In diversen Medienberichten konnte ich heute lesen, dass der Hersteller von Computerschutzsystemen, Kaspersky , im Frühjahr Opfer eines erfolgreichen Hackerangriffs gewesen ist.
Die Hacker haben über eine Zero-Day-Lücke Malware ins System eingeschleust und konnten dadurch eindringen.
Der Hersteller meinte dazu, dass sie hoffen, dass jetzt alle Sicherheitslücken gestopft werden konnte.
Eine Zero-Day-Lücke ist eine dem Hersteller selbst noch unbekannte Sicherheitslücke.
Seien wir doch mal realistisch ....
Wir erwarten von einem Schutzsoftwarehersteller, dass er alles unternimmt, damit seine Software einen etwas besseren Schutz bietet als das "pure Betriebssystem".
Hört man dann, dass er selbst erfolgreich mit Schadsoftware gehackt wurde , bleibt doch ein sehr übler Nachgeschmack bei den Worten "Wir hoffen ..."
Vor dem Angriff haben sie ja auch nur gehofft, dass das eigene System sicher ist. Nachdem nur Sicherheitslücken gefunden und ausgenutzt wurden, geht das "allgemeine Hoffen" weiter. Bis zum nächsten Mal ?
Mir persönlich ist es dabei dann egal, wer angeblich den Angriff gestartet hat. Ist es ein Staat (wie behauptet wird) oder eine Hackerorganisation. Wer Sicherheit verkaufen will, sollte sie zuerst einmal vorleben.
Erscheinen die Berichte dann erst Monate später, führt das für mich zu einem völligen Vertrauensverlust gegenüber dem Hersteller.
Objektiv gesehen, musste es ja mal (endlich) passieren, dass so ein Vorfall eintrat und publik wurde.Auch die Hersteller von Schutzsoftware sind schließlich keine Alleskönner und Alleswisser . Die eingeschleuste Malware ist jedoch seit rund 1 Jahr weltweit bekannt und angeblich schützen jetzt alle Schutzprogramme davor.
Hätte man die eigene Schutzsoftware eingesetzt und die Heuristik entsprechend hoch eingestellt, hätte es nicht passieren dürfen/sollen/können.
"Hätte, hätte, Fahrradkette .. " passiert ist passiert.
Spätestens jetzt wissen alle Benutzer von Schutzprogrammen, dass selbst 99,99 % Sicherheit immer noch genügend Lücken für die eine Schadsoftware lässt, die den Rechner korrumpieren kann.