Zum Special von Handelsblatt Online

Ex-FBI-Direktor James Trainor „Es ist nicht einfach, so viel zu wissen“

Seite 3 von 4:
Der dreisteste Angriff in Ihrer FBI-Karriere?
So (un)sicher sind unsere App-Stores
Sicher?
1 von 19

Als Smartphone-Nutzer sollten wir uns beim Download einer App darauf verlassen können, dass das kleine Programm sicher ist. Doch was bedeutet sicher? Zumindest sollte die App keinen Schaden auf dem Handy verursachen, nur die erforderlichen Daten nutzen und natürlich auch das halten, was sie verspricht.

Viele Anbieter
2 von 19

Neben den großen Smartphone-Herstellern wie Google, Apple oder Blackberry gibt es inzwischen auch eine ganze Reihe weiterer Anbieter für mobile Apps, beispielsweise Amazon, Opera (früher Nokia-Store) oder Mobiload. Dabei, das hat eine ausführliche Recherche der VDI-Nachrichten (Nr. 8, 2016) ergeben, verfügen die etablierten App-Stores durchaus über robuste Sicherheitsmechanismen. Doch wie schaut es bei anderen Anbietern aus? Und welche Kriterien spielen beim Thema Sicherheit eine Rolle?

Enisa-Kriterien
3 von 19

Um die Sicherheit von App-Stores einschätzen zu können, hat die europäische Behörde für Netzwerk- und Informationssicherheit bereits vor fünf Jahren fünf Kriterien festgelegt.

Erstens…
4 von 19

...müssen die App-Stores die Apps überprüfen, bevor sie sie zum Download anbieten.

Zweitens…
5 von 19

...sollte der Anwender erkennen können, ob die App und ihr Entwickler über einen guten Ruf verfügen. Daher schlägt Enisa vor, Sicherheits- und Datenschutzfragen bei App-Bewertungen separat zu berücksichtigen.

Drittens…
6 von 19

...sollten die App-Stores über Mechanismen verfügen, über die Apps zentral zurückgerufen werden können, falls sie nicht in Ordnung sind, so die VDI-Nachrichten in ihrem Fachbeitrag. Für optimal hält es die Enis, wenn der Store-Betreiber Malware automatisch deinstallieren kann.

Viertens…
7 von 19

...sollten die Smartphones die Apps nur in einer Sandbox laufen lassen. Das bedeutet, dass eine Anwendung nur die notwendigsten Rechte hat und ihre Aktivitäten protokolliert werden.

Von wie viel Geld sprechen wir?
In der Regel fordern Hacker um die 20.000 bis 30.000 Dollar. Nicht mehr, sie wollen ja, dass die Opfer zahlen. Ansonsten lohnt es sich für die Betroffenen, neue Computersysteme zu kaufen. Aber angesichts der Anzahl der Geschädigten lohnt sich das für die Erpresser. Wir sprechen jedes Jahr von mehr als einer Milliarde Dollar Lösegeld, die gezahlt werden.

Auch für Aon lohnt sich das. Der Konzern bietet dagegen Versicherungen an. Wie groß ist der Markt?
Jährlich werden damit zwei Milliarden Dollar an Prämien und Dienstleistungen umgesetzt, von denen rund 400 Millionen Dollar auf uns entfallen. Nach Expertenschätzung wächst der Markt bis 2025 auf 20 Milliarden Dollar.

Einmal im Jahr erhalte ich eine Mail aus Nigeria, in der mich ein afrikanischer Geschäftsmann um eine Geldüberweisung bittet — angeblich um große Summen aus seiner Heimat zu transferieren, von denen ich dann einen Anteil bekommen soll. Mit solchen Betrügereien kann doch niemand ernsthaft mehr Geld verdienen, oder?
Kompromittierende Geschäfts-Emails oder „Business Email Compromise“ (BEC) sind weit verbreitet. Betrüger nehmen damit jährlich eine Milliarde Dollar ein. In meinem vorherigen Job landeten täglich vier oder fünf Fälle auf meinem Schreibtisch. Der größte BEC-Betrag, den ich gesehen habe, waren 1,3 Millionen Dollar.

Was war der dreisteste Angriff in Ihrer FBI-Karriere?
Das war 2014 der Fall Sony. Für mich der schamloseste Angriff, den ich erlebt habe. Sony sollte nicht den Film „The Interview“ in die Kinos bringen. Damit wurde das Unternehmen um sein in der US-Verfassung verankertes Recht der Meinungsäußerung gebracht. Gleichzeitig zerstörten die Hacker Teile des Sony-Netzwerkes, belästigten die Mitarbeiter und veröffentlichten private Emails im Internet und stahlen persönliche Informationen. Die Täter ließen keine Variante von Cybercrime aus.

Der Film „The Interview“ macht sich über Nord-Korea lustig. Kam der Angriff von dort?
Das ist korrekt.

Russland soll die Computer der Demokratischen Partei geknackt haben. Stecken Staaten oft hinter Hacking?
Das FBI untersucht tausende von Hacking-Angriffen. Die Mehrheit, vielleicht 60 bis 70 Prozent von ihnen, sind krimineller Natur. Der Rest wird von Staaten durchgeführt.

Wenn Sie nach China reisen, nehmen Sie dann Laptop und Telefon mit?
Nein. Ich würde bis auf ein Blatt Papier und einen Stift nichts mitnehmen. Das richtet sich jetzt nicht gegen China, sondern dreht sich um Vertraulichkeit im Allgemeinen, aufgrund meines früheren Berufs. Ganz klar ist natürlich, dass bei einigen Ländern mehr Vorsicht geboten ist. Wer wissen möchte, welche Länder besonders gefährlich sind, den verweise ich auf die Website des US-Außenministeriums.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Was für Menschen sind Hacker?
Seite 1234Alles auf einer Seite anzeigen

Mehr zu: Ex-FBI-Direktor James Trainor - „Es ist nicht einfach, so viel zu wissen“

0 Kommentare zu "Ex-FBI-Direktor James Trainor: „Es ist nicht einfach, so viel zu wissen“"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%