Zugangs- Zutritts- und Zugriffskontrollen sollen den unauthorisierten Gebrauch von Daten verhindern.
Die Zutrittskontrolle überprüft dabei den Zugang zur Hardware. Im einfachsten Falle ist das der passende Gebäudeschlüssel oder ein Pförtner, der nur Firmenangehörige in ein Gebäude läßt. Für das Internet ist die Zugangskontrolle also nur bedingt von Interesse, nämlich im Zusammenhang mit Dienstleistungsagenturen, die etwa kryptographische Schlüssel vertraulich aufbewahren.
Zugangskontrolle
Die Zugangskontrolle stellt die Identität eines Benutzers fest und läßt ihn gemäß dessen vorher festgelegten Rechten Aktionen auf dem Rechner ausführen.
In Firmennetzen kann eine Zugangskontrolle über den "Etwas-Tragen-Ansatz", das heißt durch Chipkarten oder Magnetkarten erfolgen. Bei sehr hohen Sicherheitsanforderungen ist auch eine Identifizierung über biometrische Merkmale - also z.B. über den Daumenabdruck oder das Netzhautmuster - machbar. Beide Methoden sind nur geeignet, wenn ein begrenzter Kreis von Teilnehmern mit langfristig erteilten Zugangsrechten (physikalischen) Zutritt zur Hardware hat.
Im Internet erfolgt die Zugangskontrolle über den "Etwas-Wissen-Ansatz", d.h. über die Verwendung von Paßworten. Damit können Zugangsrechte kurzfristig erteilt werden, bzw. Zugangsrechte für begrenzte Zeit vergeben werden; soll die Zugangsberechtigung entzogen werden, wird einfach das Paßwort geändert.
Es lassen sich konstante und dynamische Paßworte unterscheiden. Konstante Paßworte sind bei jeder Einwahl gleich, bzw. lassen sich nur beim jeweiligen Dienstanbieter ändern. Ein dynamischer Paßwortschutz verlangt bei jeder Einwahl ein anderes Paßwort.
Konstante Paßworte sind in zwei Hinsichten anfällig:
Eine Gefahr besteht in der - oft einfallslosen - Wahl des Paßworts durch den Benutzer. In diesem Zusammenhang spricht man gelegentlich von sog. "Joes" und meint damit Menschen, die ihren eigenen Namen als Paßwort verwenden. In Netzwerken wird oft ein regelmäßiger Wechsel des Paßworts verlangt. Um das Gedächtnis zu entlasten, werden dann von den "Joes" zwei Paßworte, z.B. der eigene Name und der eines Verwandten, abwechselnd verwendet. Joes sind sehr erstaunt, wenn ihnen der Netzwerkadministrator erklärt, daß sie damit nicht einmal halb so raffiniert sind, wie sie glauben.
Um ein einigermaßen kryptisches Paßwort zu erhalten, daß sich dennoch leicht merken läßt, kann man ein Wort aus den Anfangsbuchstaben der Worte eines leicht einprägsamen Satzes zusammensetzen, z.B. svimPnm, so vergesse ich mein Paßwort nicht mehr. Besser geeignet sind allerdings Paßworte, die neben Buchstaben auch Zahlen und Sonderzeichen enthalten.
Die zweite Gefahr besteht darin, daß Paßworte oft auf der Festplatte abgespeichert sind und mit Hackerprogrammen aus der entsprechenden Datei ausgelesen und an Fremde übermittelt werden können.
Anders bei dynamischen Paßworten:
Dynamischer Paßwortschutz funktioniert nach dem Konzept von Challenge and Response, Herausforderung und Entgegnung. Der angewählte Rechner stellt eine Herausforderung, der vom Benutzer durch ein geeignetes Paßwort entgegnet werden muß. Challenge and Response-Systeme akzeptieren dabei nicht zweimal dasselbe Paßwort.
Die Änderung des Paßworts erfolgt dabei explizit oder implizit.
