Sicherheit im Netz

Mythen, Fakten und Aktuelles

Bedrohungen und Gegenmaßnahmen

Bedrohungen

Viren, Trojaner, Würmer, Rootkits

Diese Bedrohungen zielen in erster Linie auf den eigenen Rechner ab. Ziel der Angriffe ist es, den Rechner mit Schadsoftware zu infizieren, um ihn dann kontrollieren und sensible Daten ausspähen zu können.

Angriffe auf Webseiten

Da Webserver generell für Angreifer interessanter sind, da sie besser an das Internet angebunden und mit deutlich besserer Hardware ausgestattet sind, laufen mittlerweile täglich sehr viele Angriffe auf Webseiten, um den gesamten Server unter Kontrolle des Angreifers zu bringen. Ziel der Übernahme ist neben dem Ausspähen von sensiblen Daten oft auch die Verteilung von Schadsoftware an andere Rechner und Server sowie der Versand von Spam und der Austausch von illegalem Material auf einem fremden Server, der nicht auf die Angreifer zurückverfolgt werden kann.

Konsequenzen

Im Besten Fall bemerkt man schnell, dass der eigene Rechner nicht mehr so zügig arbeitet wie man es gewohnt war, oder dass die Prozessor-Auslastung trotz eigentlicher Ruhe des Systems zwischen 80 und 100 Prozent liegt.

Zum lästigen aber eigentlich harmlosen Auslasten des Systems kommt der eigentliche Grund für den Angriff hinzu. Ausgespähte persönliche- und Zugangsdaten werden vom Angreifer genutzt, um noch tiefer in die Systeme des Opfers einzudringen und erheblichen finanziellen Schaden wie z. B. durch Überweisungen vom Opfer-Konto oder Einkäufe auf Rechnung des Opfers zu tätigen.

Zuletzt kommt noch der Aspekt der Haftung hinzu, welcher das Opfer in die missliche Lage bringt, für die Taten des Angreifers Rechenschaft ablegen zu müssen. Schließlich wissen die vom Opfer-Rechner aus angegriffenen Personen nicht von vornherein, dass das schädliche Verhalten nicht vom eigentlichen Eigentümer des Opfer-Rechners, sondern vom Angreifer verursacht wird. Dies kann z. B. bei Angriffen auf andere Systeme vom Opfer-Rechner aus auch zivil- bzw. strafrechtliche Konsequenzen haben.

Gegenmaßnahmen

Die Absicherung des eigenen Rechners ist vergleichsweise einfach. Keine Emails unbekannter Herkunft öffnen, und aufpassen, auf welchen Seiten man unterwegs ist.

Bei Servern gestaltet sich das Ganze schon etwas schwieriger, grundsätzlich erreicht man durch regelmäßige Updates des CMS und der eingesetzten Plugins & Themes, sowie durch verschlüsselte Übertragung sensibler Inhalte, bereits ein Maß an Sicherheit, das deutlich über dem der meisten Websites liegt.

Um im Falle eines Falles nicht wichtige Daten zu verlieren sollte man natürlich laufend Backups aller wichtigen Daten erstellen, aber das versteht sich (hoffentlich) von selbst.