Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.03.1996

Viele haben laengst die Kontrolle ueber ihre Systeme verloren

Dr. Lutz Becker, Geschaeftsfuehrer der Norman Data Defense Systeme GmbH, Solingen, und Fachgruppenleiter Daten- und Netzwerksicherheit im BVB, Bad Homburg

Es ist eine Binsenweisheit, dass Informationssysteme und -netze nie absolut sicher sein koennen. Bedrohungspotentiale und vor allem die wirtschaftlichen Risiken nehmen mit zunehmender Vernetzung und Dezentralisierung der Informationsverarbeitung rasant zu.

Wer heute mit offenen Augen durch das Internet oder die schier unendliche Zahl von Mailboxen "surft", wird Erstaunliches finden.

An vielen Stellen ist Hacker-Know-how in geballter Form zu finden. Neben "Chats" (Online-Konferenzen) und "Cook-Books" ("Wie decke ich Sicherheitsluecken auf, und wie nutze ich sie fuer meine Zwecke?") findet man auch zahlreiche Tools und Hilfsmittel. Angefangen von Sniffer-Programmen zum Ausspaehen von Passwoertern ueber Computerviren bis hin zu menuegesteuerten Programmen, mit denen auch der duemmste Hacker eigene Viren produzieren kann. So berichtete Kai Fuhrberg vom Bundesamt fuer Sicherheit in der Informationsverarbeitung (BSI) kuerzlich von einem Hacker, dem es mit Hilfe von Tools und "Kochbuechern" gelungen war, in ein Unix- System einzudringen, der dort aber sehr schnell ueberfuehrt werden konnte, weil er DOS-Befehle eintippte.

Es waere abwegig, nun das Internet oder alle Internet-Nutzer zu verteufeln. Im Gegenteil, das Netz ist eine wichtige Informationsquelle, der am schnellsten wachsende Markt, den es jemals auf dieser Welt gab, und ein wichtiger Platz zur Entfaltung gesellschaftlicher Kreativitaet. Die zum Teil hektischen Aktivitaeten einiger Sicherheitsbehoerden, "endlich das Netz in den Griff zu bekommen", sind trotz der zahlreichen Probleme oft ungeschickt und verfehlt. Sie werden sich fuer uns alle vielleicht noch als Bumerang erweisen.

Andererseits sollte man auch das Risiko nicht unterschaetzen. Da sind etwa die von Land zu Land und von Kultur zu Kultur hoechst unterschiedlichen Wertvorstellungen. Wenn schon bei einigen EU- Mitgliedern das Hacken noch weitestgehend legal und bei anderen so etwas wie Datenschutz ein Fremdwort ist, kann man sich vorstellen, dass ausserhalb Europas noch mit ganz anderen Bandagen gekaempft wird. Wer glaubt, dass sich die angeschlossenen Chinesen, Iraner oder Israelis und die Geheimdienste unserer befreundeten Staaten nur die schoenen bunten Bildchen anschauen, irrt sich wohl gewaltig.

Wenn man den Statistiken Glauben schenken darf, kommen Monat fuer Monat zwei Millionen neue Internet-User hinzu. - Wenn davon nur jeder Hunderttausendste Uebles im Schilde fuehrt, ist das mehr als genug. Von denen, die schon lange da sind, ganz zu schweigen.

Man muss heute bereits von etwa 8500 bekannten (!) Computerviren unterschiedlichster Provenienz und Machart ausgehen. Jeden Monat werden es mindestens 50 bis 200 neue Viren oder Varianten mehr. In manchen Monaten waren es sogar weit ueber 300. Wieviel Viren und Viruskonzepte es weltweit wirklich gibt, vermag niemand exakt zu sagen. Viele Kids sammeln heute Viren wie Briefmarken. Eine Internet-Seite, die derzeit mehr als 2500 Computerviren zum Download bereit haelt, hatte in den letzten Monaten des Jahres 1995 ueber 50000 Abrufe. Der amerikanische Sicherheitsexperte David Stang bringt seinen Pessimismus auf den Punkt: "Den Krieg haben wir laengst verloren, aber sicher koennen wir noch einige Schlachten gewinnen." Immerhin haben nach einer Studie der angesehenen Wirtschaftspruefungsgesellschaft Price Waterhouse 61 Prozent der deutschen Unternehmen in den letzten zwoelf Monaten eine Virusattacke verzeichnen muessen.

1994 wurden statistisch vier Internet-Einbrueche pro Tag entdeckt. Gehen wir weiter davon aus, dass es Ende 1994 im Internet 30 Millionen Nutzer und zirka 10 000 Netzwerke gab, so errechnet sich fuer den einzelnen Benutzer eine Wahrscheinlichkeit, Opfer zu werden, von eins zu 20 547. Damit kann man leben. Das Risiko, dass ein Netzwerk "geknackt" wird, betraegt jedoch eins zu sieben.

Analysen gehen zudem davon aus, dass 95 Prozent aller Internet- Einbrueche nicht entdeckt werden. Rechnet man diesen Wert auf die Zahl der registrierten Einbrueche hoch, dann wird mehr als jedes zweite Netz Opfer einer Hackerattacke! (Quellen: Jay Nispel, Internet Security Inc. und andere)

Sicherlich ist Hacking nicht fuer alle Unternehmen eine reelle Gefahr. Zum Glueck schauen sich die meisten Hacker nur einmal um, ohne wirklich Schaden verursachen zu wollen. Wer aber zunehmend geldwerte Informationen auf seinen Netzen bewegt, sollte schon recht viel Augenmerk auf das Thema Sicherheit legen.

Pharmakologische Testreihen oder Insiderinformationen fuer Boersengeschaefte koennen schon einen betraechtlichen Wert darstellen. Vom Datenschutz ganz zu schweigen.

Angesichts der Komplexitaet der Bedrohungen aus den weltweiten Netzen kann man nur eines feststellen: Viele Unternehmen und oeffentlichen Verwaltungen haben laengst die Kontrolle ueber ihre Systeme verloren.

Es hilft jedoch nichts, den Kopf in den Sand zu stecken. Man sollte sich den Herausforderungen stellen. Vor allem sollten das Risikobewusstsein bei allen Mitarbeitern geschaerft und entsprechende organisatorische Massnahmen getroffen werden.