Explizit bedeutet, daß dem Benutzer eine Liste vorliegt, die für jede Sitzung ein eigenes Paßwort angibt. Dieses Verfahren wird beispielsweise beim homebanking verwendet: Jeder Benutzer hat, neben der immer gleichen PIN (Persönliche Identifikationsnummer) eine Liste, die für jede Überweisung etc. eine eigene TAN (Transaktionsnummer) angibt. Ist die Liste abgearbeitet, muß sich der Benutzer am Bankschalter eine neue Reihe von TANs aushändigen lassen.
Bei impliziten Paßwortänderungen spricht man auch vom Einsatz prozeduralen Wissens. Der angewählte Rechner gibt einen Ausdruck als Herausforderung an, aus dem sich mit einer nur dem Benutzer bekannten Funktion die passende Antwort ermitteln läßt. Als (nicht der Realität entsprechendes) Beispiel könnte der angewählte Rechner etwa eine Zahl angeben, aus der sich mit der Funktion (x+1) die passende Entgegnung errechnen läßt. Die Challenge hieße dann etwa "1", die passende Response "2"
Zugriffskontrolle
Die Zugriffskontrolle erfolgt, sobald der Benutzer die physikalische Verbindung (die Einwahl) hergestellt hat und seine Zugangsberechtigung z.B. durch ein Paßwort nachgewiesen ist. Die Zugriffskontrolle bezieht sich also nicht auf einen Zugang zum Empfänger-Rechner, sondern auf den Zugriff auf Daten und Programme auf diesem Rechner.
Für den Benutzer ist interessant, ob er zu einem Zugriff authorisiert ist oder nicht. Für den Netzwerkverwalter ist interessant, wer Zugriffsberechtigung hat und welche Aktionen er auf einem Rechner oder in einem Programm auslösen darf. Beim Zugriff auf Dateien unterscheidet man zwischen zwei grundsätzlichen Regeln, oder Paradigmen:
Das Eigentümerparadigma besagt, daß jede Datei einen Eigentümer (den Benutzer) hat, der allein Zugriffsrechte auf diese Datei hat, bzw. vergeben darf.
Das Administratorenparadigma besagt, daß Zugriffsrechte auf Dateien nur von einem Verwalter, dem Netzadministrator, vergeben werden darf.
In der Praxis werden meist beide Paradigmen gemischt: Der Administrator hat Zugriff auf alle Dateien, Benutzer haben Zugriff auf ihre jeweils eigenen Dateien.
Bei Besuch von Webseiten im Internet findet eine Zugriffskontrolle allerdings i.a. nicht statt.
Es wäre ein möglicher Schutz vor "Datenklau", wenn der Benutzer beim "surfen" im Internet Zugriffsrechte für die Dateien auf seinem eigenen Rechner - etwa einen Leseschutz für die Paßwortdateien - vergeben könnte; Hackerprogramme könnten so nur unter größeren Schwierigkeiten auf Daten zugreifen. Allerdings lassen zumindest Windows 3.X und Windows 95/98 die Vergabe von Zugriffsrechten auf Dateien nicht zu; wird Zugang zum Rechner hat, hat auch Zugriff auf die Dateien.
Als "Firewall" (engl. für "Brandschutzmauer") werden Systeme bezeichnet, die ein Computernetz gegen andere abschirmen.
Meisten geht es darum, ein internes Firmennetz gegen unbefugte Zugriffe aus dem Internet oder WWW abzusichern.
Die Rechner in einem Firmennetz - auch als LAN, Local Area Network, bezeichnet - benötigen im Verkehr untereinander vergleichsweise geringfügige Kontrollen, da sie i.a. von namentlich bekannten Mitarbeiter nach Zugriffs- oder Zugangskontrollen (siehe dort) bedient werden. Im Internet hingegen kursieren etwa Programme von "Hackern", mit denen sich diese Zugriff auf das Firmennetz verschaffen können. Die Hauptaufgabe von Firewall-System ist also, unerlaubte Datenübertragung zu vermeiden. Der Schutz vor Computerviren gehört nicht zu den Aufgaben der Firewall.
