LernCafe 15 vom 15. Februar 2002: "Sicherheit"
Online-Journal zur allgemeinen Weiterbildung
http://www.lerncafe.de
Sicherheit - machbar?
Hintergrundgespräch mit
einem Sicherheitsexperten
(Druckversion)
Anna Dolgonos
E-Mail: anna.dolgonos@zawiw.uni-ulm.de
Selber schuld?
Viren sind eine Plage. Soviel ist klar. Und oft hat man nicht nur den Schaden,
sondern auch noch den Spott der Umgebung zu ertragen. Doch ist ein erfolgreicher
Virusangriff wirklich ein Makel der Computeranfänger, oder kann ein erfolgreicher Überfall
auch Profis passieren? Müssen wir uns vielleicht gar nicht so sehr schämen, weil vom Laien
bis zum Profi alle hin und wieder einen Virus abbekommen? Und was für Auswirkungen haben Viren
und Sicherheitsmechanismen für die Arbeitsfähigkeit von Unternehmen? Wir befragten dazu einen
Informatiker mit Schwerpunkt Sicherheit im Internet. Zur Wahrung der Anonymität des
Interviewpartners ist dieser Beitrag ohne Personenangaben.
Virengefahr
Thomas, Du arbeitest bei einer Internetfirma und giltst dort als einer der führenden
Sicherheitsexperten. Wie ist es bei Euch mit der Virengefahr? Werdet Ihr auch öfter mal infiziert?
Ja, natürlich. Ich denke, es wird immer wieder neue und überraschende Wege geben, um die bestehenden
Sicherheitsmaßnahmen zu überlisten. Es wird immer wieder Leute geben, die diese Sicherheitslücken
finden und ausnutzen. Dagegen ist niemand gefeit. Außerdem ist es bei der Menge an Mitarbeitern
auch nicht möglich, jeden dazu zu bringen, bei seinem Computer spätestens alle zwei Wochen ein Update
zu machen. Die Sicherheitslücken, die z.B. von Microsoft entdeckt werden, bekommen einen Flicken,
ein patch. Und die patches laden wir regelmäßig runter. Oder auch nicht. Und dann passiert es auch
immer wieder, daß einer eine e-mail mit Attachment bekommt, sie öffnet - und schon geht´s los.
Das passiert überall und immer wieder, auch bei Informatikern, auch in Computerfirmen.
GAU und SUPERGAU
Wie kannt das dann konkret aussehen?
Konkret ist zum Beispiel vor kurzem unser Intranet ziemlich zusammengebrochen,
so daß manche Kollegen am Schluss ihre Mails ausgedruckt haben und damit selbst
durchs Haus gelaufen sind. Das war die einzige Möglichkeit, sie zuzustellen. Sehr
selten gibt es auch den SuperGAU. Wenn das Internet unter Viren wie CodeRed teilweise
gar nicht mehr funktioniert oder hier in unseren Computern wütet, ist das schon ein
Riesenverlust für die Firma.
Sicherheit satt
Nun seid Ihr ja Experten auf diesem Gebiet. Könnte man nicht einfach noch mehr
Sicherheitsmaßnahmen treffen, bis die Gefahr, sich Viren einzufangen, verschwindend gering wird?
Klar. Tun wir auch. Aber irgendwann wird auch die Wahrscheinlichkeit, normale Mails
und ungefährliche Internetsites lesen oder gar herunterladen zu können, verschwindend gering!
Durch die Sicherheitsmaßnahmen gegen Viren, pornographische Inhalte, rechtsradikale Inhalte usw.
wird das System immer langsamer. Zudem werden mehr Seiten mitgesperrt, auf denen der
vermutete Inhalt gar nicht steht. Es reichen oft ähnliche Wort- und Buchstabenfolgen.
Es gab Tage, da sind Mitarbeiter nach Hause gegangen und haben an Ihrem PC
weitergearbeitet, weil sie keine normale Internetrecherchen mehr durchführen
konnten oder Ihre Mails nicht empfangen konnten. Und eine Internetfirma ohne Internet?
Da stellt sich dann irgendwann die Frage, was die Arbeit mehr behindert - die Viren
oder die Sicherheitsmaßnahmen!
Gute Quote
Und was ist mit Dir persönlich? Wie sicher ist Dein PC?
Ich habe eine sehr gute Firewall installiert. Die meldet mir unter anderem,
wenn sich jemand in meinen Computer reinhacken will. Und auch, wer.
Und wie oft ist das der Fall?
Also, wenn ich im Internet bin, habe ich spätestens nach einer halben Stunde
eine Meldung. Nicht, weil ich irgendwie besonders bekannt wäre oder wertvolle
Software hätte... Ich denke, das ist so die normale Quote.
Script - kiddies
Und was sind das für Leute?
Die meisten sind einfach "Script - kiddies", denke ich. Das sind Leute -
oft Jugendliche - die Spaß daran haben, in Computer reinzukommen. Sie gucken
einfach so rum im Netz, wo es zum Beispiel Sicherheitslücken gibt, sie schauen
nach Passwörtern, laden sich Sachen runter, die sie interessant finden. Oft
gucken sie nur, stellen gar nichts an. Manchmal machen sie auch irgendeinen
Unsinn. Ein Rechner, der bei mir einbrechen wollte, hatte die Adresse einer
evangelischen Gemeinde. Da habe ich dann doch mal hingeschrieben, ob sich das
mit den Zielen der Gemeinde vereinbaren läßt... Leider habe ich nie eine Antwort
bekommen. Aber vielleicht gucken sie jetzt wenigstens ein bißchen genauer hin,
was die Jugendgruppe im Computerraum des Gemeindehauses eigentlich so macht.
Virenväter
So wie es sich anhört, steckt oft gar nicht soviel kriminelle Energie
dahinter bei diesen oft jugendlichen Hackern, als vielmehr eine Art Sport?
Glaubst Du, daß das auch auf die Leute zutrifft, die Viren programmieren?
Sicher. Ich denke, das ist eher ein gewisser Ehrgeiz. Besser zu sein als die,
die die Sicherheitsmaßnahmen treffen.... Aber ich glaube, die meisten Viren
entstehen durch eine spontane Idee. Jemand merkt: wenn ich das so machen würde,
könnte mein Programm das und das tun. Und dann will er wissen, ob das auch
wirklich funktioniert. Ich kenne viele, die schon einen Virus programmiert
haben. Nur haben sie ihn halt nicht losgelassen. Soviel Verstand sollte man
dann schon haben, um zu überblicken, was für ein Schaden da entstehen kann.
Wenn so ein Virus mal ganze Teile vom Internet außer Funktion setzt, wenn ganze
Firmen einen halben Tag lahmgelegt werden - das ist weit entfernt von einer
spontanen Idee oder einem Streich.