IT-Sicherheit


Die Sicherheit ist ein in der Informationstechnik sehr bedeutender Aspekt. Die wichtigsten Punkte, die bei der IT-Sicherheit unterschieden werden, sind meist die folgenden:
  • Datenschutz (Sicherheit vor unbefugtem Zugriff und Mißbrauch)
  • Datensicherheit (technische Aspekte zur Gewährleistung des Datenschutzes)
  • Datensicherung (Backup)
  • Datenwiederherstellung (Restore)
  • Datenrettung
  • Systemsicherheit
    • Betriebssystem- und Netzwerksicherheit
    • Angriff und Verteidigung (Virenscanner, Firewall, IDS)
    • Ausfallsicherheit (Hochverfügbarkeit, Redundanz)
Auch einfache PC-Anwender sollten wenigstens die allerwichtigsten Grundlagen der IT-Sicherheit kennen, um zumindest einen Großteil der Gefahren durch nicht verantwortungsvollen Umgang mit Daten und Systemen zu minimieren. Als Administrator sollte man, egal in welchem speziellen Bereich man tätig ist, zumindest einen Überblick über alle oben aufgeführten Punkte mit vertieftem Fachwissen und der Fähigkeit zur Einschätzung von Gefahrenpotentialen haben. Ein sehr guter Administrator, der eventuell direkt oder zusätzlich auf die IT-Sicherheit spezialisiert ist, benötigt jahrelange Erfahrungen im IT-Sektor und Kenntnisse sowie Betrachtungsweisen von beiden Seiten der virtuellen Front, um IT-Systeme und Daten wirklich effektiv schützen zu können. Dazu gehört das Wissen um die Funktionsweise von Betriebssystemen, spezifischer Software, Angriffsmöglichkeiten und Möglichkeiten, Software im System zu verstecken. Auf der anderen Seite spielen Hardwaregrundlagen im Zusammenhang mit Angriffen und Verteidigung eine geringere Rolle - die Wahl der Hardware für die verwendeten IT-Systeme ist viel mehr von großer Bedeutung für die Datensicherheit im Bezug auf Ausfallsicherheit und Verfügbarkeit der datenverarbeitenden Systeme. Für die Sicherheit der IT-Systeme vor Angriffen und Gegenmaßnahmen im Fall der Fälle ist auch der Aufbau der Netzwerkinfrastruktur sehr wichtig. Hierzu werden für verschiedene Anwendungen unterschiedliche Protokolle und Ports genutzt, die sich teilweise auch hardwareseitig grundlegend schützen und überwachen lassen. Die Netzwerksicherheit gehört zum Aufgabenbereich der System- und Netzwerkadministratoren mit Spezialisierung auf die IT-Sicherheitsadministration.
Natürlich ist ein 100%iger Schutz von Systemen und Daten kaum möglich und desto höher das Schutzbedürfnis ist, desto mehr Kosten muss man dafür auch einplanen. Daher wird im privaten Umfeld die IT-Sicherheit meist nicht so genau genommen, wie in großen Firmen und in Netzwerken des Öffentlichen Dienstes. Hinzu kommt oft, dass der normale PC-Anwender nicht viel Ahnung von der Vielfältigkeit der zu betrachtenden Scenarien hat und sich mit seinem Halbwissen meist begnügt. Für die häufigsten Probleme im Heimnetzwerk genügt meist auch schon die Nutzung der kostenlosen Virenscanner und Firewalls und etwas Umsicht bei der Nutzung des Internets und vernünftiger Einstellungen von Browser und eMail-Programmen.

Angriffe von außen

Dadurch, daß die meisten privaten Rechner und Firmennetze ans Internet angeschlossen sind, besteht immer eine gewisse Gefahr, dass jemand versucht, Zugriff auf persönliche Daten oder gar geheime Firmendokumente zu erlangen. Dies ist zum einen durch Fehlkonfigurationen innerhalb der verwendeten Software möglich, aber auch durch Fehler im verwendeten Betriebssystem. Gerade die besonders verbreiteten Microsoftprodukte offenbaren immer wieder neue Sicherheitslücken. Durch fehlerhafte Programmierung ist es dann oft möglich, dass Pufferüberläufe dazu genutzt werden können, gezielt Code ins System einzuschleusen, welcher dann ausgeführt wird. Dieses Vorgehensweise wird vorrangig von Exploits, Rootkits und Trojanern genutzt. Doch wer denkt, dass er mit Linux oder Unix grundsätzlich auf der sicheren Seite steht, der irrt auch. Sicherheitslücken gibt es in (fast?) allen Systemen - die entscheidenden Fragen sind, wie schnell die Sicherheitslücken behoben werden und wie verbreitet das entsprechende System ist und ob sich ein Angriff darauf lohnt. Niemand wird einen Trojaner schreiben, der ausschließlich eine spezifische Linux-Distribution angreifen kann, die weltweit von höchstens 100 privaten Usern eingesetzt wird. Desto mehr Anwender ein System nutzen, desto interessanter wird es für Leute mit krimineller Energie. Nicht selten wird auch die daraus resultierende Gefahr der Wirtschaftsspionage total unterschätzt. Da für jeden gilt, dass der Tag nur 24h hat und man sich weder um alles kümmern, noch alles bezahlen kann, muss man abschätzen, wie hoch die eigene Gefährdung durch Angriffe ist und wie wichtig einem die auf dem PC vorhandenen Daten sind.

Der Feind ist im Netz

Zwei weitere Gefahren ergeben sich aus Dingen, die man auch durch einen ausreichenden Schutz gegen Angriffe von außen nicht abwehren kann. Ein Angreifer kann auch im eigenen Netz sitzen. Bei größeren Firmennetzwerken ist diese Gefahr nicht zu unterschätzen, bei Minifirmen mit nur wenigen Mitarbeitern oder dem Heimnetzwerk ist die Gefahr gering - aber auch nicht 100%ig ausgeschlossen. Wer ist schon so paranoid und guckt jedes mal, ob der neue Kumpel des Nachwuchses nicht "versehentlich" ein paar Daten mitgehen läßt? Die zweite und wirklich sehr große Gefahr steckt in unbewußten Angriffen von innen. Jeder kennt die Schlagzeilen aus den Klatschblättern, wo mal wieder einem Online-Banking-Kunden das Konto geplündert wurde oder ähnliches. Derartige Angriffe haben ihre Ursache oft in grob fahrlässiger Nutzung der Informationstechnik. Natürlich ist es auch hier möglich, dass jemand von außen ins System eingedrungen ist, viel häufiger findet man die Ursahce jedoch darin, dass das Opfer eMails aus fragwürdigen Quellen im html-Format betrachtet oder gar eMail-Anhänge geöffnet und ausgeführt hat. Genauso gefährlich ist es, sich auf dubiosen Webseiten herumzutreiben und gleichzeitig auf jeglichen Schutz (Abschaltung Java und JavaScript, Nutzung besonders gefährdeter Browser wie dem IE, kein aktiver Virenscanner etc.) zu verzichten. Fängt man sich hierbei einen Trojaner oder Wurm ein, ist das gesamte interne Netzwerk gefährdet - nicht nur der infizierte Computer!

Anonymität

Wer denkt, dass das Interent so groß ist, dass er selbst tun und lassen kann, was er will ohne aufzufallen, der liegt falsch. Die Provider müssen die Zugangsdaten ihrer Nutzer für längere Zeit speichern, Webserver führen Logfiles über Verbindungen usw. Diese können im Zweifelsfall nicht nur vom Besitzer der Logfiles ausgewertet werden, nein diese können auch von der Polizei und ähnlichen Organisationen angefordert werden. Gut, man kann seine Identität durch Proxis und Änderungen in den vom Browser übermittelten Daten verschleiern, allerdings macht dies Arbeit und schützt auch nicht 100%ig. Auf jeden Fall sollte sich aber auch der "Otto-Normal-Verbaucher" darüber im Klaren sein, dass jede Website ziemlich genaue Angaben über sein System machen kann, was auf einer der Unterseiten kurz demonstriert wird. Wer diese Angaben verschleiert, hat wiederum Nachteile auf Seiten, die Browseroptimierungen nutzen und somit nicht mehr richtig funktionieren. Ich persönlich sehe hierin nur eine verschwindend geringe Gefahr - für Angriffe lassen sich die Daten oft nur sehr kurzfristig verwenden. Praktiziert wird derartiges jedoch in großem Stil automatisiert auf bereits erwähnten fragwürdigen Seiten. Eine "normale" Top-Level-Domain aus unseren Breitengraden (also nichts mit *.to oder xyz.irgendwas.de etc.) Theoretisch könnte ich mir allerdings z.B. jedes mal, wenn ein Nutzer mit Windows xy und dem IE auf meine Seite geht, eine SMS mit der IP des Users zuschicken lassen. Das wäre unauffällig und niemand könnte einen Rückschluß auf meine Domain ziehen. Ich könnte dann daraufhin schnell an einen Rechner stürmen und mit recht großer Wahrscheinlichkeit einen der Exploits für dieses System ausnutzen und die Kontrolle über den Rechner des Users übernehmen - unauffällig versteht sich. Der Grund, weshalb das oft so problemlos geht, liegt darin begründet, dass die meisten PC-Nutzer keinerlei Kenntnisse über die von ihnen genutze Technik und deren Möglichkeiten haben und weil diese Leute auch nicht im geringsten irgendetwas von IT-Sicherheit verstehen. Wäre das nicht so, würde es heute auch keine "Bot-Netze" mit zuweilen 5-stelligen PC-Zombie-Anzahlen geben. Mehr dazu später einmal an anderer Stelle ...

Ich werde hier in nächster Zeit immer wieder mal eine neue kleine Infoseite zu spezifischen Themen (z.B. Was ist ein Virus? etc.) einrichten - schau bei Interesse einfach öfter mal hier vorbei!