Im allgemeinen setzen sich Firewall-Syteme aus einer Kombination von Hardware und Software zusammen (allerdings sind Firewalls auch als reine Software-Lösungen machbar). Bei der Überwachung von Daten kann die Firewall auf verschiedenen Schichten des ISO-Referenzmodells (siehe dort) ansetzen, allerdings nicht auf Schicht 1, dem physical layer. Im allgemeinen werden durch ein vollständiges Firewall-System mehrere Schichten gleichzeitig überwacht.
Mögliche Komponenten einer Firewall sind etwa:
Paketfilter = Paketfilternde Router
Als Paket bezeichnet man einen über ein Computernetz verschickten Teil einer Datei; die vollständige Datei wird beim Empfänger aus den einzelnen Paketen zusammengesetzt. Jedes Paket enthält als "Briefkopf" Informationen über die Adresse des Absenders, die Adresse des gewünschten Empfängers, Informationen über das benutzte Protokoll und ähnliches.
Ein Router ist ein Vermittlungsrechner, der Pakete zum Empfänger weiterleitet. Dazu hat er Einsicht in alle oder einen Teil der Daten aus dem "Briefkopf" eines Pakets.
Damit kann der paketfilternde Router alle Pakete aus einem LAN aussperren, die in ihrem "Briefkopf" nicht einem vorher festgelegten Muster entsprechen. Allerdings läßt sich damit nur ein Teil der möglichen Bedrohungen vermeiden.
Circuit Relay
Das Circuit Relay "unterbricht" die Verbindung zwischen dem Sender-Rechner und dem Empfänger-Rechner, indem es selbst als Empfänger auftritt. Dann stellt es die Verbindung zum ursprünglich vorgesehenen Empfänger her und gibt die empfangenen Informationen weiter. Ein direkter Zugriff vom Sender auf den vorgesehen Empfänger ist damit nicht möglich. Das verhindert beispielsweise den unerwünschten und unbemerkten Transport von Daten aus dem LAN heraus.
Application Relays (Applications Gateway)
Beim Application Relay entscheidet eine spezielle Software, ob eine Datenpaket für ein bestimmtes ausführbares Programm (eMail-Programme, Datenbanken etc.) auf einem Rechner zulässig ist. Dabei kann das Application Relay nicht nur entscheiden, ob ein Datenpaket überhaupt zulässig ist; es kann auch die Ausführung bestimmter Befehle in dem jeweiligen Programm erlauben oder verhindern.
Der Nachteil des Application Relay ist, daß es nicht einen ganzen Rechner überwacht, sondern für jedes Programm einzeln eingerichtet werden muß.
Computernetzwerke schützen natürlich nicht vor Katastrophen; es müssen aber die Daten aus den Netzwerken vor Katastrophen und Angriffen (etwa Brand oder Brandstiftung) und bei Stromausfällen geschützt werden. geschützt werden. Immerhin sollte bereits ARPANet im Katastrophenfall reibungslosen Datenverkehr gewährleisten.
Schutz vor Zerstörung
Um Daten vor der Zerstörung durch Brand, Erdbeben etc. zu schützen, werden sie auf externe System oder Speichermedien übertragen (Sicherungskopie, backup) und z.B. in feuerfesten Tresoren aufbewahrt werden. Das Internet spielt dabei noch keine Rolle; wenn allerdings irgendwann einmal Vertraulichkeit und Datensicherheit im Internet gewährleistet ist, könnten Daten über das Netz zur Sicherung an externe Systeme übertragen werden.
Die Anbieter von Internetdiensten, deren Daten immer verfügbar sein müssen, verwenden eine m. E. ähnliche Technik, den RAID. RAID ist die Abkürzung für Redundant Array of Inexpensive Disks, also Redundante Anordnung billiger (Speicher-) Platten. Ein RAID kann auch lediglich benutzt werden, um viele kleine Platten wie eine große anzusprechen; für die Datensicherheit ist aber ein andere Aspekt interessant.
Ein Level3-RAID überträgt zwar keine Daten an externe Systeme. Er verteilt und verwaltet aber dieselben Daten mehrfach auf einer Anordnung von Festspeicherplatten. Wenn eine dieser Platten ausfällt, stehen die Daten noch von einer anderen Platte zur Verfügung. Der RAID-Controller (das ist keine Mensch, sondern ein Teil des Rechners) zieht dann die Daten von einer anderen Festplatte heran, ohne das der Benutzer den Unterschied bemerkt. Die defekte Platte kann ausgetauscht werden, ohne den Rechner abzuschalten (hot swap). Damit steht auch bei einem Teilausfall des Rechners der gesamte Datenbestand zur Verfügung. Andernfalls würden bei einem Festplattenausfall eines Anbieters ein Teil der Websites aus dem Netz verschwinden.
Natürlich werden RAIDs nicht nur bei Internetanbieter verwendet sondern überall, wo der Bedarf nach Datensicherheit große finanzielle Investitionen rechtfertigt.
Schutz vor Stromausfall
Vor Stromausfall werden Rechner, bzw. Daten, durch die sogenannte USV - Unterbrechungsfreie Stromversorgung - geschützt. Die USV ist eine Art Akkumulator, die für einen bestimmten Zeitraum (i.a. 6 - 12 Minuten) den Betrieb des Rechners aufrecht erhält.
In dieser Zeit können geöffnete Dateien gespeichert und das System heruntergefahren werden. Damit schützt man sich zum einen vor dem Verlust frisch eingegebener Daten; zum anderen reagieren vor allem Windows-Systeme gelegentlich allergisch, wenn sie ohne korrektes shutdown ( Herunterfahren; aus technischen Gründen liest und schreibt das Windows-System in Dateien auf der Festplatte; wenn diese Dateien vor dem Abschalten nicht geschlossen werden, können sie beschädigt und damit unlesbar werden) abgeschaltet werden.
In wichtigen Fällen - z.B. in Krankenhäuser - wird über die USV ein Notstromaggregat in Betrieb gesetzt.
Weil entgegen mancher Ansichten das Internet nicht wirklich lebenswichtig ist, ist der Schutz vor Stromausfall für das Netz nur von geringem Interesse.
Computerviren verdanken ihren Namen gewissen Ähnlichkeiten zu biologischen Viren:
Computerviren sind keine selbstständigen Programme, sondern benötigen ein "Wirtsprogramm", um Aktionen auszuführen.
Computerviren können sich selbst reproduzieren.
Computerviren können an ihrem "Wirtsprogramm" oder "Wirtscomputer" unkontrollierbare Änderungen oder Manipulationen vornehmen. Diese sind im Regelfall mit einem Schaden für das Programm oder die Dateien verbunden.
Der Aufbau der Computer-Viren funktioniert nach folgendem Schema:
Reproduktionsteil, der zur Vermehrung (Reproduktion) des Programms dient.
Erkennungsteil der prüft, ob der Virus ein Programm oder Systemteil bereits infiziert ist, damit Wirtsprogramme nur einmal infiziert werden.
Schadens- oder Wirkungsteil, der die Handlung des Virus bestimmt. Dieser Teil kann zwar fehlen, dennoch kann Schaden allein durch die Infizierung entstehen.
Bedingungsteil, der die Bedingung (Trigger) für das Ausführen von Reproduktions- und Wirkungsteil enthalten kann..
Tarnungsteil, zu dem Programmroutinen gerechnet werden, die eine Entdeckung des infektiösen Programmcodes erschweren.
Es lassen sich verschiedene Arten von Viren unterscheiden, z.B. Bootsektorviren, Fileviren oder Makroviren. Sie unterscheiden sich in der Art, wie sie vom Computer aufgerufen werden.
Bootsektorviren schreiben ihren Programmcode auf den Bereich der Festplatte, von dem aus das Betriebssystem, bzw. en Bootmanager gestartet werden. Sie werden bei jedem Start des Rechners aktiv.
