Sicherheit im Internet

Aus Tuxfutter

Über Sicherheit im Internet wird zur Zeit sehr viel diskutiert. Dies liegt u.a. an den in letzter Zeit vermehrt auftretenden Würmern und trojanischen Pferden (fälschlicherweise oft auch „Trojaner“ genannt), die bevorzugt das Microsoft-Betriebssystem Windows attackieren und von sogenannten Script-Kiddies, die – mit teilweise rudimentären Progammierkenntnissen versehen – aus entsprechenden Toolkits, Schädlingen regelrecht „zusammenklicken“ und verbreiten.

Aber auch diverse Sicherheitslücken in Serverprogrammen des Betriebssystems Linux verleiten echte Cracker zu Einbrüchen in Linux-Systeme.

Je nachdem, was der (schmale) Geldbeutel hergibt, kann aber jedes System mit mehr oder weniger Aufwand sicher betrieben werden und so kann sich auch ein ungepatchter Windows-98-SE-Rechner völlig sicher sich im Internet bewegen.

Inhaltsverzeichnis 1 Webbrowser 2 Benutzerkennung 3 Passwörter 4 Personal Firewalls 5 Dienste 6 Router 7 Die richtige Software 8 Externe Verweise

[Bearbeiten] Webbrowser

Regelmäßig tauchen Warnmeldungen über Sicherheitslücken auf, die in erster Linie den Internet Explorer von Microsoft betreffen.

Inzwischen kann man sagen, dass diese Software nicht mehr für den Einsatz im Internet geeignet ist, da sich Microsoft zu lange Zeit nimmt, um Patches zum Download anzubieten. Alternativsoftware zum unsicheren IE findet man im Bereich Webbrowser für Windows, oder man migriert direkt zu Linux.

Eine wichtige Gefahrenquelle oder auch nur Möglichkeit zum Ausspähen von Nutzerverhalten kann man durch den Verzicht auf ausführbare Inhalte vermeiden. Statt komplett zu verzichten kann man sie auch mit der Browser-Erweiterung NoScript (für Netscape- und Mozilla-Browser sowie den Konqueror) bequem selektiv zulassen.

[Bearbeiten] Benutzerkennung

Viele Betriebssysteme unterstützen inzwischen die Verwaltung mehrerer Benutzer auf einem System. Eingeteilt sind diese Benutzer in Gruppen, die verschiedene Privilegien haben. So hat der Benutzer root auf einem Linux-System genau so, wie der Benutzer Administrator auf einem Windows-System alle Rechte.

Besonders im Windows-Bereich sind leider die meisten Internet-Benutzer mit der Administratoren-Kennung eingeloggt. Somit ist also Schadprogrammen Tür und Tor geöffnet und ein eingetretener „Schaden“ ist somit selbst verschuldet.

Jedes System sollte also nur bei Verwaltungsaufgaben als Administrator genutzt werden.

Bietet das System nach der Installation keinen unterprivilegierten Nutzer an, ist dieser einzurichten und auch zu nutzen!

[Bearbeiten] Passwörter

Neben den Berechtigungen, die für die jeweiligen Benutzer richtig konfiguriert werden sollten, sollte mindestens genausoviel Sorgfalt auf der Wahl der Passwörter liegen. Hier sollte bei jedem(!) Rechner, also egal, ob das System Netzzugang hat oder keinen, ein „sicheres Passwort“ benutzt werden.

Sichere Passwörter bauen auf verschiedenen Bildungsregeln auf, die vom Benutzer beachtet werden sollen. Ein Beispiel für ein Bildungsgesetz, welches relativ sichere Passwörter erzeugt (oder erzeugen lässt durch den Benutzer) wäre folgendes Regelwerk:

• Länge zwischen 6 und 8 Zeichen
• mindestens 2 Buchstaben
• mindestens 1 Ziffer/Sonderzeichen
• Buchstaben in großer und kleiner Schreibweise

Solche Regeln lassen sich unter Windows mittels Gruppenrichtlinien, unter Linux und linuxähnlichen Betriebssystemen mittels pam und anderen Mechanismen realisieren.

