c't 22/2016
S. 32
News
Sicherheit

Intel Security verspricht Ransomware-Schutz

Die McAfee-Produktpalette für 2017 setzt auf Verhaltensanalyse, Machine Learning und die Cloud im Kampf gegen Erpressungs-Trojaner. Bild: Intel Security

Wenn es um den Schutz ihrer Desktop-Rechner oder Smartphones geht, haben Heimanwender momentan hauptsächlich eine Sorge: Erpressungs-Trojaner. So ist es nicht besonders verwunderlich, dass sich auch die McAfee-Produktpalette für 2017 vor allem auf diese Bedrohung konzentriert.

Für die Produkte AntiVirus Plus, Internet Security, Total Protection und LiveSafe hebt Intel Security vor allem die heuristische Anti-Viren-Engine Real Protect als besonders verbessert hervor. Sie soll, über die Cloud vernetzt, mittels Verhaltensanalyse auch Ransomware-Angriffe abwehren können, für deren Schadcode noch keine Signaturen vorhanden sind. Hierbei kommen, so Intel Security, modernste Machine-Learning-Techniken zum Einsatz.

Außerdem hat der Hersteller nach eigenen Angaben vor allem die Malware-Erkennung für die Mac- und Android-Versionen der Anti-Viren-Software verbessert. Auf dem Mac sind Erpressungstrojaner bisher eher eine Seltenheit. Allerdings tauchen auf Android-Smartphones immer mehr Schad-Apps auf, die das Gerät sperren oder sogar Daten verschlüsseln. Mit einem Abonnement für eines der McAfee-Produkte können Anwender alle ihre persönlichen Geräte schützen, egal ob Windows-PC, Mac, Android-Handy oder iOS-Tablet. Die heuristische Real-Protect-Engine funktioniert bisher allerdings nur unter Windows. Der Browser-Schutz von McAfee Internet Security unterstützt aktuelle Versionen von Internet Explorer, Firefox und Chrome.

Die Produkte LiveSafe, Total Protection und Internet Security enthalten außerdem den Passwort-Manager True Key. Wie vergleichbare Angebote anderer Anbieter dient dieser dazu, alle Online-Passwörter an einem Ort zu vereinen. So muss sich der Anwender nur ein Masterpasswort merken und kann für jede seiner Webseiten-Logins unterschiedliche, starke Passwörter vergeben. Um den Passwort-Safe weiter abzusichern, bietet True Key die Möglichkeit, zusätzlich eine Anmeldung per Fingerabdruck-Sensor oder Gesichtserkennung zu erzwingen. (fab@ct.de)

Sie wollen wissen, wie es weitergeht?

Hersteller warnt vor hackbaren Insulinpumpen

In den USA warnt der Medizintechnikhersteller Johnson & Johnson vor möglichen Angriffen auf Insulinpumpen des Typs Animas OneTouch Ping. Die Geräte dienen dazu, Diabetes-Patienten vollautomatisch lebenswichtiges Insulin zu verabreichen. Der Patient kann die Dosis dabei bequem per Funkfernsteuerung bestimmen, ohne die Pumpe selbst manuell bedienen zu müssen. Problematisch dabei ist, dass die Verbindung zwischen Pumpe und Fernsteuerung unverschlüsselt ist.

Diese eklatante Sicherheitslücke führt dazu, dass ein Angreifer auf das Gerät zugreifen und diesem eigene Befehle schicken kann. So könnte er die Insulinabgabe an den Patienten unterbinden oder die Dosis des Wirkstoffes erhöhen – was wiederum dazu führen könnte, dass der Patient über- oder unterzuckert und letztlich sogar deshalb stirbt. Dazu muss sich der Angreifer allerdings in Funkreichweite der Pumpe aufhalten, da die Geräte nicht vernetzt sind und Befehle nur direkt empfangen können.

Johnson & Johnson ist der Meinung, ein solcher Angriff sei sehr unwahrscheinlich und empfiehlt besorgten Patienten, die Fernsteuerungsfunktionen abzuschalten und die Pumpe manuell zu bedienen. Außerdem könne eine maximale Abgabemenge an Insulin eingestellt werden. Ein Versuch, diesen Maximalwert zu überschreiten, soll dann einen Alarm auslösen. Auf Anfrage von c’t teilte ein Sprecher des Herstellers mit, dass die Sicherheitswarnung nicht für Geräte gelte, die in Deutschland verkauft werden. (fab@ct.de)

Sie wollen wissen, wie es weitergeht?

Cyberwehr: Unbezahlte Hilfe für die Regierung

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) plant laut einem öffentlich gewordenen Entwurf eine sogenannte „Cyberwehr“. Darunter verstehen die Verantwortlichen eine schnelle Eingreiftruppe aus BSI-Mitarbeitern und Sicherheitsexperten der Privatwirtschaft, die Firmen und Behörden der Länder und Kommunen bei akuten Angriffen mit Rat und Tat zur Seite stehen sollen. Allerdings nur, wenn es sich nicht um einen Angriff eines Nachrichtendienstes handelt – wie genau das im Vorfeld festzustellen sein soll, ist allerdings fraglich.

Welche Firmen Teil der Cyberwehr werden sollen, ist bisher nicht bekannt. Klar ist, dass sie ihre Dienste gegenüber dem BSI unentgeltlich verrichten sollen. Die für die freiwillige Cyberwehr abgestellten Mitarbeiter sollen für ihre Einsätze – fünf Tage am Stück bis maximal zwanzig Tage im Jahr – weiterhin von ihrem Arbeitgeber bezahlt werden. Im Gegenzug kann sich dieser dann öffentlich damit schmücken, Teil der Cyberwehr zu sein – und profitiert vom Wissen, das die Mitarbeiter bei ihren Einsätzen sammeln.

Firmen, die Hilfe durch die Cyberwehr anfordern, soll zugesichert werden, dass die externen Experten zur Verschwiegenheit verpflichtet sind. Außerdem können sie Experten bestimmter Firmen ablehnen. Das Ganze soll durch eine Cyberwehr-Geschäftsstelle beim BSI in Bonn koordiniert werden. (fab@ct.de)

Kommentieren

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen