Thought Leadership
Wikileaks hat Dokumente veröffentlicht, aus denen hervorgeht, dass die CIA eine Vielzahl von Sicherheitslücken bei Smartphones und Fernsehern identifiziert haben soll und diese für Abhöraktionen und sogar Hackerangriffe genutzt hat.
Die aufgedeckten Schwachstellen in der Software sollen den Herstellern verschwiegen worden sein. Viele IT-Experten sind der Ansicht, dass die CIA damit Millionen von Nutzern dem Risiko ausgesetzt hat, Ziel von Hackerangriffen zu werden.
Zwei Sicherheitsexperten von Avast haben sich zu den Enthüllungen geäußert.
Der CEO von Avast, Vince Steckler, kommentiert: „Die Bedenken und der Ärger über die Spionage der CIA erinnert mich an das Zitat in der legendären Szene aus dem Film Casablanca über ein Casino – „Ich bin schockiert – schockiert, dass hier geheimes Glücksspiel betrieben wird!“
Natürlich suchen die CIA und wahrscheinlich auch die meisten der Spionage-Agenturen, nach Schwachstellen und sind darauf aus, diese auszunutzen. Das ist deren Job. Diese Meldung beinhaltet keine neuen oder überraschenden Informationen, sondern sie bestätigt lediglich die Fähigkeiten von Nationalstaaten. Wie auch Nationen versuchen Hacker, solche Schwachstellen zu identifizieren und auszunutzen.Diese Meldung zeigt uns vor allem die tatsächliche Herausforderung, die Plattformen zu schützen, auf die Spionagetools abzielen. Es ist dringend notwendig, dass die Technologiebranche zusammenarbeitet und mobile Betriebssysteme für Sicherheitsanbieter geöffnet werden, um diesem Katz-und-Maus-Spiel zu entgehen. Mobile Betriebssysteme bieten einfach nicht den notwendigen Zugang für Sicherheitsanbieter, um Sicherheitsgefahren zu entschärfen, was am Ende auf Kosten der Verbraucher geht. Es ist wichtig, schutzbedürftige Programmierschnittstellen Sicherheitsanbietern zugänglich zu machen, damit wir direkt Schadsoftware im System finden können, statt eine große Meldung wie diese abzuwarten. Die Sicherheitsindustrie benötigt diese Transparenz und den Zugang, um die Nutzer davor zu schützen, dass Nationen und Cyberkriminelle sich Schwachstellen zunutze machen.“
Auch Sinan Eren, Vice President von Avast, kommentiert die neuesten Enthüllungen: „Was diese Meldung zeigt – und was Sicherheitsanbieter und Fachleute deutlich machen müssen – ist, dass die heutigen mobilen Plattformen es fast unmöglich machen, Cyberkriminelle zu fassen, wenn sie einmal in ein System eingedrungen sind. Alle Embedded Devices werden so ein direktes Ziel bleiben, da sie für Hacker und staatliche Akteure eine profitable Quelle darstellen. Obwohl es eine enorme finanzielle Investition und viel Arbeit erfordert, mobile Systeme und intelligente Geräte anzugreifen, lohnt es sich für Cyberkriminelle. Denn sobald sie ein System eingenommen haben, ist es ihnen meist möglich, jahrelang davon zu profitieren bevor sie entdeckt werden. Daher benötigen wir offenen Zugang zu Programmierschnittstellen und die Möglichkeit zu einem Paradigmenwechsel, in dessen Rahmen mobile Plattformen für Sicherheitsanbieter zugänglich gemacht werden. Wenn wir Zugang zu der Black Box der Hacker bekommen, werden wir besser erkennen können, wenn diese in ein mobiles Betriebssystem eingedrungen sind.“
