Googles lang erwartete Mobilfunkpläne haben endlich eine konkrete Form angenommen – in Gestalt von Android, einer mobilen Linux-Plattform. Doch obwohl das Betriebssystem erst vor kurzem angekündigt wurde, hat sich bereits eine Debatte entfacht, was seine Sicherheit betrifft. Kann das Open-Source-Modell sicheren Code produzieren? Werden Handys, die auf Android basieren – von vielen schon „G-Phones“ genannt – sicherer oder unsicherer sein als Apples Iphone, das unter Verwendung proprietärer Software entwickelt wurde? Was werden die Entwickler von Android unternehmen können, um Malware-Autoren für Mobilgeräte daran zu hindern, die Offenheit ihres Systems auszunutzen?
McAfee, das unter anderem Sicherheitssoftware für Mobilgeräte herstellt, hat in einer ersten reaktion Open-Source-Praktiken für die Code-Entwicklung verteidigt. Immerhin ist McAfee Mitglied der Linux Mobile Foundation (Limo), einer Gruppe von Unternehmen, die eine offene Softwareplattform für Mobilgeräte zu entwickeln. Viele der Unternehmen in der Limo Foundation sind inzwischen auch Mitglieder der Open Handset Alliance (OHA), die von Google ins Leben gerufen wurde, um Android zu entwickeln und zu fördern.
Jan Volzke, Marketing Manager für McAfee Mobile Security, sagt, dass Linux im Bereich der Mobilgeräte nichts Neues sei, und gibt sich davon überzeugt, dass sichere Programmierpraktiken durchaus erfolgreich in den Entwicklungsprozess von Android integriert werden könnten.
Video: Google-Android-Handy in Aktion
„In Japan ist Linux weit verbreitet – etwa 60 Prozent der Handys laufen unter Linux“, so Volzke. „Für keine Mobilgeräte-Plattform sollte die Sicherheit den Vorstellungen einzelner Entwickler überlassen bleiben, sondern verpflichtende Voraussetzung sein. Die Verbraucher erwarten ebenso wie die Netzbetreiber, dass die Geräte von Haus aus sicher sind, ohne dass sie sich darum kümmern müssen.“
Volzke glaubt, dass Sicherheit von Anfang an beim Entwicklungsprozess berücksichtigt werden kann, wenn die Sicherheitsunternehmen entsprechend zusammenarbeiten. Allerdings ist McAfee im Moment der einzige Anbieter von Sicherheitslösungen in der Limo Foundation.
Dennoch scheinen offene Programmierpraktiken besonders zum Missbrauch einzuladen. Wenn man seinen Quellcode für jedermann offen zugänglich macht, dann eben auch für böswillige Hacker, die es dann besonders leicht haben, Schwachstellen zu ermitteln.
„Linux kommt bislang vor allem auf Unternehmensservern zum Einsatz, wobei die meisten Installationen von professionellen IT-Administratoren verwaltet werden“, so Volzke. „Aufgrund einer Reihe von Initiativen aus der Industrie – speziell der Limo Foundation und jetzt auch der Open Handset Alliance – wird Linux auch im Konsumentenbereich immer stärkere Verbreitung finden. Das Ergebnis wird sein, dass Hacker, die sowieso schon viel Erfahrungen haben, noch mehr Einblicke erhalten werden. Offen bedeutet eben offen für alle – also für Gutwillige und Böswillige gleichermaßen.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…