ohne Google Anlaytics
. .

Image geht vor Sicherheit

14.10.2014

Im Wochentakt sehen sich die großen IT-Unternehmen mit neu aufgedeckten Sicherheitslücken ihrer Systeme konfrontiert. Nur bei negativer Presse werden die Lücken schnell ausgebügelt.

Die letzte Sicherheitslücke im eigenen Online-Speicherdienst »iCloud« war für Apple ein Image-Desaster. Mit Hilfe einer Bruteforce-Attacke verschafften sich Angreifer offenbar Zugang zu den iCloud-Konten zahlreicher Prominenter und griffen Privat- und Nacktfotos der Opfer ab, um sie danach zu veröffentlichen. Die unter dem Namen »The Fappening« bekannte Affäre ist nur einer von vielen Fällen, in denen man den großen amerikanischen IT-Unternehmen mangelnde Sorgfalt im Umgang mit Sicherheitslücken vorwerfen kann. Denn jetzt wurde bekannt: schon im März diesen Jahres – also ein halbes Jahr zuvor – hatte Apple von der Sicherheitslücke gewusst.

Ibrahim Balic hatte Apple darauf hingewiesen, dass die Anzahl misslungener Anmeldeversuche in der iCloud nicht begrenzt wird. Den dazugehörigen Mailverkehr hat der Sicherheitsexperte nun öffentlich gemacht. Zwar dementierte der Konzern, dass die Daten über diesen Weg abgegriffen wurden und spricht stattdessen von zielgerichteten Angriffen – dennoch hat der Konzern nur wenige Tage nach der Affäre reagiert und die Lücke geschlossen.

Statt schnell auf Sicherheitslücken zu reagieren, schließen viele Unternehmen entdeckte Schwachstellen erst Wochen später mit großen Sicherheitspatches. Die Anzahl der so beseitigten Lücken ist höher als man vermuten würde: allein mit dem September-Patch für Windows schließt Microsoft 42 Schwachstellen in seinem Betriebssystem. Vor allem für den Internet-Explorer ist das Update essentiell, einige Lücken werden und wurden bereits genutzt, um Schadsoftware auf PCs der betroffenen zu installieren.

Auch bei Apple ist die Rate neu entdeckter Sicherheitslücken hoch. Mit iOS 8 führte der Konzern nicht nur zahlreiche neue Funktionen ein, sondern schloss auch 58 Hintertüren für Hacker im System. Auch hier waren einige der Schwachstellen lange bekannt: eine Sicherheitslücke im Safari-Browser schloss Apple auf seinen Macs bereits im Dezember letzten Jahres. Warum die weit häufiger verbreitete iPhone-Version erst knapp ein Jahr später abgesichert wird, ist unverständlich. Im krassen Gegensatz erscheint dagegen die Selbstdarstellung der IT-Giganten, wenn es um Datenfreigaben für US-Geheimdienst NSA geht. Medienwirksam wird die Sicherheit der Nutzerdaten und die Integrität der Unternehmen im Datenschutz betont, bei konkreten Sicherheitslücken aber ist man nachlässig.


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de