•  Internetauftritt (7)

Sicherheit im Netz: Viren, Trojaner und Firewalls

Eine Internetverbindung birgt das Risiko, dass von außen über diese Standleitung in das Firmennetz eingebrochen wird. Dabei kann sowohl die gesamte EDV-Anlage zerstört werden, als auch wichtige Daten von Wettbewerbern ausspioniert werden.

Das Risiko einer Firma mit eigener Internet-Standleitung ist ungleich höher als das von Heimanwendern. Der Grund liegt in der festen Internetadresse (IP-Nummer) der Standleitung. Das Firmennetz ist ständig unter dieser Nummer im Internet erreichbar.

Je umfangreicher das Internet genutzt wird, desto schwieriger ist es das Firmennetz gegen Angriffe von außen zu schützen. Auch wenn der eigentliche Angriff dann gegen den Server einer Firma erfolgt, sind im Endeffekt häufig doch wieder Privatanwender betroffen, beispielsweise wenn sich der Einbrecher Zugang zu Kundendaten oder sogar Kreditkartennummern verschafft. Die illegal im Internet gehandelten Kreditkartennummern stammen nämlich in der Regel nicht von Einbrüchen auf Privatrechner, sondern aus den Datenbeständen gehackter Web-Sites.

Ein weiteres Problem stellen sogenannte „Denial of Service“-Angriffe (DoS) gegen Server dar. Diese Angriffe blockieren die einzelnen Dienste, beziehungsweise den gesamten Rechner.

Die Gefahrenherde lassen sich in zwei Kategorien unterteilen: Entweder laufen auf dem lokalen Rechner Programme oder Systemdienste, die von außen zu erreichen sind und somit einem Angreifer die Möglichkeit bieten, auf dem Rechner des Opfers sein Unwesen zu treiben. Oder es gelangt direkt „schädlicher Code“ auf den Rechner und wird dort ausgeführt (trojanische Pferde).

Trojanische Pferde

Unberechenbarer als die Standarddienste sind so genannte Trojanische Pferde oder Backdoors. Man lädt sich ein scheinbar tolles Hilfsmittel auf den Rechner, das jedoch bei der Ausführung im Hintergrund ganz andere Aktivitäten entfaltet. Ähnlich wie den in der vermeintlichen Siegestrophäe versteckten Griechen öffnen sie Angreifern aus dem Netz Tür und Tor zum betroffenen PC. Das bekannte Back Orifice installiert sich beispielsweise auf dem System und wartet auf Verbindungen von außen. Mit dem entsprechenden Client-Programm kann jeder die volle Kontrolle über den Rechner übernehmen und beliebige Programme ausführen, Dateien versenden und so weiter. Obwohl man historisch korrekt eigentlich von Griechen sprechen müßte, hat sich die Kurzform Trojaner für diese Schädlingsgattung eingebürgert.

Neben regelmäßigen Tests des gesamten Systems sollte man deshalb präventiv jedes neue Programm vor dem Ausführen mit einem Antiviren-Tools untersuchen. Doch auch für Trojaner gilt natürlich die Einschränkung, dass Antiviren-Software neue Schädlinge prinzipbedingt nicht zuverlässig erkennt.

Schädlicher Code

Auch wenn der Rechner nach außen hermetisch abgeschottet ist - also von dort keine Dienste mehr zu erreichen sind, die sich für einen Angriff (aus-)nutzen lassen - kann schädlicher Code direkt auf den Rechner gelangen und dort ausgeführt werden. So kann sich der Anwender ein Programm aus dem Internet herunterladen, das mit einem Virus infiziert ist, er kann Liebesgrüße via E-Mail erhalten (ILOVEYOU) oder er öffnet mit seinem Web-Browser eine Seite mit bösartigen, aktiven Inhalten.

Anders als bei den oben angeführten Trojanern, die auf Fernsteuerbefehle von außen angewiesen sind, bietet eine Firewall, die Pakete und Netzwerkverbindungen filtert, keinerlei Schutz gegen diese Gefahren. Schließlich kam der schädliche Code ja über eine Verbindung, die der Benutzer explizit selbst angefordert hatte.

Ein fremdes Programm auf dem eigenen Rechner auszuführen, erfordert Vertrauen zum Autor und natürlich demjenigen, der das Programm bereitstellt. Schließlich liefert man seinen Rechner dem Programm vollständig aus. Entsprechend wählerisch sollte man bei der Entscheidung darüber sein, woher man seine Software bezieht.

Gefahren durch Internetseiten

Das World Wide Web ist bunter und vielfältiger denn je. Doch diese Vielfalt hat ihren Preis. Solange das Web im wesentlichen aus formatiertem Text mit eingebundenen Bildern bestand, war das Risiko beim Betrachten der Seiten vergleichsweise gering. Mittlerweile kommen jedoch immer weniger Web-Sites ohne eingebaute Skripte, menügesteuerte Java-Applets oder gar multimedial aufbereitete Präsentationen aus.

Doch viele dieser Funktionen erfordern es, dass fremder Code auf dem Rechner der Besucher ausgeführt wird. JavaScript beispielsweise ist eine Programmiersprache, deren Code direkt in Web-Seiten eingebaut wird. Der Browser führt diese Anweisungen aus und kann so zum Beispiel die Eingabefelder eines Formulars überprüfen und den Benutzer darauf hinweisen, dass der Monat nur 30 Tage hat, bevor er eine falsche Angabe an den Server überträgt. Auf der anderen Seite kann der Programmierer der Web-Seite auf dem Rechner seiner Besucher Hunderte Fenster öffnen und diesen dadurch nahezu unbenutzbar machen.

Java-Applets sind richtige kleine Programme, die der Benutzer übers Netz lädt und auf seinem Rechner ausführt. Um zu verhindern, dass solche Applets Schaden anrichten, haben die Entwickler von Java eine ganze Reihe von Sicherheitsmaßnahmen eingebaut. Trotzdem gelang es kürzlich dem Programmierer Chris Wilson, ein Applet zu schreiben, das den Rechner eines Netscape-Benutzers in einen frei zugänglichen Web-Server verwandeln kann, der den Zugang zu allen Dateien ermöglicht (Brown Orifice).

Noch schlimmer ist die Situation mit speziellen Browser-Plug-Ins zur Präsentation von Multimedia-Inhalten oder ActiveX-Controls. Beide enthalten keinerlei Schutzmechanismen.

JavaScript, Java, ActiveX und Co. lassen sich in den Sicherheitseinstellungen der Browser ein- oder ausschalten. Doch die Sicherheitseinstellungen des Internet-Explorers zum Beispiel sind so kompliziert und schlecht dokumentiert, dass nur wenige Eingeweihte verstehen, was die Optionen im Einzelnen bedeuten.

Natürlich kann man einfach die jeweiligen Voreinstellungen der Hersteller beibehalten. Doch diese sind in der Regel eher daran interessiert, mit ihrem Browser die fetzigsten Web-Sites darzustellen, als das Risiko der Benutzer zu minimieren. Eine gut gemachte Flash-Animation mit Dolby-Surround-Sound aus den Boxen macht einfach mehr Eindruck als eine Fehlermeldung über einen abgeblockten Zugriffsversuch auf eine Datei - mal ganz abgesehen davon, dass man die Sicherheit eines Programms natürlich grundsätzlich nicht beweisen und deshalb auch nicht demonstrieren kann.