Hauptmenü

Startseite
Downloadzone...
Firmenindex
Hintergrundartikel...
Hoaxinfo...
Hot Links
Lexikon
RSS-Newsfeeds...
Online-Malwarescanner
Securitynews
Virendatenbank
Virenforum
Virennachrichten
Virenwarnungen
Virenweltkarte

Sicherheitsbarometer

<p>Ihr Browser kann leider keine eingebetteten Frames anzeigen</p>

Statistik

Datum:	31.07.10
Uhrzeit:	16:35:15
User online:	5
Heute:	166
Gestern:	288
Gesamt:	8524
Ihre IP:	38.107.191.104

Hintergrundartikel

Ene, mene, muh - geknackt bist du

Silicon

"Es ist kinderleicht, die Sicherheitsvorkehrungen der Firmen-IT zu umgehen."
Ein niederschmetternder Satz - und ein Schlag in das Gesicht eines jeden Administrators. Sehenden Auges läuft der IT-Verantwortliche im Zweifel schuldlos der Entlassung entgegen, weil in 'seinem Netz' geräubert, spioniert und attackiert wird. Warum? Weil es genügend frei verfügbare Tools gibt, die den unberechtigten Zugriff auf Informationen ermöglichen. Und weil so mancher Mitarbeiter einfach naiv an seinem Rechner sitzt und alles anklickt was eintrudelt.

Bei einer Podiumsdiskussion auf dem Security-Forum von silicon.de kamen die Experten zu dem Schluss, dass der Administrator trotzdem eine Chance hätte, das "gläserne Netz" mit blickdichten Materialien abzuschotten. Wenn da nicht das liebe Geld und die fehlende Aufmerksamkeit aus der Chefetage wären.

Die Passwort-Knacker

Die wohl berühmtesten Passwort-Knacker haben biblische Namen. Sie hier zu nennen käme einer Aufforderung gleich, deren Fähigkeiten auszuprobieren, aber eine Webseite bietet das Hacker-Gerät zum kostenlosen Download an. Schwer zu finden sind sie nicht. Selbstverständlich preisen sie seine Macher nicht als Hacker-Tools. Vielmehr seien es Recovery Tools für Microsoft-Betriebssysteme.

Sie erlauben die simple Wiederherstellung diverser Passwort-Arten, indem sie das Netzwerk durchsuchen, verschlüsselten Code knacken, VoIP-Verbindungen aufnehmen, versteckte Passwort-Verzeichnisse aufdecken, gecachete Passwörter ausfindig machen und Routing-Protokolle analysieren. In einem Forum heißt es gar, in der neuesten Version erlaube ein bestimmtes Programm auch das Sniffen von SIP-Gesprächen (RTP). Die aufgezeichneten Gespräche würden als .wav Datei auf Disk abgelegt. Selbst VoIP ist nicht mehr sicher.

Die Programmierer freuen sich außerdem, dass die Software in der aktuellsten Fassung über Funktionen verfügt wie APR (ARP Poison Routing), welche das Sniffen in geswitchten LANs erlaubt, und Man-in-the-Middle-Angriffe (MITM) fahren kann. Der Sniffer könne außerdem verschlüsselte Protokolle wie SSH-1 und HTTPS entziffern und habe zusätzlich Filter an Bord, die eine Reihe verschiedener Authentifizierungsmechanismen erkennen könnten.

Das alles und noch viel mehr. Dabei kann einem schon schwindelig werden, doch die Verantwortlichen der Webseite beteuern, man offeriere das Tool nur für legale, nicht aber für illegale Zwecke. Für diejenigen, die sich ein bisschen damit auskennen, kann diese Aussage nur ein Lächeln hervorrufen. Denn das Programm hat schon so manchem Hacker Zugang zum Firmennetz verschafft. Udo Kallina, Chef beim Sicherheitsanbieter Comco, hat im Interview mit silicon.de explizit davor gewarnt.

Toxischer Lauschangriff auf das LAN

Auch ein Abhörprogramm für das lokale Netz kann jeder Interessierte aus dem Internet herunterladen. Dieses Tool wird als Suite beschrieben, die ebenfalls Man-in-the-Middle-Attacken im LAN fahren kann. Jedes gängige Betriebssystem ist ein potenzielles Opfer. Das Tool klemmt sich als Mittelsmann zwischen die Kommunikation zweier Verbindungsteilnehmer, greift jede verfügbare Information ab und kann diese sogar manipulieren. Auch die verschlüsselte Kommunikation ist für die Software kein Hindernis.

Dieses Angriffsszenario wird als Teil des überbegriffs ARP-Poisoning verstanden. ARP steht für Address Resolution Protocol und sorgt als Netzwerkprotokoll dafür, dass der Hardware im Netz Internet-Adressen zugeordnet werden können. Das läuft über das klassische Anfrage-Antwort-Spiel und hier kann man fleißig dazwischen pfuschen. Denn mit Hilfe des ARP-Poisonings kann ein Hacker die ARP-Nachrichten fälschen, indem er den Cache aktualisiert und ihn mit falschen Informationen durch gefälschte (gespoofte) ARP-Replys 'vergiftet'.

