homepage heftinhalt header
Netzwerke 4/98

Hacker im Internet
Wirklich eine Gefahr?

Internet ist populär. Die steigende Nachfrage nach Internet-Zugriffen für geschäftliche und private Zwecke hat dazu geführt, daß jeder baldmöglichst angeschlossen werden möchte. Die Risikofaktoren eines solchen Anschlusses werden jedoch oftmals übersehen. Denn vor Hacker ist niemand gefeit. Gefahren können jedoch erkannt und durch geeignete Schutzmaßnahmen minimiert werden - so die Botschaft vom Connectivity-Spezialisten NCP engineering.

Hacker sind überall am Werk und jeder Internet-Anschluß ist in potentieller Gefahr, von einem Hacker besucht zu werden. Diese Entwicklung ist ganz einfach zu erklären:

  • Hacker gehen mit raffinierten Methoden vor. Das Internet selbst verschafft ihnen einen einfachen Zugang zu bereits vorhandenen "Cracking Tools", Quellencodes oder Viren.
  • System-Administrationen verfügen kaum über genügend Know-how und Hilfsmittel, um einen Einbruch in ein System abzuwenden. Die Erfolgsquoten der Hacker steigen und das wiederum motiviert zu weiteren unerlaubten Übergriffen.
  • Hacker machen von automatischen Research Tools zunehmend Gebrauch und infiltrieren so via Internet die Schwachstellen eines Netzwerksystems.
  • Nicht nur die bekannten Großorganisationen sind beliebte Zielscheiben - auch kleine Ziele haben bei Hacker ihren Reiz - eine Entwicklung, die zum Nachdenken zwingt.
  • Kriminal - und Wirtschaftsspionage steigt massiv an. Der Grund dafür liegt in den attraktiven Gewinnmöglichkeiten.

Welches ist das Profil eines professionellen Hackers?

Einen erfahrenen Hacker erkennt man vor allem an seinen guten Computer-. und Programmierkenntnissen sowie an seinem überdurchschnittlich, sicherheitstechnischem Know-how. Wichtig ist festzuhalten, daß nicht alle Hacker schlechte Absichten hegen. Etliche besuchen nur kurz ein System, ohne Schaden anzurichten. Sie hinterlassen dabei unsichtbare Spuren, um anderen Hackern zu be-weisen, daß sie erfolgreich waren. Sie verwenden dazu Pseudonym wie "Da Chronik", "Scorpion", "NOOgz" und informieren andere Hackerkollegen über ihrem erfolgreichen Systembesuch.

Inzwischen gibt es verschiedene geheime und geschlossene Hacker Clubs wie die "Legion of Doom", "Master of Deception" oder The Cult of the Dead Cow".

Wirtschaftliche und politische Spionage sind einige der wahren Gründe für Angriffe auf Computer Netzwerke. Allein im letzten Jahr hat FBI eine mehr als 100 %ige Zunahme von Wirtschaftsspionage registriert.

Wie gehen Hacker vor?

Vielfach bedienen sich Hacker folgender Methoden:

