[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] Neue Verfahren bieten mehr Schutz vor Angriffen auf den PC
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
http://www.welt.de/daten/2002/07/07/0707xs342932.htx
Ein Bit verrät den Hacker
Neue Verfahren bieten mehr Schutz vor Angriffen auf den PC und
erleichtern die Verfolgung der Eindringlinge
Von Wolf Achim Wiegand
Alarm bei Computerexperten: Die Zahl der Angriffe auf PC-Systeme ist
wieder stark gestiegen. Das stellt die IT-Spezialistenvereinigung
Computer Security Institute (CSI) in ihrem Jahresbericht fest. Auch beim
deutschen Zweig von TechRepublic, der Online-Gemeinschaft und
Informationsquelle für IT-Professionals, heißt es: "Heutzutage ist das
Risiko für Server größer denn je zuvor." Ständig gebe es Angriffe durch
Viren, Hacker und wohl auch Betriebsspione.
Gut 85 Prozent der vom CSI befragten Unternehmen und Behörden meldeten
in den vergangenen zwölf Monaten klare Verletzungen ihrer
Computersicherheit. Fast alle Befragten (94%) hatten Nöte durch
PC-Viren. 64 Prozent trugen messbare finanzielle Schäden davon.
Bei fast jeder zweiten Attacke von außen kam es zu erfolgreichen
"Einbrüchen". Bei 38 Prozent gab es "Denial-of-Service"-(DoS-)Angriffe,
deren Ziel es ist, die Verfügbarkeit bestimmter Rechner und/oder Dienste
drastisch einzuschränken. Dabei überfluten Hacker den Server mit so
vielen Nachrichten und Anfragen, dass er blockiert. Selbst große
E-Commerce-Firmen wie eBay, Amazon oder CNN fielen solchen Angriffen zum
Opfer.
Ein Problem für Sicherheitsexperten ist weiterhin die geringe
Bereitschaft von Unternehmen, Verstöße an die Strafverfolgungsbehörden
zu melden. Laut CSI wird nur jeder dritte Webmaster aktiv. Vielen
Betroffenen ist es peinlich, erfolgreiche Angriffe einzugestehen. "Über
viele Vorkommnisse wird ein Mantel des Schweigens gedeckt", so die
Erkenntnis.
"Mit dieser Haltung verhindern viele Unternehmer jedoch gerade eine
Kostenreduktion im eigenen Betrieb", sagt Frank Schlottke von der
Applied Security GmbH (apsec) aus Stockstadt. Er sieht viele
Möglichkeiten, ineffiziente IT-Infrastrukturen zu verschlanken. So
erreichten etwa Wohnungsverwaltungen mit Hilfe von digitalen Signaturen
für elektronische Überweisungen fünfstellige Einsparungen.
In aller Welt erproben Netzexperten neue Systeme gegen Serverangriffe.
Dazu gehört auch das so genannte AirGap-System, ein "virtueller
Türwächter" gegen DoS-Attacken, der - verkürzt gesagt - ankommende Daten
in einer Art Vorraum zunächst analysiert und sie erst nach erfolgreichem
Check zum Empfangsrechner durchlässt.
Nach Angaben von Airgap Networks kann diese Technik beinahe jede zweite
Sicherheitslücke stopfen. Einer der ersten deutschen Anwender ist der
Landkreis Lüneburg, der nach Herstellerangaben mit der Air-Gap-Technik
jährlich etwa 15.000 Euro spart. Angeboten werden solche Systeme etwa
vom Telematik-Institut in Trier (Fraunhofer) oder von der Whale
Communications GmbH in Heusenstamm.
Der US-Forscher Micah Adler von der University of Massachusetts hat
jetzt eine neue Methode gegen DoS-Angriffe vorgestellt. Sie macht es
möglich, die meist anonymen Massenattacken bis zum Urheber
zurückzuverfolgen. Bisher wiegten sich die Hacker in Sicherheit, da sich
Absenderangaben in E-Mails ohne weiteres fälschen lassen. Adlers Trick
ist nun, Mitteilungen, die durch das Internet laufen, mit einem
zusätzlichen Informationsbit auszustatten. Laufen eine große Anzahl von
Nachrichten im Netz denselben Pfad entlang, so kann dieses Bit den Pfad
bis zum Ursprung verraten.
Um überhaupt einen fremden Zugriff abzuwehren, hat der Mathematiker
Peter Fairbrother eigens ein neues Betriebssystem entwickelt. Damit
bleiben keine Daten auf dem PC, alle wandern - verschlüsselt - auf einen
zentralen Server, der sie wiederum nach Belieben auf andere Server
transferiert. Das System wird es demnächst auf CD-ROM geben. Es läuft
unter Windows ebenso wie auf dem Mac, hat eine bedienerfreundliche
Oberfläche und integriert einen E-Mail-Client sowie die notwendige
Co-dierungssoftware.
Technisch dürfte dem Betriebssystem kaum etwas entgegenstehen. Rechtlich
jedoch könnte es zum Problemfall werden: Fairbrother hat es nicht
programmiert, um Hackerattacken abzuwehren, sondern um der britischen
Regierung den Zugriff auf Daten über die Internet-Provider zu
erschweren.
Zur aktuellen Channel-Übersicht
Tagesübersicht
--------------------------------------------------------------------------------
Channel: Wissenschaft
Ressort: Innovation
Erscheinungsdatum: 07. 07. 2002
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.