Fileviren infizieren Programme bzw. deren zugeordnete Dateien (files) und werden beim Aufruf des Programms aktiv
Makroviren benutzten eine Sonderfunktion vieler moderner Anwendungsprogramme. Um immer wiederkehrende Abläufe automatisieren zu können, sind viele Programme mittlerweile mit einer vereinfachten Programmiersprache - oder Makrosprache - ausgestattet. Ein kurzes Programm, Makro genannt, ruft bestimmte Funktionen auf. Makros lassen sich so programmieren, daß sie automatisch gestartet werden. Beispielsweise ruft das Word-Makro "autoexec" mit der Anweisung "DateiListe(1)" bei jedem Start des Word-Programms das zuletzt bearbeitete Dokument auf.
Über Makrosprachen lassen sich, eben als Makroviren, auch Schadensfunktionen programmieren. Sie werden aktiv, wenn das entsprechende Makro gestartet wird, oder werden nach oben beschriebenem Beispiel automatisch ausgelöst.
Computerviren sind sowohl von der verwendeten Hardware als auch von der Software, beziehungsweise dem Betriebssystem abhängig. Ein Virus, der für die X086-Prozessoren (z.B. AMD oder Cyrix) vorgesehen ist, funktioniert nicht oder nur mit Einschränkungen auf Apple- bzw. Motorola-Prozessoren. Genausowenig funktioniert ein Win95-Virus auf einem Linux- oder Unix-System. Allerdings sind Betriebssysteme in der Lage, mit bestimmten Zusatzprogrammen (sogenannten Emulatoren) andere Computerumgebungen nachzuahmen (emulieren); im Rahmen dieser Emulation können u.U. auch Viren wieder aktiv werden.
Der einzig wirksame Schutz vor Viren ist es, sie gar nicht erst auf den eigenen Rechner zu lassen. Das ist ungefähr nur halb so humoristisch gemeint, wie es klingt.
Dateien - etwa auf Diskette - sollten nur von vertrauenswürdigen Personen angenommen werden; selbst diese Dateien sollten mit einem Virenscanner (siehe dort) überprüft werden.
Viren können nicht per eMail übertragen werden; eMails sind Textdateien, in denen sich kein ausführbarer Programmcode verbergen läßt. Allerdings bieten die meisten eMail-Programme die Möglichkeit, sogenannte "Attachments", also angehängte Dateien zu versenden und zu empfangen. Das können z.B. Word-Dokumente oder Programme sein, in denen sich Makroviren oder Fileviren verstecken.
Im Internet besteht hauptsächlich dann Gefahr, wenn Dateien aus dem Netz geladen werden (download) und auf der eigenen Festplatte gespeichert.
Die zweitbeste Lösung zum Schutz vor Viren bieten die sogenannten Virenscanner. Das sind Programme, die den Rechner und die Dateien auf Besonderheiten hin absuchen (scannen), die auf Computerviren hindeuten. Für den Einsatz in Zusammenhang mit dem Internet sind besonders sogenannte "residente" Virenschutzprogramme interessant, also Programme, die beim Rechnerstart in den Speicher geladen werden und bis zum Ausschalten aktiv sind.
Daneben gibt es Virenscanner, die nur bei einem ausdrücklichen Aufruf aktiv werden und dann Dateien, Disketten oder andere Laufwerke absuchen.
Es gibt keinen Virenscanner, der alle existierenden Computerviren erkennt. Nach Möglichkeit sollten immer zwei oder mehrere Virenscanner verwendet werden. Allerdings sollte nur einer davon ein residenter Virenscanner sein; zumindest Windows-Systeme tun sich schwer damit, mehr als ein residentes Virenschutzprogramm zur Zeit ablaufen zu lassen (Gefahr von Abstürzen).
Weil buchstäblich täglich neue Viren entwickelt werden, ist ein guter Update- Service für das Virenschutzprogramm wichtig. Virenschutzprogramme erkennen Viren zum Teil durch einen Vergleich mit Mustern, die in einer Datenbank gespeichert sind, bzw., durch spezielle Erkennungsverfahren. Durch eine "Update", das heißt ein nachträglich angefügtes Teil des (Virenschutz-) Programmes wird die Datenbank auf den neuesten Stand gebracht. Updates sind i.a. bei der Herstellerfirma des Programms verfügbar.
