Beitragsbild Wikileaks Vault 7

Wikileaks Vault 7: Was bedeuten die Veröffentlichungen für normale Internetnutzer? Eine nüchterne Betrachtung

Wikileaks hat erneut einen Leak aus US-Behörden veröffentlicht. Diesmal trifft es die CIA und es trifft sie hart: In der ersten Welle, Year Zero, wurden über 8000 Dokumente veröffentlicht. Diese enthalten detaillierten Informationen zu Zero-Day-Schwachstellen, Hacking-Toolkits und sogar Handbücher.

Was bedeutet das für Normalnutzer?

Erst einmal: Gar nichts. Glücklicherweise hat Wikileaks zunächst keine fertigen Angriffsprogramme veröffentlicht. Sprich, nicht jeder „Leet-Haxor“ kann sofort auf dieses umfangreiche Arsenal zugreifen und Nutzer attackieren.

Die #Vault7 Leaks ändern für Normalnutzer wenig - die größte Bedrohung sind klassische Attacken. Klick um zu Tweeten

Allerdings ist es nur eine Frage der Zeit, bis die Angriffstools im öffentlichen Internet landen, entweder im Original oder weil findige Hacker die Schwachstellen finden und entsprechende Attacken nachbauen.

Entsprechend ändert sich die Sicherheitslage kaum. Die Bedrohung durch klassische Angriffsmöglichkeiten, etwa Ransomware oder geknackte Passwörter ist aktuell deutlich höher als etwa ein Angriff über ein Zero-Day-Exploit aus dem CIA Fundus.

Was ist mit Signal und WhatsApp?

Besonders Augenmerk liegt auf den Attacken gegen verschlüsselte Messenger wie Signal, Telegram und WhatsApp. Es liegt nahe, dass die CIA diese Daten gerne abhören möchte. Die wichtige Nachricht: Die eigentliche Verschlüsselung ist NICHT geknackt.

Wie kommen die Behördenhacker also an die Informationen? Ganz einfach, über Lücken in iOS und Android. Wer eine Malware auf dem Gerät hat hebelt die Verschlüsselung der Daten bei der Übertragung aus. Das kann recht einfach gehen, etwa, indem von allen Gesprächen Screenshots erstellt werden. Diese Art von Attacke ist nicht neu, wird aber durch Zero-Day-Exploits gegen Android, iOS und Co unterstützt.

Wie schütze ich mich?

Ok, werden wir konkret, welche Möglichkeiten gibt es um mich und meine Daten zu schützen? Hier sind ein paar konkrete Tipps:

  • Updates installieren: Egal ob Android, iOS, Windows, WordPress oder Router, installiert Updates möglichst schnell. Die Updates schließen bekannte Sicherheitslücken. Ihr könnt euch sicher sein, dass innerhalb kürzester Zeit automatisierte Attacken auf diese Schwachstellen sehen.
  • Passwortmanager nutzen: Ihr habt mehr als zwei Kennwörter? Dann holt euch einen Passwortmanager. Bei den zahlreichen Leaks ist es wichtig, dass ihr nicht das gleiche Kennwort bei unterschiedlichen Diensten nutzt. Egal ob in der Cloud oder lokal auf dem System, Passwortmanager sollten ein fester Bestandteil eurer Tools sein. Einen Überblick zu Kennwortmanagern findet ihr hier.
  • Zwei-Faktor-Systeme nutzen: Zwei-Faktor-Systeme sind super. Bei jeder Anmeldung werde nicht nur Nutzername und Passwort abgefragt, sondern zusätzlich ein kurzer Zahlencode. Dieser wird beispielsweise per SMS zugeschickt oder von einer App auf eurem Smartphone erzeugt. Das schützt eure Accounts gegen Angreifer, selbst wenn die Passwörter in einem Leak auftauchen – ohne die Zwei-Faktor-Authentifizierung kommen sie nicht in das Konto.
  • Anti-Virus und Backups: Anti-Virenprogramme und Backup-Lösungen sollten ebenfalls fest auf euren Systemen sein. Das muss nichts Wildes sein, der Windows Defender etwa ist besser als nichts. Bei Backups kann eine Foto-Synchronisierung mit Dropbox reichen – besser sind aber dedizierte Lösungen. Anti-Malware-Produkte können vielleicht nicht jeden Bleeding-Edge-Angriff abwehren, der Großteil der Attacken erfolgt aber über bekannte und alte Viren. Davor sollten euch die meisten Programme effektiv schützen. Die Backup-Systeme schützen eure Daten, wenn dennoch ein Angriffstool euren Rechner erreicht. Gerade wichtige Dinge wie Fotos, Videos oder Master-Arbeiten sind oft unersetzlich, Backups schützen eure Daten effektiv.

Mehr Informationen zu den Sicherheitstools, die ihr haben solltet, findet ihr in diesem SZ-Artikel von mir.

Bildquelle: Das Aufmacherbild stammt von Pixabay, CC0.

Über Moritz Jaeger

Mo steht für Moritz Jaeger. Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

banner