Werden Sie Security-Experte!

von Herbert Stappler (Ausgabe 00/3, 2000)

 

Kasten: Security-Links

 

In letzter Zeit erscheinen im Comment vermehrt Beiträge, die sich mit Computersicherheit oder verwandten Themen beschäftigen. Der Grund liegt auf der Hand: Die Attacken auf Systeme im Uni-Datennetz haben in den letzten Jahren deutlich zugenommen, und der Zentrale Informatikdienst muß infolgedessen (ebenso wie alle anderen vergleichbaren Netzbetreiber) seine Benutzer auffordern, sich mit Computersicherheit auseinanderzusetzen. Dieser Appell gilt nicht nur den Betreibern von Servern und PC-Netzwerken; auch die Benutzer von Arbeitsplatzrechnern sollten sich mit gewissen Grundbegriffen und Verhaltensweisen vertraut machen. Dieser Artikel soll dabei helfen, indem er Informationsquellen im Internet vorstellt.

Zunächst jedoch ein Wort an Neueinsteiger: Wer zum ersten Mal die langen Listen der Fehler und Schwächen all jener Betriebssysteme sieht, die sich derzeit der größten Verbreitung erfreuen, kann leicht einen Schock davontragen. Manche entwickeln sich daraufhin zu einer Art Computer-Hypochonder und vermuten hinter jeder unerwarteten Reaktion ihres Rechners einen Angriff übel gesinnter Hacker. Andere suchen ihr Heil im Glauben an die Hersteller und versuchen, jede soeben veröffentlichte Softwareänderung sofort in ihr System zu integrieren - eine Methode, die (ähnlich wie falsch dosierte Medikamente) zu einem besonders grausamen Tod des Rechners führen kann. Es braucht einiges an Erfahrung und Fingerspitzengefühl, um einen vernünftigen Mittelweg zu finden, der ein System vor den wichtigsten Bedrohungen schützt, ohne es durch den permanenten Einbau neuer, wenig getesteter Änderungen zu destabilisieren.

Noch eine weitere Hürde steht allen bevor, die sich zum ersten Mal in die Welt der Sicherheitslücken wagen: Viele Meldungen und Beschreibungen sind auf einem technischen Niveau abgefaßt, das selbst erfahrene Systemadministratoren überfordert. Lassen Sie sich nicht abschrecken! Hier ist Geduld vonnöten - nach einigen Monaten versteht man meist schon deutlich mehr. Um die Details einer Sicherheitslücke zu durchschauen, benötigt man zwar oft profunde Kenntnisse von Win32-APIs, Unix-Systemcalls oder diversen Netzwerkprotokollen; üblicherweise kann man aber auch ohne dieses Wissen erkennen, worum es geht und ob das Problem für das eigene System relevant ist.

Wenn man sich intensiv mit einem Thema befassen will, wird man um die Lektüre der einschlägigen Bücher nicht herumkommen. Eine Unmenge von Informationen zur Computersicherheit bietet aber auch das Internet:

  • Wer sich Grundkenntnisse aneignen möchte, findet wertvolle Informationen auf vielen Webservern sowie in den einschlägigen Newsgruppen, FAQs, HOW-TOs und anderen Dokumenten.
    • Informationsdienste im WWW: Im Kasten Security Links finden Sie unter Linksammlungen für Einsteiger eine (subjektive) Auswahl der bekanntesten Web-Portale zum Thema.
    • Newsgruppen: z.B. comp.risks. Weitere Security-Newsgruppen, die aber auch genauere Vorkenntnisse erfordern, finden Sie z.B. unter der Hierarchie comp.security.
    • FAQs (Frequently Asked Questions): Die FAQs der Newsgruppen sind unter http://ftp.univie.ac.at/archive/faq/ gesammelt. (FAQ ist übrigens laut neuem Duden nun ein Wort der deutschen Sprache.)
    • HOW-TOs: Unter Unix-Systemen - im speziellen unter Linux - üblich und weit verbreitet: http://www.linuxdoc.org/ (auch mit FAQs).
  • Technische Reports, Erfahrungsberichte, Normen und Hintergrundinformationen finden sich auf den Webseiten der Softwarehersteller, aber auch auf WWW-Servern zahlreicher unabhängiger Institutionen.
  • Den wohl wichtigsten Bereich bilden jene Webseiten, Newsgruppen und Mailinglisten, die über die derzeit akuten Sicherheitsrisiken berichten (Alert). Wer von den aktuellen Attacken und den neuesten Viren nicht erst aus der Zeitung erfahren will, muß sich in diese Mailinglisten eintragen oder regelmäßig die entsprechenden Webseiten lesen. Selbstverständlich werden die publizierten Probleme auch in (meist Web-basierten) Archiven gesammelt.
  • Zum Thema Sicherheit gibt es natürlich jede Menge Software - von Antiviren-Programmen bis zu Produkten zur Entdeckung von Eindringlingen. Wichtig ist dabei, daß man solche Programme nur von seriösen Quellen bezieht: Es gab bereits etliche Fälle, in denen Software, die eigentlich dem Schutz des Systems dienen sollte, in bösartig veränderter Form in Umlauf gebracht wurde.

