Archive for September, 2010
Die verbleibenden IPv4 Adressen gehen langsam aber sicher zur Neige. Es wird Zeit, sich mit IPv6 zu beschäftigen.
APNIC hat keine freien IPv4 Adressen mehr.
RIPE dürfte im Juni 2012 keine IPv4 Adressen mehr haben.
Eines der grössten Probleme im Internet ist der Versand von Spam. Spam auch “Unsolicited Commercial Email” genannt, basiert auf der Tatsache, dass der Versand der Werbe-Mails nichts oder nur ganz wenig kostet und dass es immer ein paar wenige Leute gibt, die die beworbenen Produkte auch kaufen. Die Kosten für den Versand der Mails sind so tief, dass trotz der kleinen Käuferzahl immer noch Gewinn gemacht wird.
Heute erfolgt der Versand von Spam hauptsächlich über Botnets. Botnets sind tausende von gekaperten Rechnern, die von einer zentralen Stelle kontrolliert werden. Diese Botnets werden für ein paar Stunden oder ein paar Tage vermietet und in dieser Zeit werden die Spam-Mails in enormen Mengen verschickt.
Die E-Mail Adressen werden von Crawlern im Internet gesucht, Adresshändlern abgekauft oder einfach durchprobiert.
Spam ist eigentlich ungefährlich, das massive Auftreten ist das eigentliche Problem. Verwenden Sie seit Jahren die gleiche E-Mail Adresse ist es üblich, dass sie über 1’000 Spam-Mails pro Tag erhalten. Mail Empfang ohne Spamfilter ist heute unmöglich. Die Spam Rate ist konstant über 90%. Also 9 von 10 Mails sind Spam.
Klar können Sie nun alle Spam-Mails einfach löschen, nur nimmt das sehr viel Zeit in Anspruch. Die Synchronisation der Mail auf ein Smartphone macht so auch wenig Sinn. Die Datenmenge die hier sinnlos synchronisiert wird, kann sehr teuer werden.
Die Bekämpfung von Spam ist mittlerweile ein eigener Zweig in der Informatik Branche.
Die Verwendung von drahtlosen Netzwerken hat sich im Laufe der Zeit komplett durchgesetzt. Es ist sehr bequem, drahtlos unterwegs zu sein. Zu Hause und im Büro. Man muss nicht umständlich Kabel verlegen. Die Geschwindigkeit ist mit dem 802.11n Standard auch absolut akzeptabel.
Eine grosse Schwäche von Wireless LAN ist aber die die Sicherheit. Wie alle Fernsehen und Radio werden auch bei W-LAN die Daten über die Antenne abgestrahlt. Die Daten sind so einfach in der Luft. Jeder der sich in der Reichweite des W-LANs befindet, kann diese Daten auch abfangen.
Um die Privatspähre zu wahren wurde am Anfang die WEP verwendet. WEP steht für “Wired Equivalent Privacy”. Diese Verschlüsselung ist in der heutigen Zeit aber nicht mehr zeitgemäss. Mit Standard Hardware und Software wie aircrack kann ein WEP Schlüssel in kürzester Zeit geknackt werden. Egal ob Sie geheime Daten zu Hause haben oder nicht, ein W-LAN muss immer verschlüsselt betrieben werden.
Eine weitere Möglichkeit ist die Verwendung von WPA. Diese Art Verschlüsselung ist aber auch eher mässig.
Wollen Sie wirklich sicher gehen, verwenden sie WPA2.
WPA2 ist heute ein Muss. Verwendet man nicht die Enterprise Variante mit Zertifikaten, kommt ein “Shared Key” zu Einsatz. Dieser Shared Key ist nicht anderes als ein Passwort, das wieder lang genug sein soll und nicht einfach zu erraten.
Denken Sie daran, dass Wireless nie mit einem Stück Draht verglichen werden kann. Ein Funk Signal ist immer in der Luft und kann problemlos auch von Unbefugten abgefangen werden. Setzen Sie Shared Keys ein und geben den Key weiter, haben Sie keine Kontrolle, wer den Key verwendet.
Die meisten Access Points erlauben den Einsatz von MAC Filtern. Mit diesen Filtern werden nur die bekannten Hardware Adressen zugelassen. Dies ist aber falsche Sicherheit. Das Sniffen von Hardware Adressen und die Anpassung der Hardware Adresse auf dem Netzwerk Interface ist schneller gemacht, als Sie den Filter konfiguriert haben.
Bis heute kauft man Software und installiert diese auf seinem PC. Das soll gemäss Google, Microsoft und Adobe anders werden. Mit Hilfe von Cloud Computing soll es in Zukunft nicht mehr nötig sein, die Software zu installieren. Man verwendet direkt die Software in der Wolke. Auf den ersten Blick hat das ganze für den Privat Anwender nur Vorteile. Er kann überall und jederzeit auf seine Daten zugreifen. Programme müssen nicht mehr aktualisiert werden. Und gratis ist es auch noch.
So selbstlos sind aber Anbieter wie Google, Microsoft und Adobe aber nicht. Google sammelt die Daten der Nutzer und wertet diese aus, um massgeschneiderte Werbung zu verkaufen. Natürlich verspricht Google den Datenschutz ernst zu nehmen. Allerdings muss man für die Verwendung der Programme die “EULA”, also die End User License Agreements akzeptieren. Durch das Akzeptieren dieser EULA gibt man Google eine weltweite Lizenz zur Vervielfältigung, Anpassung, Änderung, Übersetzung , Veröffentlichung, öffentlichen Aufführung, öffentlichen Anzeige und Distribution von Inhalten, die Sie auf dem oder über den Service einreichen, freigeben, hochladen oder anzeigen.
