Gooligan: Schadsoftware ist nicht das Problem allein

Ein Kommentar von Dennis Monner, CEO beim deutschen Sicherheitsspezialisten Secucloud

(PresseBox) - In der vergangenen Woche hat eine Gefahrenmeldung viele Nutzer von Android-Handys aufgeschreckt: Demnach hat die Schadsoftware ?Gooligan? weltweit gut eine Million Android-Handys infiziert. Zwar stammen nur etwa 9 Prozent der Opfer aus Europa. Dass Gooligan jedoch auf die älteren Versionen des Android-Betriebssystems 4 und 5 abzielt und damit auch noch Erfolg hat, sollte mindestens ebenso die Alarmglocken schrillen lassen. Denn Schädlinge wie Gooligan sind leider keine Seltenheit und werden auch in Zukunft Schlagzeilen machen. Dass die Nutzer ihr Verhalten ändern und wirklich in der Lage sind, für ihre Sicherheit zu sorgen, ist eine Illusion. Wir brauchen deshalb eine andere Lösung, um diese und ähnliche Bedrohungen abzuwehren.
Die Cyberkriminellen hinter Gooligan nutzen zwei Sicherheitslücken aus und sind dadurch in der Lage, die Kontrolle über die Smartphones zu übernehmen und zum Beispiel die Zugangsdaten zu Google-Konten auszulesen und letztere zu kompromittieren. Das klingt nicht nur bedrohlich, sondern ist es auch. Allerdings sind diese Sicherheitslücken über die aktuelle Version des Android-Betriebssystems gar nicht mehr angreifbar. Doch Android 6.x alias Marshmallow war im Juni dieses Jahres erst auf gut zehn Prozent aller Android-Geräte installiert, Anfang November waren es immerhin 24 Prozent. Diese Zahl nimmt zwar kontinuierlich zu, aber es wird noch einige Zeit vergehen, bis zumindest die Hälfte aller Android-Smartphones vor Gooligan sicher ist. Der Grund liegt darin, dass die Geräteanbieter nur unregelmäßig Aktualisierungen anbieten und manche Android-Versionen und -Geräte gar nicht auf den neuesten Stand gebracht werden können.


Nutzerverhalten ? riskant, aber nicht zu ändern
Allerdings rührt das Risiko, von Schädlingen wie Gooligan bedroht zu werden, nicht allein vom Betriebssystem her. Vielmehr nutzen die Cyberkriminellen das Nutzerverhalten aus, Android-Apps nicht nur aus dem sehr sicheren Google Play Store, sondern auch aus App-Stores von Drittanbietern zu beziehen. Diese prüfen aber oftmals die eingestellten Apps weniger genau auf Gefahren hin als Google, so dass immer wieder infizierte Apps Eingang in die Stores finden und von den arglosen Benutzern heruntergeladen und installiert werden.
Nun könnte man sagen, dass die Anwender selbst schuld seien. Wenn sie schon Apps zweifelhafter Herkunft nutzen wollen, dann sollten sie wenigstens eine ordentliche Sicherheitslösung auf allen ihren Geräten installieren und so selbst für ihren Schutz sorgen. Doch das ist völlig unrealistisch. Gerade Kinder und Jugendliche werden sich über Warnungen hinwegsetzen und die Apps, die sie unbedingt haben wollen, installieren, auch wenn die Quelle nicht klar ist. Und dann gibt es ja auch viele mobile Bedrohungen, die auch ohne Zutun der Anwender, zum Beispiel durch Drive-by-Downloads, zu Infektionen führen. Spätestens hier wird es zynisch, die Anwender allein in die Pflicht zu nehmen.
Lokaler Schutz reicht nicht mehr aus
Hinzu kommt, dass die Cyberkriminellen in Zukunft dank dem Internet der Dinge (IoT) immer mehr Geräte ins Visier nehmen werden, für die es unter Umständen gar keinen lokalen Schutz gibt oder geben kann. Die jüngsten Angriffe auf Router oder IP-Kameras sind Beispiele hierfür. Sollen wir auch hier von den Anwendern verlangen, doch bitte selbst für ihren Schutz zu sorgen? Wollen wir sie eventuell sogar verantwortlich und haftbar machen, wenn ihre smarten Glühbirnen Teil eines IoT-Botnetzes werden, um darüber Denial-of-Service-Attacken zu führen? Das wäre nicht fair.
Bedrohungen wie Gooligan zeigen vielmehr, dass wir anders denken müssen. Der bisherige Ansatz, die Geräte zu schützen, wird in Zukunft immer weniger ausreichen. Vielmehr muss die Sicherheit im Netz gleichsam eingebaut sein. Dort müssen Bedrohungen erkannt und herausgefiltert werden.
Effektiver Schutz vor Gooligan & Co.
Das gelingt am besten dann, wenn die dafür zuständige Sicherheitslösung in der Cloud, zum Beispiel in den Infrastrukturen der Provider, angesiedelt ist. Sämtlicher Internetverkehr der Kunden würde somit über dieses separierte Sicherheitssystem geleitet und nach Bedrohungen durchsucht, ohne jedoch die Privatsphäre der Anwender zu verletzen.
Um die Schutzwirkung einer solchen Lösung zu maximieren, muss sie zudem mehrschichtig aufgebaut sein. Sie muss also verschiedene Sicherheitstechnologien, angefangen von Signatur-basierender Schädlingserkennung über Reputationsdienste, Deep Packet Inspection, IDS/IPS bis hin zu Sandboxing etc., miteinander kombinieren. Dadurch lässt sich ein Schutzniveau erreichen, wie es bislang nur Großunternehmen vorbehalten war.
Mit einer solchen Lösung wären die Besitzer von Android-Geräten auch mit älteren Betriebssystemversionen vor Gooligan geschützt, mit unserer Cloud-basierten Sicherheitslösung ECS2 beispielsweise bereits seit Februar 2015.

