Internet-Sicherheit: Illegales Freischalten von iPhones öffnet Tür für Hacker

Internet-Sicherheit: Illegales Freischalten von iPhones öffnet Tür für Hacker

Bild vergrößern

Ken Silva ist Chief Technology Officer des Internet-Sicherheitsspezialisten VeriSign. Er beaufsichtigt unter anderem die Sicherheitsinfrastruktur für jene Datenbank, die sämtliche Web-Adressen mit den Endungen.com und .net enthält. Außerdem ist er der Top-Manager für VeriSigns System für digitale Zertifikate, das von 93 Prozent der 500 größten US-Firmen genutzt wird. Vor seinem Job bei VeriSign war Silva auch 10 Jahre lang für die amerikanische National Security Agency tätig

Die Internet-Nutzungsmöglichkeiten haben sich in den vergangenen Jahren deutlich erweitert. Damit steigt auch die Gefahr, dass Kriminelle persönliche Passworte stehlen. Der US-Sicherheitsspezialist VeriSign hat eine Technologie entwickelt, die etwa iPods zum Hort hochsicherer Passwörter machen sollen. VeriSign-Technologiechef Ken Silva sprach mit wiwo.de über künftige Sicherheitsrisiken – und warnte vor dem illegalen Freischalten von Mobiltelefonen.

WirtschaftsWoche: VeriSign will mit seinem Projekt Titan einen neuen Rahmen für die Sicherheit des Internets schaffen. Weshalb reichen die bisherigen Sicherheitsstandards nicht mehr aus?

Silva: Das Internet hat nicht nur immer mehr Nutzer, sondern die Menschen machen mehr Dinge online als je zuvor. Heute fällen sie andauernd Entscheidungen, um über das Internet Transaktionen abzuwickeln – etwa um ein E-Mail abzuschicken oder eine Website aufzurufen.

Anzeige

In der Zukunft werden große Strukturen wie Telefonie, Fernsehen, das Gesundheitswesen komplett ins Internet abwandern. Zweifellos wird dann jede Art von  Transaktion interaktiver und vernetzter ablaufen.

Wenn Sie heute eine Telefonnummer wählen, dann klinken sie sich, oft in ein privates Kabelnetzwerk ein. Die Telefon-Infrastruktur wandert aber derzeit im großen Stil in Richtung IP-Telefonie. Wenn Menschen in Zukunft eine Telefonnummer wählen, ist das ein Internet-Vorgang, wenn sie den Fernsehkanal wechseln, ist das ein Internet-Vorgang.  Mit all diesen Transaktionen kommen allerdings auch Sicherheitsrisiken.

Was sind denn die Probleme mit heutigen Sicherheitsstandards und Technologien?

Konsumenten brauchen eine sicherere Kombination von Nutzernamen und Passworten. Das Konzept von Nutzernamen und Passwort ist seit Jahrzehnten veraltet. Passworte werden leicht gestohlen, sie sind leicht durch Spionageprogramme abzugreifen.

Deshalb sollten wir Passworte verwenden, die gerade einmal 30 Sekunden gültig sind. Das macht sehr viel Sinn. Denn wenn sie gestohlen werden, werden sie nur für eine sehr kurze Zeit gestohlen, und die Chancen für missbräuchliche Verwendung sind sehr gering. Sie sind nicht zu fälschen, und deshalb sehr, sehr sicher.

Aber Konsumenten wollen keine hässlichen Geräte, sondern eine Art iPod der Website-Anmeldung. Was wir erreicht haben, ist diese Sicherheitstechnologie auf einen iPod oder anderen tragbaren Geräten einzusetzen. Denn das sind Dinge, die Leute gerne mit sich herumtragen – und nicht ein unförmiges Gerät, das wir für sie ausgesucht haben.

Sie haben also Software entwickelt, die sich ständig ändernde Passworte auch auf einem iPod anzeigt?

Wir machen es möglich, sich mit einem einzigen Gerät sicher in verschiedenen Umgebungen anzumelden. Ich kann damit von einer Bank zu einer anderen gehen, zu Ebay, zum Aktienhändler eTrade, und dabei immer nur ein Gerät benutzen.

Das ist die Richtung, in der künftige Technologien ihre Stärken ausspielen können. Niemand will unterschiedliche Anmeldeprozeduren für verschiedene Internet-Nutzungsmöglichkeiten – vom E-Banking bis hin zur Gesundheitsversorgung.

Wie schwierig ist es für Sicherheitsexperten wie VeriSign, bei all den unterschiedlichen mobilen Geräten zu einem gemeinsamen Nenner zu finden?

Das stellt uns vor neue Herausforderungen. Mobile Geräte wechseln andauernd ihr Netzwerk. Das macht die Rückverfolgung von Sicherheitsrisiken schwieriger.

Das Stopfen von Sicherheitslücken bei mobilen Geräten ist aus vielfältigen Gründen schwierig. Denn die Betriebssysteme für diese mobilen Geräte sind mittlerweile so mächtig, dass sie fast schon einen kleinen Computer in ihrer Hand halten.

Und auch ehrliche Leute haben mittlerweile die Motivation, ihre eigenen Telefone zu hacken, um den Netzwerkbetreiber zu wechseln oder die Möglichkeiten des Telefons zu erweitern. Wenn Konsumenten versuchen ein Betriebssystem zu verändern, führt das oft zu Sicherheitslücken.

Konsumenten, die ihr iPhone illegal für andere Betreiber freischalten lassen, machen es Hackern also leicht?

Nicht nur durch das Freischalten. Es ist jedes Mal ein Sicherheitsrisiko, wenn sie neue Software oder andere Features installieren, die nicht direkt von Apple entworfen wurden. Die Wahrscheinlichkeit ist hoch, dass der Nutzer nicht weiß, was die Software wirklich tut. Mobile Geräte stellen ein lohnendes Ziel dar, weil Menschen ihre persönlichen Daten dort abspeichern.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%