Computervermittelte Kommunikation

Kapitel 6B: Sicherheit

von Margarete Payer

mailto: payer@hbi-stuttgart.de

Zitierweise / cite as:

Payer, Margarete <1942 - >: Computervermittelte Kommunikation. -- Kapitel 6B: Sicherheit. -- Fassung 2003-10-08. -- URL: http://www.payer.de/cmc/cmcs06b.htm. -- [Stichwort].

Erstmals publiziert: 1995

Überarbeitungen: 1997-07-23; 1999-05-31 [grundlegende Neubearbeitung und Erweiterung]; 2002-05-24 [grundlegende Neubearbeitung und Erweiterung]; 2003-10-08 [Kleine Änderungen]

Anlass: Lehrveranstaltungen an der HdM (früher HBI bzw HDM) Stuttgart

©opyright: Dieser Text steht der Allgemeinheit zur Verfügung. Eine Verwertung in Publikationen, die über übliche Zitate hinausgeht, bedarf der ausdrücklichen Genehmigung der Verfasserin.

Dieser Text ist Teil der Abteilung Computervermittelte Kommunikation von Tüpfli's Global Village Library. 

Zur Inhaltsübersicht von Margarete Payer: Computervermittelte Kommunikation.

6B.0. Übersicht

• 6B.1. Das Internet -- der neue Wilde Westen
• 6B.2. Arten von Sicherheit
• 6B.3. Quellen von Sicherheitsproblemen
• 6B.4. Methoden von Attacken auf die Sicherheit
  • 6B.4.1. Social engineering
  • 6B.4.2. Scanning
  • 6B.4.3. Ausnützen von Sicherheitsmängeln in Betriebssystemen, Netzwerkprotokollen, Web-Server-Systemen usw.
  • 6B.4.4. Backdoors (trap doors) (Hintertüren)
  • 6B.4.5. Password cracking (Passwortknacken)
  • 6B.4.6. Trojans (trojanische Pferde)
    • 6B.4.6.1. 0190-Dialer
  • 6B.4.7. Abfangen von Daten
  • 6B.4.8. Abwandeln von System-Utilities oder Netzwerkutilities
  • 6B.4.9. Verbergen der eigenen Identität bzw. Vorspiegelung einer falschen Identität (spoofing, identity theft)
  • 6B.4.10. Missachtung des Datenschutzes
  • 6B.4.11. E-mail Bomben und Spamming
  • 6B.4.12. List-Linking
  • 6B.4.13. Flash bombs und war scripts
  • 6B.4.14. Denial-of-service attacks
  • 6B.4.15. Logische Bomben (logic bombs)
  • 6B.4.16. Viren (viruses)
  • 6B.4.17. Würmer (worms)
  • 6B.4.18. Bakterien (Kaninchen) (bacteria, rabbits)
  • 6B.4.19. Veränderung des Inhalts von Websites (tagging)
  • 6B.4.20. Safe Hex
• 6B.5. Übersicht über die OSI Security Architecture
• 6B.6. Sicherheitsvorkehrungen
  • 6B.6.1. Kompetente und zuverlässige Systemadministratoren
  • 6B.6.2. Klare Richtlinien für Sicherheit und für den Notfall
  • 6B.6.3. Regelmäßige und systematische Backups
  • 6B.6.4. Gute Sicherheitssysteme (Hardware und Software)
  • 6B.6.5. Äußere Sicherheit
  • 6B.6.6. Schwachstellenscanner
  • 6B.6.7. Intrusion-Detection-Systeme (IDS)
  • 6B.6.8. Protokollierung (Buchführung, Auditing)
• 6B.7. Firewalls
• 6B.8. Verschlüsselung (encryption, encipherment)
  • 6B.8.1. Verschlüsselungsverfahren
    • 6B.8.1.1. Symmetrische Verfahren: Private Key Encryption
    • 6B.8.1.2. Asymmetrische Verfahren: Public Key Encryption
      • 6B.8.1.2.1. Grundzüge von Public Key Encryption
      • 6B.8.1.2.2. Schlüssel-Hinterlegung: Key escrow und Key recovery
    • 6B.8.1.3. Steganographie
    • 6B.8.1.4. Sprachverschlüsselung
  • 6B.8.2. Softwarelösungen
    • 6B.8.2.1. PEM -- Privacy-Enhanced Mail
    • 6B.8.2.2. PGP
  • 6B.8.3. Hardwarelösungen
  • 6B.8.4. Verfahren des Knackens von Verschlüsselungen
• 6B.9. Berechtigungsnachweis (authentication)
• 6B.10. Signaturen (Unterschriften)
• 6B.11. Notarielle Beglaubigung (notarization)
• 6B.12. SSL-Protokoll (Secure Socket Layer Protocol)
• 6B.13. Traffic Padding (Verkehrs-Füllsel)
• 6B.14. Routing Control
• 6B.15. Zugriffskontrolle (access control)
• 6B.16. Datenintegrität
• 6B.17. Aufzeichnung
• 6B.18. Anonymität
• 6B.19. Einige wichtige Sicherheitsaspekte bei Internetzugang
  • 6B.19.1. "Sicherer Web-Server"
  • 6B.19.2. Web-Browser als Einbruchstellen
  • 6B.19.3. Heruntergeladene Software und Browser-Erweiterungen seriöser Firmen
  • 6B.19.4. "Anstößige" und jugendgefährdende Webinhalte
• 6B.20. Sicherheit von e-commerce und Zahlungssystemen im Internet
  • 6B.20.1. HBCI (Homebanking Computer Interface)
• 6B.21. Zusammenfassung
• 6B.22. Weiterführende Ressourcen zu Sicherheit

