TU intern - Februar/März 2000 - Medien

Nichts ist wirklich sicher!

Der tödliche Virus schlich sich per E-Mail ins System. Die zwölfstündige Inkubationszeit nutzte er, um an sein Werk zu gehen. Er fraß sich durch eine Vielzahl von Dateien und verursachte allgemeines Chaos.

Wer könnte Interesse daran haben, mit der Stilllegung von Computersystemen ganze Büros lahmzulegen, oder die elektronische Post von Fremden zu lesen? Und wer möchte sich anhand von Kreditkartennummern an den Konten anderer bereichern?

Seit dem rätselhaften Tod des Hackers Boris F. im Oktober 1998, der in der Szene als Tron bekannt war, ist die Diskussion um Sicherheit im Netz wieder einmal entflammt. Trons Lebensmaxime lautete "nichts ist wirklich sicher", eine Überzeugung, die sein Leben bestimmte. Tron wurde als einer der fähigsten Chipkarten-Hacker Europas gehandelt, denn er hatte unter anderem eine Karte programmiert, die unbegrenzte kostenlose Telefonate erlaubt.

AUFKLÄRER FÜR DIE ALLGEMEINHEIT

Der Chaos Computer Club (CCC), dem Tron sich angeschlossen hatte, formierte sich 1981 als Kreis von Computer- und Medienexperten, die elektronische Kommunikationsmöglichkeiten diskutierten. Der Club versteht sich als "eine globale Gemeinschaft, die sich grenzüberschreitend für Informations- sowie Kommunikationsfreiheit ohne Zensur von Staat und Industrie einsetzt, sich mit den Auswirkungen von Technologien auf die Gesellschaft sowie das einzelne Lebewesen beschäftigt". Laut Club decken Hacker lediglich Fehler im System auf und leisten somit Aufklärungsarbeit für die Allgemeinheit.

Gezielt versucht sich der CCC von anderen Hackerspezien abzugrenzen. So distanziert sich der Club von Crackern, die aus Gewinnsucht Schutzcodes von Software knacken, oder von Phreakern, die auf Kosten anderer die Leistungen von Telefongesellschaften in Anspruch nehmen. Das Bild des Hackers in der Öffentlichkeit positiv zu prägen, ist mittlerweile zu einer der Hauptaufgaben des Clubvorstandes geworden, doch natürlich darf nicht übersehen werden, dass auch die Mitglieder des CCC am Rande der Legalität operieren, wenn sie mal wieder einen für unmöglich gehaltenen Zugang zu Hochsicherheitsnetzen finden.

Auf seinen WWW-Seiten versucht der CCC der Öffentlichkeit mit technischem Rat zur Seite zu stehen. Eine Liste von häufig an den Club herangetragenen Fragen beschäftigt sich unter anderem mit der Sicherheit im Netz. Bei der Abwicklung von Bankgeschäften über das Internet gibt es beispielsweise mehrere Angriffsmöglichkeiten: Das Mitlesen von Kontoauszügen und Transaktionen kann einerseits für erpresserische Zwecke genutzt werden oder als Grundlage für weitergehende Maßnahmen dienen. Beim Betrug greift der Täter auf ein fremdes Konto zu, d. h. er überweist Geld von dem angegriffenen Konto auf ein anderes oder er fordert eine neue EC-Karte samt Geheimzahl an und ändert kurz vor dem Versand die Adresse des Kontoinhabers. Durch den mehrfachen Anmeldeversuch ohne gültiges Passwort für den Zugriff auf einen Bankrechner ("Denial of service") verhindert der Täter, dass man Zugriff auf sein eigenes Konto erlangt.

SCHUTZ FÜRS BANKKONTO

Schützen kann man sich gegen diese Art von Missbrauch mit Hilfe kryptographischer Verfahren wie der "elektronischen Unterschrift", Prüfsummen oder mit starker Datenverschlüsselung, zu der auch das Bundesministerium für Wirtschaft und Technologie (BMWI) auf seinen WWW-Seiten "Sicherheit im Internet" rät. Sicher erscheint, dass sich niemand blauäugig in die weite Welt des Internets begeben sollte, denn jeder ist sein eigener Datenselbstschützer.

SICHERHEIT ZUM NULLTARIF

Wer bestimmte Computersicherheitsrisiken ausschließen möchte, sollte sich auf folgenden WWW-Seiten umsehen: Die Seiten des BMWi geben einen guten Überblick zum Thema Sicherheit im Netz (http://www.sicherheit-im-internet.de). Auf dem Server des Zentralen Rechenzentrums der TU Berlin kann unter anderem Antivirus-Sofware heruntergeladen werden (http://www.tu-berlin.de/www/software/antivirus.shtml) oder Informationen zu E-Mail-Viren und dubiosen E-Mail-Kettenbriefen abgerufen werden (http://www.tu-berlin.de/www/software/hoax.shtml). Der NETBIOS Vulnerability Check unter http://www.itsec.de/vulchk.html ermittelt, ob vom Internet aus auf freigegebene Verzeichnisse des eigenen Windows95/NT-Rechners zugegriffen werden kann. Einen Überblick zum Chaos Computer Club kann man sich unter http://www.ccc.de verschaffen.

Weitere Informationen siehe auch "Nachgefragt".

Michaela Kawall


© 2-3/2000 TU-Pressestelle