Mit andern Worten: Sie haben keinerlei Kontrolle mehr über Ihre persönlichen Daten. Ihre Daten verschwinden im Nebel.
In den frühen Tagen des Computers verstand man unter Computersicherheit die Sicherstellung der korrekten Funktionalität von Hardware und Software. Im Laufe der Zeit änderten sich die Anforderungen an die Computer. Die Computer wurden zunehmend vernetzt. Die Aufgaben zur Computersicherheit mussten anders gestaltet werden. Der Begriff Computersicherheit st deshalb wandelbar und Spiegel der momentanen technologischen Welt.
Firmen sind heute in allen Bereichen ihrer Geschäftstätigkeit auf Computer oder IT-Systeme allgemein angewiesen. Privatpersonen in den meisten Belangen des täglichen Lebens. Bedingt durch die Abhängigkeit von IT-Systemen in Unternehmen sind die Risiken auch wesentlich grösser als für Computer und Netzwerke in privaten Haushalten. Somit wird Informationssichert überwiegend in Unternehmen betrieben. Entsprechende Verpflichtungen lassen sich im gesamten deutschsprachigen Raum aus den verschiedenen Gesetzen herleiten. Die Informationssicherheit ist ein wichtiger Baustein des Risikomanagements. International spielen Vorschriften wie der Sarbanes-Oxley Act oder PCI-Compliance eine wichtige Rolle.
Fehler in der Computersicherheit oder Informationssicherheit folgende Effekte:
Methoden der Bedrohung
Diese Effekte werden durch diese Bedrohungen hergeführt:
Während im Firmenumfeld das ganze Spektrum der Computersicherheit Beachtung findet, verbinden viele Privatanwender mit dem Begriff Computersicherheit primär den Schutz vor Viren und sehr undifferenziert vor Hackern.Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen von Schwachstellen in Computersystemen. Bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. Es begann eine rasante Weiterentwicklung der Schädlinge und der Ausbau ihrer Fähigkeiten. Vom simplen Löschen von Dateien über das Ausspionieren von Daten (Passwörter, Kredikarten-Informationen, Bankdaten) bis hin zum Öffnen des Rechners für entfernte Benutzer (Backdoor, Trojaner).Mittlerweile existieren diverse Baukästen im Internet, die neben einer Anleitung auch alle notwendigen Bestandteile für das einfache Programmieren von Viren liefern. Nicht zuletzt schleusen kriminelle Organisationen Viren auf PCs ein, um diese für ihre Zwecke zu nutzen. So entstanden riesige Bot-Netze.
Während im Firmenumfeld das ganze Spektrum der Computersicherheit Beachtung findet, verbinden viele Privatanwender mit dem Begriff Computersicherheit primär den Schutz vor Viren und sehr undifferenziert vor Hackern.Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen von Schwachstellen in Computersystemen. Bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. Es begann eine rasante Weiterentwicklung der Schädlinge und der Ausbau ihrer Fähigkeiten. Vom simplen Löschen von Dateien über das Ausspionieren von Daten (Passwörter, Kredikarten-Informationen, Bankdaten) bis hin zum Öffnen des Rechners für entfernte Benutzer (Backdoor, Trojaner).Mittlerweile existieren diverse Baukästen im Internet, die neben einer Anleitung auch alle notwendigen Bestandteile für das einfache Programmieren von Viren liefern. Nicht zuletzt schleusen kriminelle Organisationen Viren auf PCs ein, um diese für ihre Zwecke zu nutzen. So entstanden riesige Bot-Netze:
Unter einem Angriff auf den Datenschutz oder die Datensicherheit eines Computersystems versteht man jede Aktion, deren Folge oder Ziel ein Verlust des Datenschutzes oder der Datensicherheit ist. Technisches Versagen kann in diesem Sinne auch als Angriff gewertet werden. Die Sicherheit kann in statistische Sicherheit und in absolute Sicherheit eingeteilt werden.
Statistische Sicherheit: Ein System wird als sicher bezeichnet, wenn der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen für den Angreifer. Die Hürden für einen erfolgreichen Einbruch müssen möglichst hoch sein um das Risiko zu reduzieren.
Absolute Sicherheit: Ein System ist absolut sicher, wenn es jedem denkbaren Angriff widerstehen kann. Die absolute Sicherheit kann nur unter besonderen Bedingungen erreicht werden. Die Arbeit mit einem solchen System ist massiv eingeschränkt durch spezielle Zugangskontrolle, keine Vernetzung, physikalische Sicherheit (AKW).
Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, die nur durch eine anspruchsvolle Abwehr beantwortet werden kann. Der Kauf einer Software ist kein Ersatz für eine umsichtige Analyse der Risiken und der Umsetzung möglicher Massnahmen zur Abwehr dieser Bedrohungen.
Ist die Sicherheit eines Systems verletzt, muss es als kompromittiert betrachtet werden. Handelt es sich nicht um einen Hardware-Defekt, muss in jedem Fall die Lücke gefunden und geschlossen werden.