  • "Ping of Death" - hat das Ziel, ein System zum vollständigen Zusammenbruch zu bringen. Der Hacker benützt dazu ein illegal großes TCP/TP Ping Packet, um das ausgewählte System zu zerstören. Nachdenklich stimmt, daß über 18 von den größten Open Systems gegen solche Angriffe wehrlos sind.
  • "Syn Flooding" - der Angreifer sendet dem Host-System seines Opfers ein großes Volumen von Syn. Paketen und antwortet nie mit dem Rest der "Handshake" Informationen und zwar so lange, bis das System jede neue Verbindung verweigert. Dies führt dazu, daß z.B. Web-Seiten während eines Tages lahmgelegt werden.
  • "Satan" (Security Administration´s Tool for Analyzing Network): Dies ist eine speziell entwickelte und einfache anwendbare Software, welche anhand der v.a. von TCP/IP bekannten Schwachstellen vorgeht und versucht, diese in Netzwerken aufzuspüren und später zu attackieren. Damit können einzelne oder mehrere Systeme gleichzeitig angegriffen werden.
  • "Trojanisches Pferd" (Trojan Horse): Nach dem Eindringen in ein System hinterläßt der Hacker ein unsichtbares Programm. Dieses registriert sämtliche Eingaben, welche mittels Tastatur erfolgen, inklusive Paßwörter und Benutzeridentifikationen. Damit stehen dem Hacker zu einem späteren Zeitpunkt Tür und Tor für die Einsicht oder sogar einen tiefen Einstieg in ein System offen.
  • "Überladen des Host Log Files" mit dieser Methode wird das attackierte System so massiv angegriffen, bis Log Files durch das Erreichen ihrer maximalen Größe explodieren und das System infolge dessen zusammenbricht.
  • "Spoofing" Hacker verwenden diesen Vorgang, um mit einer falschen IP Adresse (d.h. Vortäuschung, er sei ein anderer Internet Host) die Herkunft seiner Attacke zu verwischen und dadurch unerkannt zu bleiben. Spoofing wird oft auch verwendet, um Datenverkehr über den Host des Hackers umzuleiten, was ihm erlaubt, Informationen zu registrieren oder manipulieren, bevor er sie an Zieldestinationen weitergibt.

Mögliche Schutzmaßnahmen:

Betrachten wir die möglichen Schutzmaßnahmen: Es gibt allen Vorfällen zum Trotz Maßnahmen, sich gegen unerlaubte Übergriffe zur Wehr zu setzen.

Internet-Besucher gelangen in den Webserver, d.h. in die demilitarized Zone (DMZ LAN), ohne in das interne sensitive Netzwerk zu gelangen. Dabei haben sie keinen Zugang zum Secure LAN, zum sogenannten sicheren internen Netzwerk.

Spezialisten empfehlen als Sicherheitsvorrichtungen Security Devices wie Firewall, Proxy oder Router.

  • Firewall: durch Firewall werden mittels Checks, Filtern und Überwachungssystem durchgehende Datenpakete auf Sicherheitsprobleme analysiert um zu verhindern, daß keine "ungewollten Daten" passieren können.
  • Proxy Server: Der interne Host, der nach außen Verbindung aufnehmen will, teilt dem Proxy Server seine Zieladresse mit. Danach übernimmt Proxy die Herstellung der Verbindung, überprüft die Sicherheit und leitet anschließend die verlangte Information an den internen Host weiter. Durch die Verhinderung eines Direktkontaktes der internen Hosts mit der Außenwelt erhöht sich die Sicherheit des Datenverkehrs.
  • Router: durch einen Router "packet Filtering" wäre es möglich, Router so zu konfigurieren, daß gewisse sensitive Datenpakete abgewiesen werden. Die Problematik liegt jedoch in der Komplexität, den Router so erfolgreich zu konfigurieren, daß Hacker die Router- Barriere trotzdem nicht überwinden. Die Praxis zeigt, daß es sich dabei um keine 100% ige Lösung handelt.

Fachleute empfehlen, Konfigurationen eines Sicherheitsgerätes durch Spezialisten ausführen zu lassen, welche sorgfältig vorgehen. Damit ein Firewall oder Proxy als Security Devise lohnend zum Einsatz kommt, sollte man als Minimum folgende Schutzmaßnahmen beachten:

  • kontrollierter, sicherer Zugang zur ganzen Palette der Internet Protokolle
  • Erkennung und Blockierung der bekannten Hacker Methoden, wie Ping of Deat, Spoofing etc.
  • Beinhaltung der einfach anwendbaren Kontrollen (auditing) und Logging Tools
  • große Leistungsfähigkeit v.a. in Anbetracht der schnellen Entwicklung des Internets und der immer schnelleren WANs.

Ja, Hacker im Internet sind eine Gefahr und Einbrüche in firmeneigene Installationen sind nicht zu unterschätzen. Machen Sie es den Hackern nicht allzu leicht. Ob der Angriff eines Hackers morgen bereits Ihnen gilt, entzieht sich Ihren Kenntnissen.


Weitere Informationen:
NCP engineering GmbH
Tel. 01/214 20 50

index heftinhalt footer