Einer von vier PCs
mit Breitband-Internet
für Hacker offen

Ein Rechtsanwalt, Kunde beim großen amerikanischen DSL-Provider Pacific Bell, stellt fest, daß sein PC offen ist wie ein Scheunentor, strengt einen Prozeß gegen das Unternehmen unter anderem deshalb an, weil der Service-Anbieter seiner Meinung nach keinen adäquaten Schutz vor Eindringlingen biete und seine Kunden darüber im Unklaren lasse. Er will damit lediglich erreichen, daß Pacific Bell damit beginnt, auf die potentiellen Sicherheitsbedrohungen aufmerksam zu werden, denen sich die Kunden gegenübersehen. »Sie sollen ihren Kunden nur die Wahrheit sagen und sicherstellen, daß sie geschützt sind.«
      Der Prozeß veranschaulicht auf brauchbare Weise, wie deutlich die Erwartungen der Kunden bezüglich Sicherheit im Internet gestiegen sind. Die Frage, die sich nun stellt, ist: Wie gut werden die Service-Provider und Entwickler von Technologien dieser rasch wechselnden Dynamik des Marktes entsprechen können?

Jene Internet Service Provider (ISP), die über das Thema reden wollen, verdrehen schon ihre Augen gen Himmel, wenn jemand das Thema »Home-Hacking« zur Sprache bringt. Sie spielen die Sicherheitsrisken als gering herunter. Solange die "Datei- und Druckerfreigabe" abgeschaltet und ein wenig gesunder Menschenverstand vorhanden sei, sagen sie, habe man weniger Sicherheitssorgen, als wenn man seine Kreditkarte – wie in den USA üblich – dem Tankwart überreiche.
      Tatsache hingegen ist, daß die Home-Computer ständig von irgendwelchen Leuten, die sich weit weg in den USA, Rumänien, Malaysia oder gleich um die Ecke befinden, angeklickt werden. Dies läßt dem normalen Breitband-Anwender das Blut in den Adern gefrieren. Neue Hacker-Tools gestatten es jedem, automatisch und fast gleichzeitig Tausende von Internet-Protokoll-Adressen auf offene Ports hin zu scannen, die ein Hacker später ausbeuten kann. Niemandem ist wohl beim Studium der Log-Files seiner Firewall, wenn er feststellt, daß sein PC mehrmals täglich gescannt wird, zu allen Uhrzeiten, auf alle möglichen Verwundbarkeiten, von allen Ecken und Enden des Internet aus.

Aber die Experten der kommerziellen Anbieter sagen, diese Port-Scans seien grundsätzlich harmlos, solange man in seinem Haus keinen Server in Betrieb und die wichtigsten Sicherheitsmaßnahmen wie das Unterbinden der Möglichkeit, Dateien mit anderen Usern auszutauschen, getroffen habe. »Wenn die Leute (ihre Computer) gescannt werden, dann stellen sie sich einen Bösewicht vor, der lauernd über seiner Tastatur kauert«, sagt Jay Rolls, Vizepräsident der technischen Abteilung für Netzwerke beim US-Kabel-Provider Excite@Home. »Massives großflächiges Port-Scannen ist ganz einfach durchzuführen, und es ist an und für sich harmlos. Ich glaube nicht, daß die Bedrohung so groß ist, wie die Leute glauben.«
      Trotzdem kriegen die ISP mit, daß die Katze aus dem Sack ist, was dieses Thema anbelangt. Den meisten Anwendern erscheine jede auch noch so geringe Chance, irgendein unbekannter Internet-Hacker könnte in ihre Computer einbrechen, eher als eine mächtige emotionelle Angst statt eine Gelegenheit, die Risken abzuwägen und Maßnahmen zu setzen, sagen die Analytiker.
      Lassen wir also die dämonisierenden Ängste der Leute um ihre Sicherheit beiseite, wie ernsthaft ist das Problem des Home-Hackings denn nun wirklich?
      Es ist schwierig, die Verbreitung des Home-Hackings zu messen. Kein Statistiker analysiert, keine Regierungsbehörde verfolgt bestimmte Data on Security Crimes gegen Einzelpersonen.
      Während es also keine empirischen Daten darüber, wieviele Home-User je gehackt worden sind, geben dürfte, existieren jedoch Aussagen, eine nicht unerhebliche Anzahl von an das Internet angeschlossenen Computern – vielleicht sogar einer von vieren – sei verwundbar, also anfällig für Datendiebstahl oder -zerstörung, laut Steve Gibsons Website Shields UP!
      Bis Ende März 2000 ließen 2,3 Millionen Menschen ihr Computersystem bei Shields UP! testen, dabei wurden an 650.000 Geräten (oder 28%) Sicherheitsprobleme entdeckt, 8% waren »wide open«, das heißt, jeder konnte Dateien manipulieren, löschen oder kopieren. Gibson räumt allerdings ein, daß seine Statistiken nicht allzu wissenschaftlich angelegt seien, sondern allenfalls einen Anhaltspunkt böten. Dennoch seien die Ergebnisse nervenaufreibend. »Diese Site soll das Sicherheitsbewußtsein wecken«, sagt er. »Jeder weiß, daß diese Bedrohungen abstrakt sind, aber in der Realität begrüßt die Site oft genug mit ›Willkommen Steve!‹ Und du tobst: ›Woher zum Teufel wissen die meinen Namen?‹«
      Das Problem mit Computern, deren Sicherheitseinstellungen falsch konfiguriert sind, und die »always-on« an das High-Speed-Internet angeschlossen sind, verspricht größer zu werden. Bis 2003 werden laut Jupiter Communications ungefähr 15,3 Millionen Haushalte in den USA Zugang zu Breitband-Internet haben, und wenn man anhand der Shields-UP!-Resultate konservativ kalkuliert, bedeutet das, daß es dann mindestens eine Million Computer gibt, von denen leicht Daten gestohlen werden können. Darüberhinaus werden noch mehr User über Dial-Up-Modem online gehen. International Data Corp. prophezeite, Ende 2000 würde es weltweit 327 Millionen Internet-User geben, und 2003 etwa sechshundert Millionen.

Es ist immer noch nicht jedem klar, warum ein Hacker im PC seines Nachbarn rumstöbern möchte. Hacker tendieren zu Handlungen in aller Öffentlichkeit: Sie wollen, daß ihr Werk bemerkt und in der New York Times aufgeschrieben wird.
      »In ein System einzubrechen, um zur Nummer einer Kreditkarte zu kommen, ist eine brutale Art, sich ein schönes Leben zu machen«, sagt Greg Gilliom, Präsident und Vorstand von Network Ice, einer Firma, die Software zur Aufdeckung von Eindringlingen entwickelt. Der hauptsächliche Grund für einen Hacker, in ein System einzubrechen, sei, sagt er, über den gehackten Computer jemand anderen anzugreifen – wie bei den Denial of Service-Attacken gegen Yahoo! und andere – weil dann das FBI an dessen Türe klopft und nicht an seine.
      In wessen Verantwortungsbereich liegt es nun, die Home-User vor übelwollenden Subjekten im Netz zu schützen? Im Falle des Rechtsanwaltes, sagte Gilliom, habe Pacific Bell dafür Rechnung zu tragen, zumal die Firma – laut dem Anwalt – eine »sichere Anbindung an das Internet« angeboten habe.
      Hier ist die Anweisung, die Pacific Bell seinen Kunden im »Frequently Asked Questions«-Dokument anbietet: »Falls Sie sich Sorgen um die Sicherheit Ihrer DSL-Anbindung machen, schalten Sie einfach Ihren Computer ab, solange Sie ihn nicht benützen.«
      Excite@Home bietet seinen Kunden als Option bereits Antivirus-Software und Firewalls an. Der Schuß ging fast nach hinten los: Die Leute wurden neugierig, die Presse schrieb: »Das hat bestimmt etwas zu bedeuten; @Home benötigt zusätzliche Sicherheitsmaßnahmen für seine Kunden.« Gilliom: »Die ISP haben großes Interesse daran, die Leute glauben zu machen, daß das kein Problem ist. Die ISP wollen nicht, daß Belange der Sicherheit ihre Verkaufszahlen mindern.«
      Der Markt für Consumer Internet Security Software wächst wie Magic Mushrooms. Symantec erwartet ein Ansteigen der (noch Anfang 1999 nicht existenten) Verkaufserlöse auf 200 Millionen US-Dollar bis 2002, sagt der Product Manager der Software-Suite Norton Internet Security 2000. Einer jetzt veröffentlichten Studie des Markforschungsinstituts Frost & Sullivan zufolge boomt derzeit der Markt für Internetsysstemsicherheit, ausgelöst vor allem durch den explosionsartig zunehmenden Einsatz des Internets für geschäftliche Zwecke. Die Marktforscher sagen dem Markt ein Wachstum von 231 Millionen US-Dollar im Jahr 1999 auf 2,74 Milliarden im Jahr 2006 voraus.
      Bezogen auf die einzelnen Produktfamilien bescheinigt die Studie dem Firewall-Sektor den höchsten Sättigungsgrad, der Markt für Intrusion-Detection-Tools befinde sich hingegen noch ganz am Anfang seiner Entwicklung. Diese Werkzeuge lösen Alarm aus, sobald jemand von außerhalb oder innerhalb eines Netzes versucht, die Sicherheitsregeln zu durchbrechen. Die Studie prognostiziert diesem Sektor eine wahre Umsatzexplosion bis auf 461 Millionen US-Dollar im Jahr 2006.
      An dem Boom werden allerdings nicht alle Anbieter von Sicherheitssoftware auch langfristig Freude haben. Die Marktforscher prophezeien dem Gesamtmarkt für Internetsystemsicherheit einen sich zusehends verschärfenden Wettbewerb.

One-in-four broadband PCs at hack risk Artikel in den Ziff-Davis Net-News von Todd Spangler

Auch wenn deutsche Firmen einen großen Anteil am Krypto-Weltmarkt verbuchen können, liegt Deutschland als Herstellungsland nur an dritter Stelle. Statistik und Grafik aus c't 13/2000, Seite 212.

Wer welche Daten speichert Öffentliche und private Institutionen

Diese Web-Seite ist auf unserer Site
mehrmals verlinkt, daher geht es

von hier zurück zu(r)

Homepage (Einleitung)
2. Windows: Lauscher, Wächter, Firewalls: Jammer
8. Online Sicherheitstests, Security Check Software: ShieldsUP!
10. WWW-Hyperlinks zu internationalen Webseiten

Sicherheit im Kabelnetzwerk

Zehn Gebote für den Schutz der
elektronischen Privatsphäre im Breitband-Internet
(Kabelmodem, xDSL, ISDN und andere)