Hersteller

Mittlerweile ist es für jeden ernstzunehmenden Softwarehersteller selbstverständlich geworden, seinen Kunden via Internet technische Unterstützung zu bieten. Dies betrifft nicht nur sicherheitsrelevante Fehler - meist steht eine ganze Reihe verschiedener Services zur Verfügung:

  • Meldungen über Fehler und Probleme,
  • Berichte über die derzeit bekannten Sicherheitslücken (Security Bulletins),
  • Zugang zu einer Datenbank mit technischen Informationen (Knowledge Base),
  • die Möglichkeit, Korrekturen der Software (Patches, Service Packs) vom Server zu kopieren,
  • die Möglichkeit, Mailinglisten zu "subskribieren" (man erhält dann alle neuen wichtigen Informationen via eMail).

Die angebotenen Informationen sind meistens nach den diversen Produkten der Erzeuger gegliedert, aber auch nach Benutzerkreis. So bietet etwa Microsoft unter dem Begriff "Technet" Unterstützung für Systemadministratoren, während sich "msdn" (Microsoft Developer Network) an Programmierer von Windows-Anwendungen richtet.

Alerts

Einen ebenso wichtigen Platz wie die Hersteller nehmen die unabhängigen Betreiber von Informationsdiensten zur Computersicherheit ein. Zwei seien besonders hervorgehoben:

  • Einen guten allgemeinen Überblick mit hervorragender Suchfunktion bietet http://www.securityfocus.com/. Die Inhalte der Webseite werden auch über die Mailingliste "bugtraq" (am ZID die am häufigsten verwendete Security-Mailingliste) verbreitet. Wie Sie in den Kreis der Mailempfänger aufgenommen werden, erfahren Sie ebenfalls auf der genannten Webseite.
  • Nach genauer Überprüfung von neuen Meldungen werden auf der Webseite http://www.cert.org/ all jene Sicherheitsmängel publiziert, die eine besonders große Gefahr darstellen.

Daneben behandeln auch die diversen Software-Newsgruppen die für das jeweilige System aktuellen Sicherheitsfragen.

Viren & Hoaxes

Computerviren stellen eine eigene Art der Bedrohung dar. Untrennbar damit verbunden sind diverse Falschmeldungen (Hoaxes), die oft jahrelang im Netz kursieren: Diese Falschmeldungen beziehen sich häufig auf erfundene Viren, verunsichern die Benutzer und machen den Systembetreibern unnötige Arbeit. Die Produzenten von Antiviren-Software stellen Datenbanken bereit, in denen die bekannten Viren, ihr Verhalten und die Möglichkeiten ihrer Entfernung dokumentiert sind. Einige Server bieten Verzeichnisse jener "Warnungen", die bereits als Falschmeldungen identifiziert wurden.

Zum Abschluß sei noch auf das IT-Grundschutzhandbuch des deutschen Bundesamts für Sicherheit in der Informationstechnik hingewiesen: Das Buch zeigt, daß Sicherheit für Computer und Netzwerke mehr ist als die sorgfältige Pflege der Software - auch Bereiche wie Datensicherung, Benutzerschulung und ein sicherer Aufstellungsort sowie eine Reihe organisatorischer Aspekte sind zu berücksichtigen.

Security-Links

Linksammlungen für Einsteiger:

Alerts:

Hersteller:

Viren:

Hoaxes: