|
Hacker / Cracker
Nach heutigen Sprachgebrauch würde man Hacker wohl folgendermaßen beschreiben. Hacker sind Personen die aus privaten oder beruflichen Gründen versuchen Zugang zu fremden Computersystemen zu erhalten. Hierbei wird versucht die vorhandenen Sicherheitsmassnahmen zu umgehen und anschließend Informationen aus den gehackten Computersystemen einzusehen, zu stehlen oder zu manipulieren.
Hacker würden sich demnach gut in vier Kategorien einteilen lassen:
Der Freizeithacker
Der Freizeithacker versucht als Zeitvertreib und teilweise aus Freude am Vandalismus in verschiedene Computersysteme einzudringen und diese unter Umständen auch zu beschädigen.
Der verärgerte Angestellte
Der verärgerte Angestellte versucht in das Computersystem seines Arbeitgebers einzudringen und hier aus Rachelust Schaden anzurichten. Dieses ist wohl auch die häufigste Form eines Angriffes auf ein Computersystem.
Terroristen und Spione
Terroristen und Spione versuchen in die Computersysteme von Unternehmen und militärischen Einrichtungen einzudringen. Ihr Ziel ist der Erhalt von geheimen Informationen und die Möglichkeit die gehackten Systeme zu manipulieren.
Die Ausnahme
Die Ausnahme bilden die "Ethical Hacker". Diese Hacker werden von Unternehmen beauftragt, Sicherheitslücken im eigenen Computersystem zu finden und diese auch zu schließen.
Über dieser Definition würde sich aber jeder "echte" Hacker zu Recht aufregen. Hacker haben sehr viel zum heutigen Standart der Informationstechnik beigetragen und sind alles Andere als kriminelle Computerfreaks.
Cracker sind Personen mit Computerfachkenntnissen, die im Gegensatz zu Hackern ihre Fähigkeiten grundsätzlich destruktiv einsetzen. Dazu gehört das mutwillige oder kriminelle Eindringen in fremde Computersysteme, auch mit Übernahme der Kontrolle über das fremde System, Diebstahl von Rechenleistung für eigene Zwecke oder Diebstahl, Manipulation oder Zerstörung von Daten.
Der Ursprung des Begriffs liegt in der englischen Umgangssprache bzw. Slang und bezeichnet hier das Aufbrechen von etwas oder das (Zer-) Brechen der Wirkung eines Sicherheitssystems oder einer Sperrvorrichtung.
Der Begriff Cracker bezeichnet ebenfalls eine Person, die widerrechtlich Schutzmechanismen (Kopierschutz) kommerzieller Software durch Manipulation des Binärcodes zum Zwecke der illegalen Benutzung oder Verbreitung (Software-Piraterie) außer Kraft setzt. Software-Cracker sind meist in Gruppen streng organisiert. Beispiele für solche Gruppen sind z.B. BLiZZARD,CORE und FairLight, wobei die ersteren sich um Anwendersoftware "kümmern", letztere um Spiele. Verschiedene meist jugendliche Software-Cracker sind dabei nicht an Profit interessiert, sondern betrachten das Cracken von Spielen gegen die Zeit als Wettbewerb der Gruppen gegeneinander.
Seit dem kommerziellen Erfolg des World Wide Web treten vermehrt geltungssüchtige Teenager mit nur geringen Computer-Kenntnissen als Cracker im Systembereich auf. Diese suchen im Internet nach konfigurierbaren Cracker-Programmen, die sie gegen fremde Systeme einsetzen, um sich in der Gruppe zu profilieren. Leider gibt es noch kein Gesetz zum Verbot gegen das Anbieten von Viren-ähnlichen Programmen im Internet (nur die Anwendung gegen andere ist illegal). Diese Art von Crackern wird von Fachleuten abschätzig als Script Kiddie bezeichnet, da sich ihre Aktivität auf die simple Anwendung von vorgefundenen Schadprogrammen beschränkt, die oft in Script-Sprachen vorliegen, deren Programmierung diese Cracker aber kaum selbst beherrschen.
Von den Behörden und geschädigten Unternehmen aufgespürte und zur Rechenschaft und zum Schadenersatz herangezogene Cracker erlangen teilweise traurige Berühmtheit. Strafen schließen (in den USA) zuweilen mehrjährige Verbote des Umgangs mit Computern jeglicher Art ein.
Technische Schwachstellen
Vielfalt der Netzdienste
Durch den Anschluss eines an sich sicheren Rechners an das Internet entstehen zusätzliche Gefährdungen durch die Programme, die für die verschiedenen Dienste notwendig sind.
Programmierfehler
Fehler in der Programmierung sind die häufigste Ursache für schwerwiegende Sicherheitslücken, die für einen Angriff ausgenutzt werden können. Aus diesem Grund sollten regelmäßig Patches und Bugfixes (kleine kostenlose Reparaturprogramme des Herstellers) installiert werden.
Konfigurationsfehler
Fehler bei der Konfiguration durch den Anwender sind aufgrund der meist sehr umfangreichen und schlecht dokumentierten Konfigurationsdateien nicht immer auszuschließen.
Verlust der Vertraulichkeit
Im Internet werden alle Informationen grundsätzlich offen übertragen, so dass sie einfach mitgelesen werden können. Dies gilt auch für E-Mail und Passwörter.
Maskerade
Da es keine absolut sicheren Authentisierungsmechanismen zwischen den im Internet angeschlossenen Rechnern gibt, ist es z.B. leicht möglich, falsche Rechneradressen (IP-Spoofing) oder Rechnernamen (DNS-Spoofing) zu verwenden. Rechte, die nur auf Grund dieser Angaben vergeben werden, sind leicht zu missbrauchen.
Source-Routing
Einem IP-Paket kann vorgeschrieben werden, auf welchem Weg es sein Ziel erreichen soll oder welchen Weg die Antwort nehmen soll, so dass nicht die durch die Routing-Tabellen angegebenen sicheren Wege genutzt werden.
Verlust der Integrität
Datenmanipulation droht, da im Internet grundsätzlich alle Nutzdaten ohne einen Schutz vor bewusster Verfälschung übertragen werden.
Missbrauch von frei verfügbarer Information
Häufig sind Informationen (z.B. Rechnernamen, Benutzernamen, Name und Version des Betriebssystems und der verwendeten Programme), die für einen Angriff missbraucht werden können, frei zugänglich.
Organisatorische Schwachstellen
Schlechte Passwörter
Die am häufigsten benutzte Art der Authentisierung gegenüber einem Rechner geschieht durch Passwörter. Oft sind sie leicht zu erraten oder werden notiert und an einem unsicheren Platz hinterlegt. Ein Ausweg kann hier die Verwendung von Einmal-Passwörtern sein.
Social Engineering
Wichtige Informationen über die Struktur des Netzwerks und sogar Passwörter können durch gezielte Täuschungen von Anwendern in Erfahrung gebracht werden. Genauso ist es häufig möglich, als Servicetechniker oder Kunde getarnt Zugang zu EDV-Räumen zu erlangen, um dort einen Angriff vorzubereiten.
Zugang zur EDV
Der Zugang zu sicherheitsrelevanten Netzwerk-Komponenten ist häufig nicht klar geregelt, zu vielen Mitarbeitern möglich oder ganz offen.
Firewall
Zumeist sind Unternehmensnetzwerke über eine zentrale Schnittstelle mit dem Internet verbunden. Hier bietet sich zur Absicherung des internen Netzes gegen Angriffe aus dem Internet ein zentrales Sicherheits-Gateway (Firewall) an. Dieses ermöglicht nur bestimmte, als ungefährlich eingeschätzte, Verbindungen zwischen dem lokalen Netzwerk und dem Internet. Als Partner der gateprotect AG sind wir in der Lage professionelle Firewall-Lösungen anzubieten und einzurichten.
Intrusion Detection Systeme / Intrusion Response Systeme
Darüber hinaus überwachen so genannte Intrusion Detection Systems (IDS) die Netzaktivitäten und versuchen, ein für Netzeinbrüche typisches Verkehrsprofil zu entdecken. Intrusion Response Systems (IRS) gehen einen Schritt weiter und starten eine automatische Abwehr des Angriffs, wie z.B. das (zeitweise) Abschalten betroffener Dienste oder der ganzen Firewall.
Interner Zugriff
Leider ist es mit der Installation solch technischer Lösungen nicht getan. Die Erfahrung zeigt, dass ein großer Teil der nicht autorisierten Zugriffe aus dem internen Netz erfolgt. Um diese Möglichkeit zu erschweren sollten keine leicht erratbaren Kennwörter verwendet und interne Zugriffsrechte klar geregelt werden. Der physische Zugang zum Rechner sollte gesichert sein.
Sicherheitskonzept / Notfallplan
Folgende Fragen müssen mit dem Konzept beantwortet werden:
- Eindeutige Zuständigkeiten, wer macht wann was?
- Welcher Schaden kann im zu schützenden Netz verursacht werden, wenn die Schutzmaßnahmen versagen?
- Ist dieser Schaden tragbar?
- Welche Restrisiken existieren? Sind bereits Schwachstellen der benutzten Hard- und Software bekannt?
- Wie schnell kann auf einen Angriff reagiert werden?
- Was darf protokolliert werden? Welche Protokollinformationen können bei einem Angriff manipuliert werden?
- Sind die Anwender bereit, die Einschränkungen durch die Sicherheitsmaßnahmen zu akzeptieren?
|
