Computersicherheit

Definition

Unter Computersicherheit werden folgende Punkte zusammengefasst:

• Integrität: Software und Daten dürfen nicht unbemerkt verändert werden
• Vertraulichkeit: Dateien dürfen nur von autorisierten Benutzern gelesen werden
• sichere Übertragung: Die Übertragung vom Rechner zu anderen Rechnern, Geräten oder zum Benutzer kann ausgespäht werden
• Funktionalität: Hardware und Software sollen wie man es erwartet funktionieren.

In Sonderfällen werden auch noch weitere Aspekte wie beispielsweise die Anonymität oder die Nichtabstreitbarkeit als Teile von Computersicherheit angesehen.

Geschichte

In den Kindertagen des (Personal-)Computers verstand man unter Computersicherheit, die Sicherstellung der korrekten Funktionalität von Hard- (Ausfall von z.B. Bandlaufwerken oder anderen mechanischen Bauteilen) und Software (richtige Installation und Wartung von Programmen). Mit der Zeit änderten sich die Anforderungen an die Computer (Internet, Speichermedien) und die Aufgaben zur Computersicherheit mussten anders gestaltet werden. Somit bleibt der Begriff der Computersicherheit wandelbar und Spiegel der momentanen technologischen Welt.

Viren, Würmer, trojanische Pferde

Viele Privatanwender sehen heute die Computersicherheit vor allem im Rahmen des Schutzes vor Viren oder Spyware. Im Firmenumfeld wird der Begriff hingegen allgemeiner gesehen.

Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen diverser Schwachstellen. Doch recht bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. So begann eine immer rasantere Weiterentwicklung der Schädlinge und Ausbau ihrer Fähigkeiten. Dies beginnt beim noch simplen Löschen von Daten, geht über das Ausspionieren von Daten (z.B. Passwörtern) bis hin zum Öffnen des Rechners für entfernte Benutzer.

Gegenwärtig sind fast ausschließlich die Betriebssysteme der Firma Microsoft von Viren betroffen.

Mittlerweile existieren diverse Baukästen für Viren, mit denen auch unbedarfte Anwender einen Virus zusammen stellen können. Weiterhin bietet das Internet Anleitungen. Nicht zuletzt haben auch kriminelle Organisationen den Nutzen von Viren erkannt und schleusen diese auf PCs ein, um diese Rechner für ihre Zwecke (UBE/UCE, DoS-Attacken, etc.) zu nutzen. Es existieren bereits riesige Bot_Netze, die für derart illegale Machenschaften benutzt werden.

Angriffe und Schutz

Insbesondere die Tatsache, dass viele Computer mit sensiblen Daten an das Internet angeschlossen sind und dass Software nach wie vor Fehler aufweist, macht es quasi unmöglich, Sicherheit vor jedweden Angriffen zu haben. Es ist jedoch wichtig, die Hürden für einen erfolgreichen Einbruch möglichst hoch zu setzen. Ein System wird dann als sicher bezeichnet, wenn der Aufwand, der nötig ist, um in das System einzudringen, höher ist als das, was der Angreifer damit erwirtschaftet.

Insbesondere sollte man keine bekanntermassen unsichere Software einsetzen. Im Bereich der Personal-Computer fallen z. B. die Programme Internet Explorer und Outlook Express von Microsoft immer wieder durch sicherheitskritische Lücken auf. Bei Servern sind dies hingegen Sendmail (ein Mailserver) oder auch BIND (ein DNS-Server). Weiterhin ist es von Bedeutung, sich über Schwachstellen in der eingesetzten Software zu informieren und diese eventuell zu aktualisieren. Nicht zuletzt erlauben viele Programme eine individuelle Konfiguration und die Einrichtung von Zugriffsbeschränkungen.

Zu Computersicherheit gehören nicht nur präventive Maßnahmen wie beispielsweise Firewalls, Intrusion_Detection_Systeme, etc. sondern v.a. Dingen eine durchdachte Policy (Strategie), die auch den Mensch als mögliche Schwachstelle mit einbezieht. Allzuoft gelingt es Hackern durch Ausnutzung eines zu schwachen Kennworts oder durch sog. (Social_Engineering) Zugang zu sensiblen Daten zu erlangen.

Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, die nur durch eine vielschichtige Abwehr beantwortet werden kann. Der Kauf einer Software ist kein Ersatz für eine umsichtige Untersuchung der Risiken, möglicher Verluste, der Abwehr und von Sicherheitsbestimmungen.

Siehe auch

• Betriebssystemsicherheit
• Kryptographie
• Verschlüsselung
• GnuPG
• PGP
• Steganografie
• Netzwerksicherheit
• Firewall
• Intrusion Detection System
• Hacker
• Cracker
• Malware
• Computervirus
• Backdoor
• Rootkit
• Spionage
• Internetsicherheit
• Bundesamt für Sicherheit in der Informationstechnik

Literatur

• Clifford Stoll:

  Kuckucksei: Die Jagd auf die deutschen Hacker, die das Pentagon knackten.

  , Fischer Taschenbücher, ISBN_3-596-13984-8

• Hacker's Guide

  , Markt und Technik, ISBN_3-8272-6522-3

• Hacking Intern

  , Data Becker, ISBN_3-815-82284-X
• Markus Schumacher:

  Hacker Contest

  , Xpert.press, ISBN_3-540-41164-X
• Claudia Eckert:

  IT Sicherheit

  , Oldenbourg , ISBN_3-486-27205-5
• Bruce Schneier:

  Angewandte Kryptographie

  , ISBN_3-893-19854-7

Weblinks

• Ins Internet - mit Sicherheit! Eine einfach verständliche Einführung für Computerlaien
• BSI - Bundesamt für Sicherheit in der Informationstechnik
• Grundschutzhandbuch des BSI
• CERT/CC
• Vorlesungsbegleitendes Skript von Prof. Jürgen Plate Sehr für die Fortgeschrittenen zu empfehlen
• Frei zugängliche Online-Checklisten zum Thema Computersicherheit