Surfen Sie sicher?
Mehr als die Hälfte der Bundesbürger sind regelmäßig im Internet unterwegs: Sie schreiben E-Mails, tauschen Fotos, erledigen Bankgeschäfte und füllen Steuerformulare aus, setzen ihren Lebenslauf in Jobdatenbanken und verlinken ihre Freunde in Networking-Plattformen, hören Podcasts oder durchstöbern Videoportale. Und bieten damit viel Angriffsfläche für Viren, Spione und unerwünschte Werbung auf ihrem PC. Wir haben den O'Reilly-Autor und IT-Sicherheitsprofi Krzysztof Janowicz zu den größten Gefahren im Web befragt - lesen Sie, welche Risiken es gibt und wie Sie sie einschätzen und minimieren können.
Der im Internet nach wie vor am häufigsten genutzte Dienst ist E-Mail, und gerade deswegen ist dieses Medium für Datenspione und
die Verbreitung von Viren sehr interessant. Kapitel 6, Wer liest mit?, befasst sich daher mit den Protokollen SMTP und POP, mit der Abhörbarkeit
elektronischer Nachrichten, mit der Verschlüsselung und mit der Frage, wie man prüfen kann, ob eine Mail auch wirklich vom angegebenen Absender
stammt.
Lesen Sie Kapitel 6: "E-Mail - wer liest mit" kostenlos online!
Krzysztof Janowicz studierte an der Westfälischen Wilhelms-Universität Münster.
Er arbeitet und promoviert dort zurzeit im Bereich Künstliche Intelligenz. Zuvor war er über
mehrere Jahre hinweg als Systemadministrator tätig und realisierte mit seiner Düsseldorfer
Firma JK-Solutions Sicherheitskonzepte für Unternehmensnetzwerke. Krzysztof Janowicz ist seit
1994 passionierter Internet-Enthusiast und setzt sich aktiv gegen jegliche Art der staatlichen
Überwachung und Zensur im Netz der Netze ein. Besonders am Herzen liegt ihm die Idee von
Internetforen als freien und offenen Kommunikationsplattformen.
Eine Angriffstechnik, bei der eine Flut meist sinnloser Anfragen an einen Server geschickt wird. Bei der Abarbeitung dieser Anfragen bleibt der Server irgendwann stecken und stellt die Arbeit ein. DDoS-Attacken (Distributed Denial of Service-Angriffe) stellen eine Verfeinerung dieser Technik dar, bei der sich der Angreifer eines Trojaners bedient, der sich bereits auf den Rechnern mehrerer tausend ahnungsloser Opfer befindet. Mit Hilfe des Trojaners kann der DDoSAngriff gleichzeitig von verschiedenen Maschinen aus gestartet werden.
Hoax
Falschmeldungen, die gezielt im Internet verbreitet werden. Ein Hoax tritt meist in Form von Ketten-E-Mails auf.
Identitätsdiebstahl
Gerade in den Vereinigten Staaten greift der Identitätsdiebstahl im Internet zurzeit stark um sich, und es wird nicht mehr lange dauern, bis dies auch in Europa der Fall sein wird. Dies ist umso schlimmer, als zahlreiche Anbieter anscheinend völlig unvorbereitet und überfordert sind. Allein in der ersten Hälfte des Jahres 2007 sind in den USA bereits über 60 Millionen Kundendaten samt brisanter Details wie Kreditkartennummern gestohlen worden. Das Verschulden liegt in fast allen Fällen bei den Anbietern und Datenhaltern, aber es wird für Sie als Geschädigter schwierig nachzuweisen, dass Sie an dem Diebstahl Ihrer persönlichen Daten keine Schuld tragen. Sie sollten also im Vorfeld handeln und umsichtig mit sensiblen Daten umgehen.
Mailbomben
Als Mailbomben bezeichnet man E-Mails, die von einem Angreifer in großen Mengen an einen Mailserver geschickt werden, um diesen mit Daten zu überfluten und lahm zu legen. Dabei versucht der Angreifer, durch den Gebrauch anonymer Server selbst möglichst im Hintergrund zu bleiben, so dass die Spuren der Mails nicht auf ihn deuten.
Phishing & Pharming
Phishing ist eine Art Trickbetrug, bei der ein Angreifer unter Vorspiegelung falscher Tatsachen sensible Informationen von seinem Opfer erbeutet. Der Phisher schickt seinem Opfer meist eine offiziell wirkende E-Mail, die dazu auffordert, dem Täter wichtige Informationen wie Passwörter freiwillig mitzuteilen.
Eine Weiterentwicklung des Phishing wird mit Pharming bezeichnet. Dabei wird die Namensauslösung des Betriebssystems so manipuliert, dass Links nicht mehr an ihr ursprüngliches Ziel, sondern einen bösartigen Webserver führen.
Sniffing
Unter Sniffing versteht man das Abhören von Kommunikationsinhalten in einem Netzwerk. Der angreifende Computer fängt hierbei den gesamten Datenverkehr im lokalen Netz ab und wertet ihn aus.
Spoofing
Unter dem Begriff Spoofing fasst man verschiedene Angriffstechniken zusammen. Gemeinsam ist diesen Techniken, dass der angreifende Computer jeweils vorgibt, ein anderer zu sein als er tatsächlich ist, z.B. indem er eine falsche IP-Adresse angibt (IP-Spoofing).
Spyware & Adware
Als Spyware bezeichnet man Programme, die, meist ohne das Wissen des Besitzers, auf den Computer gelangen und dort Benutzerprofile erstellen oder Webseiten so verändern, dass diese auf Werbung bestimmter Betreiber verweisen. Spyware kann von so genannten Spyware-Scannern entdeckt und beseitigt werden.
Mit dem Begriff Adware bezeichnet man verschiedene Zusatzprogramme, die einem bei der Installation eines Softwarepakets aus dem Internet quasi untergejubelt werden. Manchmal bleibt Ihnen wenigstens die Wahl, selbst zu entscheiden, ob Sie diese Software ebenfalls installieren möchten. Nichtsdestotrotz handelt es sich in den allermeisten Fällen um unerwünschte oder zumindest wenig sinnvolle Applikationen, und daher ist die Grenze zwischen Adware und Spyware schwammig.
Trojanische Pferde
Trojanische Pferde sind kleine Cracker-Tools, die meist in anderen Programmen versteckt werden und sich bei der Installation eines downgeloadeten Programms auf der Festplatte einnisten. Der Trojaner gestattet dem Cracker die Kontrolle des befallenen Computers, ohne dass der Besitzer etwas davon merkt. Mit Trojanischen Pferden können z.B. DDoS-Attacken gestartet oder PINs und TANs beim Online-Banking erobert werden.
Viren und Würmer
Viren sind wohl die bekannteste Bedrohung im Internet. Die Namensgleichheit mit den aus der Biologie bekannten Schädlingen rührt daher, dass beide "Organismen" ähnlich funktionieren: Sie infizieren einen Wirt und verändern dessen Funktion so, dass er zur Vermehrung des Virus beiträgt. Computerviren werden an Programme angehängt und aktivieren sich, sobald das Programm gestartet wird. Von diesem Punkt an beginnen sie, das Betriebssystem oder andere Programme zu infizieren. Viele Viren sind harmlos und erzeugen nur unsinnige Anzeigen auf dem Monitor. Einige besonders bösartige Exemplare nisten sich jedoch z.B. im Boot-Sektor des Computers ein und können von dort aus verhindern, dass das Betriebssystem überhaupt noch gestartet werden kann.
Würmer funktionieren ähnlich wie Viren, allerdings sind sie eigenständige Programme, die sich oft als andere, ungefährliche Dateien wie Bilder oder Textdokumente tarnen. Meist werden sie in Form von E-Mail-Attachments verbreitet und aktivieren sich in dem Moment, in dem der ahnungslose Empfänger die Datei öffnet, um sich z.B. das vermeintliche Bild anzusehen. Würmer besitzen wie Viren die Fähigkeit, sich selbstständig fortzupflanzen. Dabei verschicken sie sich meist per E-Mail an alle Kontakte im eigenen Adressbuch. Computerwürmer sind speziell für Privatpersonen seit einigen Jahren das größte Sicherheitsproblem im Internet.
Auszug aus: Sicherheit im Internet, 3. Auflage
"Gespür für Gefahren entwickeln"
Im Gespräch mit Krzysztof Janowicz, dem Autor von "Sicherheit im Internet"
Herr Janowicz, wo lauern die meisten Bedrohungen für Websurfer?
Nach wie vor geht ein großer Teil der Bedrohung von E-Mails aus, grundsätzlich kann man sich aber
auch beim Surfen im Web oder beim Chatten einen Schädling einfangen. In den nächsten Jahren werden
Desktop- und Internet-Anwendungen immer mehr verschmelzen, so dass man nicht mehr eindeutig zwischen Offline
und Online unterscheiden kann. Für die Autoren von Viren, Würmern und Trojanern ist das natürlich ein Paradies.
Unternehmensnetzwerke müssen vor Angriffen geschützt werden, schließlich sind deren Daten
nicht nur für Mitbewerber interessant. Aber wer sollte sich schon für meine privaten Dateien interessieren?
Zum einen ist das in zunehmenden Maße Vater Staat, es gibt jedoch auch eine Milliarden schwere Industrie,
die mit genau solchen Daten, z.B. Nutzerprofilen, Geld macht. Es gibt dazu einen sehr schönen interaktiven
Flash-Clip im Web, den man sich unbedingt anschauen sollte. Er trägt den Namen "Paul und die schöne
neue Welt der Überwachung" (http://panopti.com.onreact.com/swf/).
In Ihrem Buch Sicherheit im Internet empfehlen Sie Privatanwendern eine
Kombination aus Virenscanner, durchdacht konfiguriertem Browser und Firewall - kann man damit wirklich sicher gehen?
Bereits der Verzicht auf Microsofts Outlook und den Internet Explorer schützt Sie vor einem Großteil
aller Angriffe. Andere Produkte enthalten natürlich auch Sicherheitslücken - und genau da setzen Virenscanner und
Firewall an. Diese Produkte schützen Sie jedoch nur vor bereits bekannten Schädlingen. Viel wichtiger ist es daher,
die Grundprinzipien des Internets zu verstehen und ein Gespür für mögliche Gefahren zu entwickeln - genau das
versuchen wir in dem Buch zu vermitteln.
Der Markt der Virenscanner und Firewalls ist so groß wie unüberschaubar. Und weil einige Programme richtig Geld
kosten, sind zunehmend Alternativen aus der Open Source-Welt gefragt. Erreichen diese den vollen Schutz?
Hier müssen wir zwischen "kostenlos" und "offen" unterscheiden. Viele kommerzielle Anbieter stellen Ihre Software
Privatanwendern kostenlos zur Verfügung. Das Angebot reicht dabei vom Virenscanner über die Firewall bis zur
Spywareerkennung. Oftmals bietet der selbe Hersteller verbesserte Lösungen zum Kauf an. Beispiele für eine
solche Doppelstrategie sind etwa der Bitdefender Scanner oder die ZoneAlarm Firewall. Ob kostenpflichtig oder kostenlos,
was die Software im Hintergrund wirklich tut und wie es um die Qualität bestimmt ist, bleibt im Dunklen.
Dazu muss man auch wissen, dass Fehler in Virenscannern und Firewalls besonders gerne als Einstiegspunkt für
Angriffe benutzt werden. Ist die Software offen, liegt also im Quellcode vor, kann sich jeder ein genaues Bild
von der Funktionsweise und Qualität machen. Die entsprechenden Produkte sind meist konkurrenzfähig,
manchmal mangelt es leider an regelmäßigen Updates. Gerade im Fall der Virenscanner ist das ein großes
Problem, hier sind die kommerziellen Anbieter bisher klar im Vorteil.
Kommen wir zu einem sehr empfindlichen Thema: Online-Banking. Mittlerweile erledigen mehr Deutsche ihre
Bankgeschäfte online als in der Filiale - und dass, obwohl sich kaum einer dabei sicher fühlt. Was raten Sie Bankkunden?
Interessanterweise ist ein Online-Bankraub viel schwieriger als im realen Leben, langfristig erfolgreiche Beispiele
gibt es daher sehr wenig. Ihr Geld ist also auch online in sicheren Händen. Die große Gefahr besteht viel
mehr darin, dass jemand Ihre Zugangsdaten erbeutet und dann in Ihrem Namen Bankgeschäfte tätigt. Klassische
Beispiele dafür sind etwa Phishing und Pharming. Gegen ausgefeilte Angriffstechniken ist man nahezu machtlos,
in fast allen Fällen reicht aber bereits gesunde Vorsicht. So sollte man beispielsweise niemals auf Links in
Emails klicken, die angeblich von Ihrer Bank verschickt wurden. Viel gefährlicher erscheint da der zunehmende
Identitätsdiebstahl und Kreditkartenmissbrauch im Web.
Um Schwachstellen aufzuspüren, simulieren Sicherheitsexperten einen Einbruch in ihre EDV-Systeme - nach dem neuen
"Hackerparagraphen" 202c des Strafgesetzbuches ist dies aber bereits eine Straftat. Könnte das beispielsweise auch
Auswirkungen auf die Sicherheit von Kundendaten haben?
Leider beginnen bereits die ersten deutschen Sicherheitexperten damit Ihre Internetauftritte zu überarbeiten oder
geben gar Ihre Softwareprojekte auf. Deutschland gerät damit in technologischer Hinsicht ins Hintertreffen.
Das ist leider kein Einzelfall, die deutsche Gesetzgebung und Rechtsauffassung legt Internetanbietern und Nutzern immer
wieder Steine in den Weg. Ein Beispiel dafür wäre etwa auch die sogenannte Forenhaftung. Ich denke nicht, dass
durch das neue Gesetz Kundendaten in Gefahr geraten. Langfristig verliert Deutschland aber an Know-How.
Während jeder versucht, seinen PC gegen Eindringlinge abzuschotten, streben einige Politiker einen generellen
Zugriff auf Privat-PCs durch Staatsorgane an - per Onlinedurchsuchung. Wird das technisch überhaupt möglich sein?
Das erfüllt mich mit großer Sorge. Leider wurde in den letzten Jahren die Unschuldsvermutung völlig auf
den Kopf gestellt. Zunächst einmal ist jeder potenziell gefährlich. Genau in diese Richtung zielt auch die Idee
der Onlinedurchsuchung. Mir drängt sich der Verdacht auf, dass Stück für Stück die Hemmschwelle hin
zur flächendeckenden Überwachung gesenkt werden soll. Der Bundestrojaner mag gegen den ahnungslosen Durchschnittsbenutzer
mit seinem Windows PC effektiv sein, die Idee einen Experten oder gar Terroristen damit in die Falle zu locken ist mehr als naiv.
Das ist schon technisch eine sehr große Herausforderung und ein Spiel mit dem Feuer. Die Onlinedurchsuchung mag
in Einzelfällen zum Erfolg führen, rechtfertigt aber keineswegs einen so massiven Eingriff in die Grundrechte.
Herr Janowicz, wir bedanken uns für das Gespräch!
Die Fragen stellte Corina Lange.