Als erster deutscher Anbieter stellt der Security-Spezialist Secucloud ein umfassendes, vollständig cloudbasiertes Sicherheitssystem nach Industriestandard für Telekommunikations- und Mobilfunkanbieter bereit. Das modular aufgebaute "Elastic Cloud Security System" (ECS2) wird direkt in der Netzinfrastruktur des Carriers installiert, sodass dieser seine Kunden zentral vor allen modernen Cyberbedrohungen im Internet schützen kann. Da hierzu keine Softwareinstallation auf den Endgeräten der Kunden notwendig ist, entfallen sowohl Einrichtungs- als auch Wartungsaufwand vor Ort. Dabei skaliert die Secucloud-Lösung völlig elastisch, sodass sich auch mehr als 100 Millionen Anwender effektiv und in Echtzeit schützen lassen. Während der Internetnutzung scannen die unterschiedlichen Analyzer des ECS2 den gesamten Datenverkehr auf bösartige und schädliche Inhalte hin. Für einen umfassenden Schutz kombiniert Secucloud dazu zahlreiche leistungsstarke Security-Technologien wie Multi-AV-Engines, Next Generation Firewall, Packet Analyzer (inklusive Deep Packet Inspection sowie IDS- und IPS-Systeme), Global Cloud Intelligence, DNS Layer Analyzer, SSL Scan Decision, Trust & Reputation Analyzer, APT Sandbox Analyzer und Content Analyzer.
Weitere Informationen zum Unternehmen sowie seinem Angebot sind unter www.secucloud.com erhältlich.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 09.12.2016 - 12:09 Uhr
Sprache: Deutsch
News-ID 1434643
Anzahl Zeichen: 7152

Kontakt-Informationen:
Stadt:

Hamburg

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 253 mal aufgerufen.

Aryaka erwirbt mit Secucloud Cloud-basierte SASE-Plattform ...
Aryaka®, Spezialist für vollständig gemanagte Cloud-basierte WAN- und SASE-Lösungen, gibt die Übernahme der Secucloud GmbH bekannt. Das akquirierte Unternehmen aus Hamburg ist etablierter Anbieter einer SASE-Plattform ? SASE steht für Secure Access Service Edge ? und bietet Netzwerksicherheit

Sichere Internet-Nutzung in unsicheren Zeiten: Sunrise schützt Kunden mit Security-Service von Secucloud ...
Von betrügerischen Sonderangeboten für Schutzmasken bis hin zu reißerischen News zu vermeintlich entdeckten Impfstoffen: In Corona-Zeiten wittern Cyberkriminelle ihre große Stunde. Wer präparierte Webseiten besucht oder Links in Spam-Mails aufruft, öffnet Hackern im schlimmsten Fall Tür und T

Neue Access-Points für "Global Cloud Backbone": Secucloud erweitert Präsenz in Asien und Afrika ...
Geschwindigkeit und Sicherheit ? Unternehmenskunden brauchen beides, um im Wettbewerb zu bestehen. Eine solide Sicherheitsinfrastruktur erfordert eine umfassende Prüfung der übertragenen Datenströme, die aber nicht zu Lasten der Performance gehen darf. Um seinen Kunden sowohl Sicherheit als auch

Weitere Mitteilungen von Secucloud Network GmbH

MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern

Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb

Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec

P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z

Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak

WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser

GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in

Hermes Reply präsentiert "Brick Cognitive", ein agentenbasiertes Betriebssystem für die Fertigung ...
Hermes Reply, das auf digitale Transformation in der Fertigungsindustrie spezialisierte Unternehmen der Reply Gruppe, stellt "Brick Cognitive" vor: das agentenbasierte Betriebssystem integriert Künstliche Intelligenz direkt in industrielle Abläufe. Die Lösung erweitert die Next-Generati

Fulfillment-Prozesse beschleunigen und Fehlerquoten senken– Mit der Lagerverwaltungssoftware von COSYS ...
Im Fulfillment entscheiden Geschwindigkeit und Präzision über Ihren Erfolg. Kunden erwarten heute eine fehlerfreie Abwicklung bei gleichzeitig immer kürzeren Lieferzeiten. Genau hier zeigt sich, ob Ihre Prozesse skalierbar sind – oder ob Ineffizienzen Ihr Wachstum ausbremsen. Die Lagerverwaltun

COSYS MDM als flexible Alternative zu etablierten MDM Lösungen ...
Viele Unternehmen setzen beim Mobile Device Management noch immer auf große, etablierte Plattformen. Auf den ersten Blick wirken diese Systeme oft umfangreich und technisch leistungsfähig. In der Praxis zeigt sich jedoch schnell, dass viele Lösungen vor allem auf klassische Büro- und Smartphone-