ARP-Poisoning gilt zudem als Basis für weitere komplexe Attacken. Denn ist ein nicht zwangsweise sehr versierter Hacker, der auch ein normaler Mitarbeiter sein könnte, erst einmal in diese Netzwerkebene eingedrungen, lassen sich immer neue Sniffer platzieren.

Der menschliche Makel

Die bewussten Angriffe sind das eine. Sie können von außen, aber auch von innen, von der Mitarbeiterseite, kommen und sie haben vielfältige Gründe. Da ist vielleicht der gekündigte Arbeitnehmer, der nicht klar damit kommt, dass man ihn und nicht den Kollegen entlassen hat. Da sind die Neugierigen, denen es einfach in den Fingern juckt, einmal zu erfahren, was es denn so an Geheimnissen in der Firma gibt.

Das Gros der Datengefährdungen und -schäden im Unternehmen, in welcher Form auch immer, stammt aber von denjenigen, die sich sorgfaltswidrig verhalten. Ohne es zu merken befördern sie Firmendaten ins Nirvana oder öffnen die Tür für Angreifer von außen. Man kann es ja fast nicht mehr hören, aber immer noch kleben Post-Its mit Passwörtern an den Monitoren. Noch immer existiert in vielen Firmen keine Policy, wie mit Download-Versuchen der Mitarbeiter vorgegangen werden soll und noch immer stöpseln die Außendienstler ihre Laptops bedenkenlos ins Netz, ohne dass irgend jemand darauf achtet, ob das Gerät mit Viren verseucht ist.

Nach wie vor fehlt vielen IT-Abteilungen das Geld, entsprechende Abwehrmaßnahmen zu installieren, obwohl den Technikern durchaus bewusst ist, dass sie bei einem Desasterfall auf dem Schleudersitz sitzen, auf dem er zuerst herausgeschossen wird.

Wie im ersten Teil beschrieben, mangelt es nicht ihnen an Kenntnis, sondern den Geschäftsführern. Denen zu vermitteln, dass der Einsatz dieses oder jenes Abwehr-Produkts notwendig ist, ist oft aussichtslos. Hierfür Budget zu fordern macht so viel Sinn wie anderswo die Bitte, keine zweite Staffel von 'Germany's Next Topmodel' auszustrahlen. Man kommt nicht bis zu den Entscheidern in der Chefetage.

Gegenmittel vorhanden

Dabei gäbe es so viele wie einfache Mittel, das Firmennetz abzusichern. Die Ciscos und Checkpoints dieser Welt verkaufen Firewalls, Intrusion Detection und Intrusion Prevention Systeme, die aufhalten sollen, was unvorsichtige Mitarbeiter in ihrer Mitteilungslaune angelockt haben. Antiviren-, Antispam- und überhaupt Antimalware-Tools - die Liste der Anbieter ist lang - tun ihr übriges.

Manche Unternehmen haben sich auf interne Sicherheitsmechanismen spezialisiert. Der 'IntraProtector' von Comco beispielsweise erkennt Angriffe auf Router, Switches oder andere Netzwerkkomponenten wie Server oder WLAN-Router. ähnliche Ansätze melden nicht identifizierte Geräte, sobald sie sich ins Netz einklinken. Andere überwachen die Datenbewegungen, vergleichen sie mit definierten Policies und blockieren gegebenenfalls ihren Versand. Wieder andere, wie der 'OptimIP Network Router' von Procera Networls, arbeiten als reines Kontroll-Tool und überwachen beispielsweise den Gebrauch von Bandbreiten, damit Mitarbeiter nicht höhere Bandbreiten nutzen als erlaubt.

Fast alle Angriffsituationen ließen sich im Keim ersticken. "Die Bereitschaft der Mitarbeiter, sich selbst als Risikofaktor auszuschließen, ist durchaus vorhanden", sagte Rechtsanwalt Wilfried Reiners während der Diskussion und Schulungen gemeint, die bei den Anwendern die so dringend benötigte Sensibilität schaffen. Diese erste Maßnahme wäre ebenso kinderleicht wie der Angriff auf ein ungesichertes Netz.

Quelle: Silicon

Aktuelle Nachrichten

Trojanisches Pferd nutzt neue Angriffstechnik
In Windows stecken viele Komponenten, die den meisten Anwendern gar nicht bekannt sind.

The Pirate Bay: 4 Millionen Nutzerdatensätze abgegriffen
Ein argentinischer Hacker hat vier Millionen Datensätze des umstrittenen Torrent-Trackers The Pirate Bay abgegriffen