Zeitung Heute : Internet-Firewalls können Hacker-Angriffe aus dem Netz abwehren

Klaus Angermann

Die Weltvernetzung ist nicht mehr aufzuhalten, immer mehr Menschen sind "drin". Je mehr User ins Internet drängen, desto größer werden die damit verbundenen Gefahren: Internet-Sicherheit gewinnt eine immer höhere Priorität, da der prosperierende E-Commerce sowie der Internet-Boom in Privathaushalten Portale für Hacker öffnet. Kaum ein modernes Unternehmen kann es sich leisten, den Faktor Sicherheit zu vernachlässigen. Im Februar dieses Jahres verschafften sich Hacker mit so genannten DDoS-Attacken (englisch "Distributed Denial of Service") Zugang zu Hunderten Rechnern im Internet, installierten dort Programme für zahllose gebündelte Angriffe und brachten damit die Server renommierter Internet-Firmen wie Yahoo oder Amazon zeitweilig zum Stillstand.

Möglich wurden diese Attacken durch mangelhaft geschützte Rechner in großen Netzen wie zum Beispiel an Universitäten. Schlecht konfigurierte Server im Internet sind nicht nur eine Gefahr für den Betreiber, sondern auch für alle anderen Rechner im Internet. Internet-Firewalls können interne Firmennetze vor Angriffen aus dem Internet schützen. Der Einsatz eines solchen Sicherheits-Gateways erfordert allerdings hohe Sachkenntnis und regelmäßige Wartung; Schlupflöcher für Eindringlinge können sogar erst nach Installation durch fehlerhafte Konfiguration entstehen oder wenn das Programm selbst fehlerhaft arbeitet. Gefährlich ist für Firmen auch der Datenklau: "Das Ausspionieren sensibler Informationen wie Personal- und Finanzdaten oder Konstruktionsskizzen können weitreichende Folgen haben", weiß Michael Dickkopf vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Eine Firewall kann genau festlegen, welcher Mitarbeiter welchen Dienst (E-Mail, WWW etc.) ausführen darf. Darüber hinaus erschwert ein Verbindungsaufbau, der nur nach außen geht, die Hacker-Arbeit.

Oft drücken sich Unternehmen trotz dieser Gefahren vor dem finanziellen Einsatz einer Firewall-Lösung oder geben zu wenig Geld aus: "Firmen planen in der Regel nur drei bis vier Prozent ihres IT-Budgets für den Sicherheitsbedarf ein", berichtet Jutta Stolp von dem Sicherheits-Spezialisten Utimaco ( www.utimaco.de ). "Dass diese Größenordnungen nicht ausreichen, zeigen die letzten DDoS-Katastrophen deutlich", sagt Stolp. Utimaco stellt individuelle Lösungen für den High-End-Bereich auf Hardware-Basis bereit. Andere deutsche Hersteller wie Biodata oder Genua liefern ähnliche Lösungen, aber worauf sollten Firmen beim Kauf achten? "Solche Produkte sollten von unabhängigen Stellen wie zum Beispiel dem BSI geprüft und zertifiziert sein", empfiehlt Dickkopf. Nur so könne sichergestellt sein, dass die Firewall nicht fehlerhaft arbeitet und selbst ein Sicherheitsrisiko darstellt, so Dickkopf.

Unerwünschte Besucher

Aber auch für den privaten Anwender kann der Surfspaß schnell zum Albtraum werden, wenn ungebetene Gäste von außerhalb via Telefonleitung einen unerwünschten Kurzbesuch auf der heimischen Festplatte planen. Angriffsflächen bieten beispielsweise die Sicherheitslücken von Web-Browsern. Professionelle Hacker richten mit gefährlichen Java-Applets oder ActiveX-Controls großen Schaden an, der bis zur Auslöschung der Festplatte führen kann.

E-Mail-Programme wie die Microsoft-Produkte Exchange oder Outlook sind zudem für gefährliche Viren anfällig. Im März 1999 richtete der Virus "Melissa" in zahlreichen Firmen ein Desaster an, noch schlimmer traf es am Anfang dieses Monats unbedarfte Anwender, die das Attachement eines elektronischen Liebesbriefes namens "I LOVE YOU" öffneten. Der befallene PC nutzte die Einträge aus Adressbüchern und verbreitete über Outlook die E-Mail unerwünscht weiter. Dadurch wurden die Mail-Systeme von unzähligen Firmen und Behörden überlastet, der Schaden geht in die Milliarden - mittlerweile ein Fall für das FBI.

Während der Einsatz eines aktuellen Virenprogramms für jeden User zu Hause ein Muss ist, setzen im privaten Bereich die wenigsten User so genannte Desktop-Firewalls für Einzel-PCs ein. Ihre Aufgabe ist es, bei Online-Verbindung vor Angriffen von außen zu schützen und gleichzeitig sicherzustellen, dass keine sensiblen Daten unerwünscht entwendet werden. Ein JavaScript beispielsweise könnte unbemerkt Vertrauliches wie wichtige Passwörter oder Homebanking-Daten ausspionieren und sie beim nächsten Internet-Besuch an den Hacker schmuggeln. Zudem spionieren Cookies, die Web-Seiten auf dem PC ablegen, das Surfverhalten aus.

Als Schutz bieten sich relativ preiswerte Firewall-Lösungen wie das "Norton Internet Security 2000" ( www.symantec.de ) an. Internet Security blockt die gängigsten destruktiven Programme ab und hat zusätzlich den bewährten Virenscanner "Norton Antivirus 2000" implementiert. Andere Lösungen wie etwa der "Internet Guard Dog" von McAfee übernehmen ähnliche Funktionen.

Generell kann der User zu Hause aber - wie im Falle des Liebesbrief-Virus - durch eigenes Verhalten eine relativ sichere Umgebung schaffen: So sollten merkwürdige E-Mails grundsätzlich sofort gelöscht und nicht geöffnet werden und Downloads aus dem Internet nur von sicheren Servern erfolgen. Die Einstellungsmöglichkeiten der Web-Browser erlauben das Abschalten der Cookie-Annahme wie auch der Ausführung von ActiveX-Elementen. Zudem lassen sich Filter einstellen, die den Besuch unsicherer sowie pornographischer und gewaltverherrlichender Seiten abblocken.

Auch wenn große und finanzstarke Firmen bevorzugt gehackt werden, sollten kleinere Unternehmen und Privatanwender das Thema Sicherheit nicht vernachlässigen. Hier müssen nicht immer teure Speziallösungen angeschafft werden. Aktuelle Browser und Virenscanner bieten mit richtiger Einstellung und Anwendung bereits ersten Schutz. Moderne Firewall-Lösungen helfen, dass Risiko so klein wie möglich zu halten; sie ersetzen aber nicht einen korrekten Gebrauch des Mediums Internet. Nur wenn der Mitarbeiter über die Risiken aufgeklärt und mit dem sicheren Umgang im Internet vertraut gemacht wurde, können Gefahrenquellen auch intern minimiert werden.Mehr zu diesem Thema unter

www.sicherheit-im-internet.de

www.symantec.de

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben