Wirksame Bekämpfung von Computerviren
Es vergeht kaum ein Monat, ohne dass Sicherheitsexperten vor neuen Gefahren durch Viren, Würmer oder Trojaner warnen. Doch was verbirgt sich hinter diesen 
vermeintlichen Bösewichten? Laut Definition ist ein Computervirus ein nicht selbständig ablaufendes Programm, das sich in andere Programme oder Dateien einschleust und bei deren Ausführung aktiv wird. Ziel von Viren ist die eigene Vermehrung, aber auch die Zerstörung von Computer-Systemen, beispielsweise durch die Veränderung oder Löschung von Daten. So arbeitete der zu trauriger Berühmtheit gekommene Computervirus Melissa dergestalt, dass er sich über ein Word-Dokument in das Adressbuch des Mailprogramms Outlook einschleuste und dieses veranlasste, das infizierte Dokument als Dateianhang an die ersten fünfzig dort eingetragenen Empfänger weiterzuschicken. Nach Art eines Schneeballsystems entstand so innerhalb kürzester Zeit ein riesiges Datenaufkommen, welches die Rechnersysteme überlastete.
Doch die E-Mail ist nicht die einzige Möglichkeit, wie Unternehmen ihre IT-Systeme mit Viren infizieren können. Auch durch das Herunterladen von Software aus dem Internet - vornehmlich von unbekannten Anbietern - aber auch durch das Installieren von Software von Diskette oder CD-ROM können Viren eingeschleppt werden. Besonders perfide: Seit August 2003 müssen Internet-Nutzer nicht einmal mehr aktiv Software aus dem Web herunterladen, um Opfer von Viren und Würmern zu werden. Der zu trauriger Berühmtheit gelangte Wurm Lovsan oder auch W32.blaster.Worm schleuste sich einfach beim Surfen in den Rechner ein. Möglich machte das eine Sicherheitslücke in den neueren Windows-Betriebssystemen. Die Strategie des Wurms bestand zunächst einmal darin, sich weltweit auf möglichst vielen Computern einzunisten. Am 16. August sollte dann eine Attacke auf einen Microsoft-Server gestartet werden, während der alle infizierten Rechner gleichzeitig auf Microsofts Update-Webseite zugreifen. Die Folge: Der Server wäre aufgrund der vielen Aufrufe angestürzt. Doch brachte Lovsan auch den „Gast-Computer“ zum Absturz.
Die einzige Möglichkeit, sich gegen diese Störenfriede zu wehren, sind sogenannte Viren-Scanner, die alle auf die Computer-Systeme überspielten Daten, ob sie nun per E-Mail kommen oder von Diskette installiert werden, überprüfen. Allerdings glauben noch immer viele IT-Verantwortliche, die einmalige Installation derartiger Schutzvorkehrungen reiche aus. Ein Trugschluss, denn findige Viren-Entwickler denken sich immer neue Möglichkeiten zur Zerstörung von IT-Systemen aus, so dass auch die Virenschutz-Software regelmäßig aktualisiert werden muss. Weil kein Viren-Scanner hundertprozentige Sicherheit gewährleisten kann, sollten Unternehmen auch regelmäßig Sicherheitskopien ihrer vorhandenen Daten (also sogenannte Backups) vornehmen. Auf diese Weise ist sichergestellt, dass sie im Fall von Virenbefall keinen kompletten Datenverlust erleiden und im schlimmsten Fall ihrer Geschäftsgrundlage beraubt sind.
Vorsicht vor Passwort-Spionage
Eine weitere unangenehme Erfindung von Hackern und Störenfrieden sind sogenannte Trojaner, benannt nach dem hölzernen Pferd, in welchem Odysseus seine Krieger versteckte, um die Stadt Troja zu erobern. Die IT-Branche versteht darunter kleine Software-Programme, die heimlich - beispielsweise beim Download von Software aus dem Internet - auf Computern installiert werden und dann die Tastatureingaben abhören, um auf diese Weise Namen und Passwörter der Benutzer auszuspionieren. Sind solch sensible Zugangsdaten erst in unbefugte Hände geraten, ist es für Hacker beispielsweise ein leichtes, auf die Firmenkonten zuzugreifen und größere Bargeldbestände auf andere Konten zu transferieren. Auch geschützte Kundendateien oder Firmengeheimnisse können auf diese Weise ausspioniert werden.