Daneben lassen sich noch andere, wenn auch weniger wirksame Schutzmaßnahmen treffen:
Das Laden des Betriebssystems beim Start des Computers bezeichnet man als "booten", das Laufwerk, von dem gestartet wird, als Bootlaufwerk. PCs versuchen zunächst, vom Diskettenlaufwerk (trägt immer die Laufwerksbezeichnung A) zu booten. Steckt bei einem Start des Rechner eine Diskette im Laufwerk, die mit einem Bootvirus infiziert ist, kann dieser auf den Rechner übertragen werden - völlig unabhängig davon, ob die Diskette überhaupt zum Systemstart geeignet ist.
Nachdem das Betriebssystem ohnehin meistens auf der Festplatte untergebracht ist, bietet es sich an, die Reihenfolge der Bootlaufwerke zu verändern. Dazu wechselt man unmittelbar nach dem Rechnerstart in das sogenannte BIOS, das Basic Input Output System. Im allgemeinen wird beim Start des Rechners eine Taste oder Tastenkombination angezeigt, über die man in das BIOS gelangt. Unter der Option boot sequence o.ä. wählt man das gewünschte Bootlaufwerk aus - im allgemeinen die erste Festplatte C (die Laufwerksbezeichnung B ist für ein zweites Diskettenlaufwerk reserviert). Danach speichert man die veränderte Einstellung und verläßt das BIOS; der Computer führt von alleine einen "Warmstart" durch. In Zukunft startet der Rechner immer von der Festplatte C, ohne zuerst auf das Diskettenlaufwerk zuzugreifen. Eine "zufällige" Infektion mit einem Bootsektorvirus wird so vermieden.
Von wichtigen Daten sollten Sicherheitskopien auf Diskette oder anderen wechselbaren Medien untergebracht werden, die sich vom Computer getrennt aufbewahren lassen.
Wechseldatenträger, wie etwas Disketten, können durch Setzen des Schreibschutzes vor Virenbefall geschützt werden. Allerdings lassen sich danach auch keine "harmlosen" Daten auf den Datenträger schreiben.
Der Vollständigkeit halber noch zwei Schutzmaßnahmen, die für den privaten PC meist nicht möglich oder sinnvoll sind:
Betreibt man seinen Rechner mit einer Serversoftware (etwa dem Windows NT-Server), läßt sich das Einschleppen von Viren durch sinnvolle Vergabe von Zugangs- und Zugriffsrechten (siehe dort) erschweren. Allerdings ist eine kommerzielle Server-Software sehr teuer (Win NT ca. 1500.-) beziehungsweise die als freeware erhältlichen Systeme (etwa Linux) nicht unbedingt anwenderfreundlich.
Die Festplatte läßt sich in mehrere getrennte Bereiche, Partitionen genannt, aufteilen. Zum Schutz vor Viren ist die Aufteilung in eine Anwendungs- und eine oder mehrere Datenpartitionen sinnvoll. Jede Partition erhält dabei ein eigenes "Inhaltsverzeichnis" (engl. FAT, file allocation table), das die Dateien in dieser Partition verwaltet. Bösartige (Boot-) Viren verändern i.a. nur das auf der Spur 0 der Festplatte liegende "Hauptverzeichnis". Obwohl der Rechner danach oft nicht mehr funktionstüchtig ist, können Spezialisten trotzdem noch auf die Datenpartitionen zugreifen. Allerdings übersteigt der Stundenlohn eines solchen Spezialisten erheblich das Budget der meisten Privatanwender.
Im gleichen Atemzug wie Viren werden im allgemeinen die sog. "trojanischen Pferde" genannt. Es handelt sich dabei allerdings nicht um Viren, sondern um selbständige Programme. Ihre Schadensfunktion besteht meist darin, daß sie Daten aus dem Rechner auslesen und an unbefugte Dritte weitersenden. Im Zusammenhang mit kommerziellen Internetdiensten stellen sie vor allem aus Sicht der Anbieter eine große Bedrohung dar, da sich als unsicher bekannte Dienste nur schwer verkaufen lassen.
