Zeitung Heute : Wie der Wettlauf von Hase und Igel

PETER ZSCHUNKE

Hacker sind Sicherheitstechnikern eine Nasenlänge voraus / Beide Seiten lernen voneinanderVON PETER ZSCHUNKESpanische Hacker sind Anfang dieses Monats in den Internet-Rechner des Madrider Parlaments eingebrochen und haben dessen Web-Seite verändert.Um einen Computer ins Internet zu stellen, reiche es nicht aus, ihn einfach anzustöpseln, spotteten die Eindringlinge.Zu Recht ­ denn ohne ausgeklügelte Sicherheitsvorkehrungen ist der Schritt ins offene Computernetz ein Abenteuer mit ungewissem Ausgang.Die Hersteller entsprechender Schutzsysteme erwarten für dieses Jahr zweistellige Wachstumsraten.Aber ihr Wettlauf mit immer neuen Hacker-Einfällen ist noch nicht zu Ende. "In ein anderes Computersystem einzudringen, das kann heute schon jeder Anfänger mit ganz einfachen Mitteln", sagt der Geschäftsführer der Frankfurter Computersicherheitsfirma arago, Hans-Christian Boos.Beliebt ist die Veränderung von Web-Seiten, weil die Hacker hier ihren Erfolg weltweit präsentieren können.Allein im Oktober wurden 38 derartige Vorfälle unter der Internet-Adresse www.hacked.net registriert; betroffen waren auch das Pentagon-Zentrum für Künstliche Intelligenz oder das amerikanische Computerunternehmen iomega. Auf der Computermesse Comdex demonstrierte Boos kürzlich, wie leicht man im Internet an die Werkzeuge für den elektronischen Einbruch herankommt: "Das Einzige, was ein Hacker-Neuling tun muß, ist, sich hier zu bedienen. Größeren Schaden richten kürzlich aufgetauchte Programme an, mit denen Eindringlinge sogenannte Telnet-Verbindungen mitlesen können, bei denen Mitarbeiter einer Firma oder eines Instituts über die Telefonleitung mit ihrem Computersystem verbunden sind.Wer einmal so weit vorgedrungen ist, kann alles mitlesen, was während einer solchen Verbindung eingegeben wird, Paßwörter inklusive.Anfällig für derartige Attacken ist grundsätzlich jeder Computer, der in irgendeiner Weise mit anderen Rechnern vernetzt ist und auf diesem Weg Daten austauscht. Im Kampf gegen die Hacker bedienen sich inzwischen viele Verwalter von Computersystemen der Mittel ihrer Gegner.Sie informieren sich in öffentlich zugänglichen Newsgroups, den Diskussionsforen im Internet, wo man Hacker-Programme mit Namen wie Netzhack, CrackerJack oder Juggernaut beziehen kann.Nur wenn man weiß, wie aggressive Programme arbeiten, kann man die geeigneten Abwehrmaßnahmen ergreifen.Umgekehrt kursieren in den Haêker-Zirkeln Tips über neue Veröffentlichungen zur Netzsicherheit. Am Anfang einer Sicherheitsstrategie steht die Analyse möglicher Schwachstellen.Als "Schweizer Taschenmesser der Netzerkundung" gilt ein Programm mit dem plakativen Namen Satan ­ die Abkürzung steht für "Security Administrator Tool for Analizing Networks" (Sicherheitswerkzeug für Systemverwalter zur Analyse von Netzen).Dieses Programm prüft die Abhängigkeiten zwischen den Rechnern eines Netzes und greift Schwachstellen aktiv an. Sind die Sicherheitsprobleme erkannt, muß der Systemverwalter die geeigneten Mittel zur Abwehr ergreifen.Als Allheilmittel gilt dabei die sogenannte Firewall, eine Brandmauer zwischen dem Firmennetz und anderen Computernetzen wie dem globalen Internet.Da der Datenverkehr im Internet paketweise erfolgt, überprüft die Software eines Firewall-Rechners jedes Datenpaket auf seinen Absender, weist verdächtige Datenpakete ab und alarmiert den Systemverwalter.Gegen Versuche, die Identität eines berechtigten Nutzers zu übernehmen, helfen darüber hinaus Verschlüsselungstechniken in Verbindung mit digitalen Unterschriften. Das amerikanische Marktforschungsinstitut Yankee Group erwartet für das weltweite Geschäft mit Firewall-Technik eine Umsatzsteigerung von 1995 bis 1998 um jährlich etwa 66 Prozent ­ die Sicherheit im Netz ist damit einer der größten Wachstumsbereiche."

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben