrolle übersehen, entsteht eine Sicherheitslücke.

 

Sicherheitslücken entstehen bei Webbrowsern und anderen Programmen auch durch die Verwendung externer Programmbibliotheken (von externen Entwicklern). Enthält externer Programmcode einen Fehler, ist der Webbrowser ebenfalls betroffen.

 

Es kann sogar vorkommen, dass die verwendete Programmiersprache selbst eine Sicherheitslücke enthält. Deshalb unterhält Google zum Beispiel ein eigenes Sicherheitsteam und bezahlt zudem externe Forscherinnen und Forscher sowie ethische Hacker für ihre Unterstützung, um übersehene Sicherheitslücken zu entdecken und schnellstmöglich zu beheben.