Weiterhin sollte man keine in Wörterbüchern oder Lexika eingetragene Wörter oder Personennamen verwenden, da diese meist als erste durch Brute Force-Mechanismen 'erraten' werden.

Ein anderer Fehler ist ein Passwort welches einen Zusammenhang mit dem Benutzerkonto, Computer oder Benutzernamen hat wie „ichbinroot,ichdarfdas“ oder bei Benutzernamen „PinkPanther“ „ichkommwieder,keinefrage“.

[Bearbeiten] Personal Firewalls

Der Begriff Personal Firewall ist ein Modebegriff, der von den entsprechenden Herstellern kreiert wurde, um das Konzept „Firewall“ dem Kunden zu verkaufen.

Gemeint ist ein Programm, das anhand von Regeln den Zugriff auf das Internet erlaubt oder verhindert.

So kann man zum Beispiel den Zugriff auf bestimmte Webseiten unterbinden, von denen bekannt ist, dass diese Einwahlprogramme installieren wollen.

Diese „Personal Firewalls“ können durchaus nützlich sein, jedoch muss es möglich sein, dass nur der Systemverwalter dieses Programm beenden kann. Ist dies einem normalen Benutzer möglich, ist das Konzept hinfällig, da es letzendlich dann egal ist, ob der Benutzer das Programm abschaltet, oder ein Schadprogramm.

Da „Firewall“ ein Konzept darstellt und an und für sich eine Firewall andere Rechner schützen soll, werden echte Firewalls nie auf dem Rechner eingesetzt, den sie schützen sollen.

[Bearbeiten] Dienste

Sogenannte Dienste, die zum Beispiel einen Webserver bereitstellen, die aber nicht benötigt werden, sollen abgeschaltet werden. Es ist unsinnig, nicht benötigte Dienste per Firewall zu schützen.

Benötigt man jedoch einen bestimmten Dienst (zum Beispiel für Testzwecke), so ist dieser Dienst auf ein bestimmtes Netzwerkschnittstelle zu binden.

Benutzt man ein modernes Windows (Windows 2000 oder XP) als Betriebssystem für seinen Arbeitsplatz (es dreht sich hier jetzt explizit um Arbeitsplatzrechner, nicht um Server!), so sei der Besuch der Seite ntsvcfg.de nahegelegt, auf der beschrieben wird, welche Dienste man auf einem normalen Arbeitsplatz abschalten sollte. Hier gibt es auch ein fertiges Skript, welches nahezu vollautomatisch ein Abschalten verschiedener Dienste vornimmt.

[Bearbeiten] Router

Router (sprich: „Rauter“ (USA) oder „Ruter“ (GB), beides ist legitim im Sprachgebrauch) sind Geräte, die Daten zwischen zwei Netzwerken transportieren. Dabei wird häufig (z.B. bei den bekannten DSL-Routern für Zuhause) die IP-Adresse aus dem sendenden Netzwerk in eine des Zielnetzwerkes umgewandelt (sogenannte Network Address Translation, NAT).

Für den privaten Gebrauch gibt es IP-Adressbereiche, die auf jeden Fall umgewandelt werden müssen. Am bekanntesten ist der Bereich 192.168.x.y. Hat man nun einen Router (entweder einen sog. Hardware-Router in Form eines kleinen Gerätes, oder einen Software-Router, z.B. realisiert mit Linux), erschient im Internet nur der Router; die dahinterliegenden Rechner im lokalen Netzwerk (LAN) sind dagegen nicht von außen erreichbar und somit auch nicht angreifbar.

[Bearbeiten] Die richtige Software

Besonders im Windows-Bereich sind viele Microsoft-Programme zu eng mit dem Betriebssystem verknüpft. Dadurch wirken sich Sicherheitslücken von Programmen bis auf Betriebssystemebene aus.

In dem Softwarekatalog von Tuxfutter wird bei den entsprechenden Programmen darauf hingewiesen und Alternativsoftware empfohlen.

[Bearbeiten] Externe Verweise

• netplanet.org/sicherheit/sicherheit