Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Heimnetzwerk ist ein Zufluchtsort für Cyberkriminelle

Dienstag, 17. November 2020, 00:00 Uhr

Teil 2 von 3 | Autor: Dylan van Dijk, Risiko- und Innovationsmanager

Thuisnetwerk is luilekkerland voor cybercriminelen 600x400

Die Fortsetzung von Teil 1 von 3

  

Einer der Hauptgründe, die Firmware auf dem neuesten Stand zu halten, sind BUG's, das sind Fehler, die Hackern den Zugriff auf das System ermöglichen. Die aktualisierte Firmware enthält BUG-Fixes, bei denen diese "Hintertüren" abgedichtet sind, über die unerwünschte Gäste in das System gelangen könnten. Untersuchungen zeigen, dass die Mitarbeiter Geräte (die für geschäftliche Zwecke zur Verfügung gestellt wurden) jetzt, da wir aus em Homeoffice arbeiten müssen, auch für private Zwecke nutzen. Das Risiko einer erfolgreichen Phishing- und Malware-Installation ist daher um ein Vielfaches größer. Hacker haben daher nicht nur einen relativ einfachen Zugang zu Daten- und Verkehrsströmen, sondern auch Zugang zu den verwendeten VPN-schlüsseln, mit denen die Verbindung abgesichert werden soll. Damit stehen die Türen offen und Hacker haben freien Zugang zu Unternehmensdaten. Auffallende Tatsache: Nach Angaben des FBI ist derzeit mehr Geld in die Cyberkriminalität verwickelt als in den weltweit organisierten Drogenhandel. 

  

Öffnung von Netzwerken 

Eine der Lösungen besteht darin, eine direkte Verbindung vom Firmennetzwerk zu den Heimnetzwerken der Mitarbeiter herzustellen, ohne das öffentliche Internet zu nutzen. Technisch ist es möglich, und in der überwiegenden Mehrheit der Haushalte müssen keine neuen Kabel im Boden verlegt werden. . Was müsste getan werden? Die Netzbetreiber Deutsche Telekom, Deutsche Glasfaser und 1&1 Versatel müssen ihre Verbrauchernetze öffnen. Gegenwärtig werden diese Netzwerke nur für Fernsehen, Internet und Telefonie genutzt, aber es steht mehr als genug Kapazität zur Verfügung, um das Firmennetzwerk den Heimarbeitern auf sichere Weise zur Verfügung zu stellen. Allerdings wird, wenn überhaupt, erst viel Wasser den Rhein hinunterfließen, bevor dies geschieht.Das bedeutet, dass die Öffnung dieser Netzwerke vorerst keine Option sein wird.   


Das neue Internet 

Eine andere Lösung, an der hinter den Kulissen gearbeitet wird, ist ein neues Internet, in dem die Gefahren des heutigen Internets vermieden werden können. Weltweit gibt es zahlreiche Initiativen. Vor allem die Entwickler und Firmen, die die Grundlage des heutigen Internets bildeten, erforschen aus Unzufriedenheit neue Techniken. Eine der Initiativen, in denen die Suche nach einem sichereren Internet durchgeführt wird und an denen NDIX beteiligt ist, ist 2STiC (Security, Stability and Transparency in inter-network Communication). Letztlich müssen die verschiedenen Initiativen einen Konsens über dieses neue Internet erreichen, was kurzfristig nicht zu erwarten ist. Unterdessen unternimmt China ernsthafte Anstrengungen mit dem "NEW IP"-Entwurf, den es der ITU (International Telecommunication Union) im September 2019 vorgelegt hat. Nach Ansicht vieler ist die ITU nicht das richtige Gremium, um zu entscheiden, ob das chinesische Design die Grundlage für das neue Internet sein sollte. Die ITU ist eine politisch getriebene Organisation und kein unabhängiges Untersuchungsgremium wie die Internet Engineering Taskforce (IETF), die sich normalerweise mit dieser Art von neuen Standards befassen würde. Es ist daher plausibel, dass eine politische Motivation dahintersteht. Der chinesische Entwurf ist unter anderem eine vollständig kontrollierbare und steuerbare Lösung mit einem Notfallknopf für Regierungen. Was enthält das chinesische Design sonst noch? 

  

...lesen Sie nächste Woche den letzten Teil dieses Triptychons.