LernCafe15 vom 15. Februar 2002: "Sicherheit"
Online-Journal zur allgemeinen Weiterbildung
http://www.lerncafe.de
Sicherheit - machbar?
Hintergrundgespräch mit
einem Sicherheitsexperten
(Druckversion)
Selber schuld?
Viren sind eine Plage. Soviel ist klar. Und oft hat man nicht nur denn Schaden, sondern auch noch den Spott der Umgebung zu ertragen. Doch ist es ein erfolgreicher Virusangriff wirklich ein Makel der Computeranfänger, oder kann ein erfolgreicher Überfall auch Profis passieren? Müssen wir uns vielleicht gar nicht so sehr schämen, weil vom Laien bis zum Profi alle hin und wieder einen Virus abbekommen? Und was für Auswirkungen haben Viren und Sicherheitsmechanismen für die Ar-beitsfähigkeit von Unternehmen? Wir befragten dazu einen Informatiker mit Schwerpunkt Sicher-heit im Internet. Zur Wahrung der Anonymität des Interviewpartners ist dieser Beitrag ohne Personenangaben.
Die "Firewall" - Programm zum Schutz gegen "Hackerangriffe" - soll die Sicherheit von PCs und internen Computernetzen gegen Angriffe von außen gewährleisten. Doch sie schränkt auch die Kommunikationsmöglichkeiten ein.
Virengefahr
Thomas, Du arbeitest bei einer Internetfirma und giltst dort als einer der führenden Sicherheitsex-perten. Wie ist es bei Euch mit der Virengefahr? Werdet Ihr auch öfter mal infiziert?
Ja, natürlich. Ich denke, es wird immer wieder neue und überraschende Wege geben, um die beste-henden Sicherheitsmaßnahmen zu überlisten. Es wird immer wieder Leute geben, die diese Sicher-heitslücken finden und ausnutzen. Dagegen ist niemand gefeit. Außerdem ist es bei der Menge an Mitarbeitern auch nicht möglich, jeden dazu zu bringen, bei seinem Computer spätestens alle zwei Wochen ein Update zu machen. Die Sicherheitslücken, die z.B. von Microsoft entdeckt werden, bekommen einen Flicken, ein patch. Und die patches laden wir regelmäßig runter. Oder auch nicht. Und dann passiert es auch immer wieder, daß einer eine e- mail mit Attachment bekommt, sie öff-net - und schon geht´s los. Das passiert überall und immer wieder, auch bei Informatikern, auch in Computerfirmen.
GAU und SUPERGAU
Wie kannt das dann konkret aussehen?
Konkret ist zum Beispiel vor kurzem unser Intranet ziemlich zusammengebrochen, so daß manche Kollegen am Schluss ihre Mails ausgedruckt haben und damit selbst durchs Haus gelaufen sind. Das war die einzige Möglichkeit, sie zuzustellen. Sehr selten gibt es auch den SuperGAU. Wenn das Internet unter Viren wie CodeRed teilweise gar nicht mehr funktioniert oder hier in unseren Computern wütet, ist das schon ein Riesenverlust für die Firma.
Sicherheit satt
Nun seid Ihr ja Experten auf diesem Gebiet. Könnte man nicht einfach noch mehr Sicherheitsmaß-nahmen treffen, bis die Gefahr, sich Viren einzufangen, verschwindend gering wird?
Klar. Tun wir auch. Aber irgendwann wird auch die Wahrscheinlichkeit, normale Mails und unge-fährliche Internetsites lesen oder gar herunterladen zu können, verschwindend gering! Durch die Sicherheitsmaßnahmen gegen Viren, pornographische Inhalte, rechtsradikale Inhalte usw. wird das System immer langsamer. Zudem werden mehr Seiten mitgesperrt, auf denen der vermutete Inhalt gar nicht steht. Es reichen oft ähnliche Wort- und Buchstabenfolgen. Es gab Tage, da sind Mitarbei-ter nach Hause gegangen und haben an Ihrem PC weitergearbeitet, weil sie keine normale Internet-recherchen mehr durchführen konnten oder Ihre Mails nicht empfangen konnten. Und eine Internet-firma ohne Internet? Da stellt sich dann irgendwann die Frage, was die Arbeit mehr behindert - die Viren oder die Sicherheitsmaßnahmen!
Gute Quote
Und was ist mit Dir persönlich? Wie sicher ist Dein PC?
Ich habe eine sehr gute Firewall installiert. Die meldet mir unter anderem, wenn sich jemand in meinen Computer reinhacken will. Und auch, wer.
Und wie oft ist das der Fall?
Also, wenn ich im Internet bin, habe ich spätestens nach einer halben Stunde eine Meldung. Nicht, weil ich irgendwie besonders bekannt wäre oder wertvolle Software hätte... Ich denke, das ist so die normale Quote.
Script - kiddies
Und was sind das für Leute?
Die meisten sind einfach "Script - kiddies", denke ich. Das sind Leute - oft Jugendliche - die Spaß daran haben, in Computer reinzukommen. Sie gucken einfach so rum im Netz, wo es zum Beispiel Sicherheitslücken gibt, sie schauen nach Passwörtern, laden sich Sachen runter, die sie interessant finden. Oft gucken sie nur, stellen gar nichts an. Manchmal machen sie auch irgendeinen Unsinn. Ein Rechner, der bei mir einbrechen wollte, hatte die Adresse einer evangelischen Gemeinde. Da habe ich dann doch mal hingeschrieben, ob sich das mit den Zielen der Gemeinde vereinbaren läßt... Leider habe ich nie eine Antwort bekommen. Aber vielleicht gucken sie jetzt wenigstens ein bißchen genauer hin, was die Jugendgruppe im Computerraum des Gemeindehauses eigentlich so macht.
Virenväter
So wie es sich anhört, steckt oft gar nicht soviel kriminelle Energie dahinter bei diesen oft jugend-lichen Hackern, als vielmehr eine Art Sport? Glaubst Du, daß das auch auf die Leute zutrifft, die Viren programmieren?
Sicher. Ich denke, das ist eher ein gewisser Ehrgeiz. Besser zu sein als die, die die Sicherheitsmaß-nahmen treffen.... Aber ich glaube, die meisten Viren entstehen durch eine spontane Idee. Jemand merkt: wenn ich das so machen würde, könnte mein Programm das und das tun. Und dann will er wissen, ob das auch wirklich funktioniert. Ich kenne viele, die schon einen Virus programmiert ha-ben. Nur haben sie ihn halt nicht losgelassen. Soviel Verstand sollte man dann schon haben, um zu überblicken, was für ein Schaden da entstehen kann. Wenn so ein Virus mal ganze Teile vom Inter-net außer Funktion setzt, wenn ganze Firmen einen halben Tag lahmgelegt werden - das ist weit entfernt von einer spontanen Idee oder einem Streich.