Vor diesen Spionage-Programmen schützen können sich Unternehmen im Grunde nur, indem sie möglichst keine Software auf ihren Rechnern installieren, deren Quelle ihnen unbekannt oder unseriös erscheint. Auch die regelmäßige Änderung von Benutzernamen und Passwörtern verhindert, dass Störenfriede, die sich bereits im Besitz solcher Informationen befinden, unbegrenzten Schaden anrichten können.
Online-Übertragungen in Geheimsprache
Den Zugriff auf fremde Daten können Hacker aber auch erhalten, indem sie sich bei der Übermittlung von Informationen über das Internet unbefugt zwischen Sender und Empfänger schalten. Übermittelt also beispielsweise ein Kunde einem Händler seine Kreditkartennummer online, können findige Experten diese Informationen auslesen und weiterverwerten, was im Fachjargon als "Spoofing" bezeichnet wird. Um den Netzbanditen hierbei das Leben schwerer zu machen, setzen Internet-Profis immer mehr auf die verschlüsselte Übertragung ihrer Daten im Web. Dabei unterscheidet man zwischen zwei prinzipiellen Verschlüsselungsmöglichkeiten, der symmetrischen und der asymmetrischen Verschlüsselung.
Bei der symmetrischen Verschlüsselung ist das Kennwort für die Ver- und Entschlüsselung identisch. Das Problem dabei ist, dass beim Versand von verschlüsselten Botschaften über das Internet auch das Kennwort auf irgendeine Weise übertragen werden muss. Gelingt es Hackern, das Kennwort abzufangen, können sie auch die verschlüsselten Botschaften leicht decodieren. Daher raten Branchenexperten, symmetrische Verschlüsselung nur bei solchen Daten anzuwenden, die stationär gespeichert werden. Für die Datenübertragung im Netz eignen sich jedoch asymmetrische Verschlüsselungen eher, die auch unter dem Namen Public-Key-Verschlüsselung gehandelt werden. Dabei verwenden Sender und Empfänger für Chiffrierung und Dechiffrierung zwar zusammengehörende, aber dennoch unterschiedliche Schlüsselpaare. Mit einem öffentlichen Schlüssel wird eine Nachricht kodiert, mit einem privaten Schlüssel kann sie wieder dekodiert werden.
Digitale Signatur: Viel Lärm um (noch) Nichts
Auf der Idee der Kryptografie basiert beispielsweise auch die sogenannte "digitale Signatur", die seit dem Jahr 2001 als gleichwertiger Ersatz für eine handschriftliche Unterschrift gesetzlich anerkannt ist. Sie soll nach dem Willen der Bundesregierung künftig die Abwicklung von Behördengängen via Internet, aber auch den gesamten elektronischen Geschäftsverkehr erleichtern, indem sie die Identität eines Nutzers hundertprozentig bescheinigt. Internet-Nutzer, die die digitale Signatur nutzen wollen, müssen sich von einer allgemein vertrauenswürdigen Stelle, einer Zertifizierungsstelle, eine Signaturkarte mit einem kryptografischen Schlüssel zuteilen lassen. Wollen sie ein Dokument digital signieren, benötigen sie einen Kartenleser, der die Signaturkarte ausliest und das entsprechende Dokument mit diesem Schlüssel kodiert. Auf diese Weise bestätigt der Absender, dass er mit dem Inhalt eines Dokuments einverstanden ist und bestätigt gleichzeitig seine Identität. Eine nachträgliche Veränderung des Dokuments soll nach Angaben der Anbieter nicht möglich sein, ohne die Signatur zu zerstören.
Derzeit allerdings krankt die digitale Signatur an mangelnder Akzeptanz der Verbraucher und außerdem an einigen Sicherheitsproblemen: So muss beispielsweise der Benutzer im Falle eines Missbrauchs selbst nachweisen, dass seine Unterschrift gefälscht wurde und Sicherheits-Checks ergaben, dass die digitale Unterschrift keinen ausreichenden Schutz beispielsweise vor Trojanern gewährt.
Eine deutlich größere Akzeptanz hat da mittlerweile der Übertragungsstandard "Secure Socket Layer" (SSL) erfahren, der von einem Großteil von Online-Shops eingesetzt wird, um die sichere Übertragung von sensiblen Kundendaten, beispielsweise Kreditkarten- oder Konto-Nummern, im Internet zu garantieren. Um SSL einzusetzen, müssen Händler sich von Zertifizierungsstellen oder TrustCentern eine Server-Authentifizierung ausstellen lassen, die bescheinigt, dass der Empfänger auch wirklich der Händler und kein unbefugter Fremder ist. Bei der Übertragung der Daten überprüft das Protokoll die Server-Authentifizierung, bevor die Informationen ausgeliefert werden.
Firewalls schützen private Netzwerke durch Zugriffe von außen
Auch wenn Viren, Trojaner und Passwort-Knacker für Unternehmen schon ernsthafte Bedrohungen ihrer Geschäftsgrundlage darstellen können, richtig unangenehm wird es erst, wenn die Vernetzung eines Unternehmens dazu beiträgt, dass Störenfriede von außen über das Internet auf die firmeninternen Netzwerke zugreifen können. Dies erleichtern unter anderem Programmierungsfehler in verwendeten Software-Anwendungen, die Web-Banditen ausnützen, um sich Zugang zu Firmeninterna zu verschaffen. Daher schützen immer mehr Unternehmen ihre privaten Netzwerke mit einer sogenannten Firewall. Sie legt fest, wer auf welche Dienste innerhalb eines Netzwerkes zugreifen darf und welche Dienste des nicht sicheren Netzes aus dem privaten Netz heraus nutzbar sind. Wie Wachmänner dieser Lösungen kontrollieren jedes einzelne Datenpaket, das an der Firewall vorbei möchte, egal ob der Datenstrom vom privaten ins ungesicherte Netzwerk oder umgekehrt erfolgt und verhindern bei verdächtigen Paketen den Durchgang.
Doch sind Firewalls keine unzerstörbaren Bollwerke. Sie bieten beispielsweise keinen Schutz vor Computerviren oder Trojanern, da sie nicht jedes Datenpaket nach potenziellen Viren durchsuchen können. Auch helfen sie nichts bei Angriffen aus den eigenen Reihen, wenn beispielsweise Mitarbeiter sich in Datenklau versuchen. Und selbst Angriffen von findigen Hackern bieten sie nicht immer ausreichend Paroli. Wer Firewalls im eigenen Unternehmen implementieren möchte, sollte im Falle eigener Unsicherheiten auf jeden Fall einen Experten zu Rate ziehen, um die richtige Konfiguration und die richtige Absicherung des Rechners, auf dem die Firewall läuft, zu garantieren.
Next Steps für den Mittelstand
Egal wie hoch Unternehmen ihr Sicherheitsbudget ansetzen, einen hundertprozentigen Schutz vor Hackern oder auch unbefugt zugreifenden Mitarbeitern werden die IT-Verantwortlichen niemals realisieren können. Daher sollte vor der Festlegung der Budget-Höhe genau kalkuliert werden, welche Sicherheitslöcher ein Unternehmen in jedem Fall stopfen möchte und welche Gefahrenpotenziale man zu dulden bereit ist. Es gilt, sich hier für einen wirtschaftlich sinnvollen Mittelweg zu entscheiden.
Eine kostengünstige Möglichkeit, seine Internetverbindung aus dem Blickwinkel der Sicherheit überprüfen zu lassen, bieten die beiden Magazine "impulse" und "iX" unter der Web-Seite http://impulse.de/itssecure. Die erste Stufe ist kostenlos und analysiert Internet-Rechner auf mögliche Schwachstellen am Dateneingang. Bei der zweiten Stufe (Kosten: 89 Euro) sollen dann durch den Einsatz spezieller Security-Tools die gefundenen Schwachstellen genau unter die Lupe genommen werden.
&HTRE)