6B.1. Das Internet -- der neue Wilde Westen

Abb.: Im Internet, dem globalen Wilden Westen fehlt ein Lucky Luke (©DELTA)

6B.2. Arten von Sicherheit

Die wichtigsten Arten von Sicherheit sind:

• Vertraulichkeit (privacy) und Anonymität (anonymity): Vertraulichkeit = Schutz der Daten, von jemandem gelesen zu werden, der vom Eigentümer der Daten nicht dazu berechtigt wurde. Anonymität ist eine meist nicht zur Sicherheit gerechnete Form. Anonymität  ist Sicherheit vor der Verfolgung durch Zensurbehörden, durch Arbeitgeber usw. wegen des Inhalts von Veröffentlichungen. Zu Vertraulichkeit und Anonymität gehört auch Datenschutz, d.h. u.a. Schutz davor, dass man nicht zum "gläsernen Internetmenschen" wird, indem alle Transaktionen verfolgt und registriert werden.

  Informational privacy = "the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent  information about them is communicated to others." [Westin, Alan F.: Privacy and freedom. --  New York : Atheneum, 1967. -- S. 7. -- Zitiert in: Garfinkel, Simson ; Spafford, Gene: Web security, privacy, and commerce. -- 2. ed., expanded & updated. -- Beijing [u.a.] : O'Reilly, ©2002. -- ISBN 0596000456. --  S. 205. -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}]

• Datenintegrität (data integrity): Schutz der Daten und Programme, ohne ausdrückliche Berechtigung durch den Eigentümer verändert oder gelöscht zu werden
• Verfügbarkeit (availability): Schutz der Dienste, so dass sie ohne ausdrückliche Berechtigung nicht unzugänglich gemacht werden können (crash)
• Zurechenbarkeit (authentity) und Verbindlichkeit: die Herkunft der Daten muss einwandfrei festgestellt werden können und der Absender darf nicht leugnen können, die Daten selbst verschickt zu haben (Verbindlichkeit, ist wichtig im Geschäftverkehr und bei anderen Rechtsakten).
• Verlässlichkeit (consistency): Sicherstellung, dass sich das System und die Dienste so verhalten, wie der berechtigte Nutzer es erwarten kann, dass also z.B. das System nicht so geändert wird, dass bestimmte Befehle plötzlich ganz andere Wirkungen als gewohnt haben
• Abschirmung (isolation): Regulierung des Zugangs zum System

6B.3. Quellen von Sicherheitsproblemen

Die Hauptursache von Sicherheitsproblemen sind natürlich die Angreifer und zwar

• die ursprünglichen, oft indirekten, Verursacher von Angriffen.
• die direkten Verursacher, die oft unwissentlich oder fahrlässig Angriffe bewirken, z.B. weil sie auf ihrem System ein Virus oder einen Wurm haben, der ohne ihr Wissen attackiert.

Motive der bewussten Angreifer sind vielfältig, z.B.:

• Neugier
• Geltungssucht, Selbstbestätigung und Angeberei (Freude an Presseecho, "Ich bin der Größte" usw.)
• Zerstörungswut und Schadensfreude
• Rache (z.B. frustrierter Mitarbeiter)
• Konkurrenz (unlauterer Wettbewerb, z.B. durch Schädigung der Leistung des Konkurrenten)
• Mobbing
• Spionage (Betriebsspionage, persönliche Spionage, Erhaltung von Daten für gezielte Werbekampagnen usw.)
• Nutzung fremder Ressourcen (Systeme) für illegale Tätigkeiten (Software-, Musikpiraterie, Attacken usw.) oder zur Entlastung (im Extremfall zum Ersatz)  eigener Ressourcen
• Diebstahl (z.B. von Kreditkartennummern,  Daten, Programmen)
• politische Motive (z.B. Cyberschlacht zwischen Israelis und Palästinensern)

Bei den Angreifern darf man nicht die Geheimdienste vergessen, besonders Die National Security Agency (NSA) der USA [Webpräsenz: http://www.nsa.gov/. -- Zugriff am 2002-05-23] . Zu glauben, irgendeine Form der Telekommunikation werde nicht von der NSA "abgehört", ist naiv. Dies gilt seit dem Terroranschlag auf das World Trade Center umso mehr.

Außer den Angreifern gibt es folgende wichtigen Quellen von Sicherheitsproblemen, die in vielen Fällen erst eine Sicherheitsattacke ermöglichen:

• Software: Mängel bei Betriebssystemen und Anwendungen: pro Woche werden im Durchschnitt 10 bis 30 neue Sicherheitslücken entdeckt! Man kann hier unterscheiden:
  • Primärfehler: Fehler innerhalb der Sicherheitsstruktur selbst
  • Sekundärfehler: Fehler, der dazu führt, dass ein Programm, das als solches nichts mit Sicherheitsaspekten zu tun hat, an einer Stelle des Systems eine Sicherheitslücke öffnet. Solche Fehler sind weitaus häufiger als Primärfehler
• Hersteller: Mängel bei Betriebssystemen und Anwendungen sind meistens nicht auf die unumgängliche Fehlerhaftigkeit menschlichen Tuns zurückzuführen, sondern auf Schlampigkeit und mangelnde Qualitätskontrolle durch die Hersteller (es ist unglaublich, aber wahr, dass z.B. Microsoft wissentlich zuließ, dass in Excel von Office 97 ein Flugsimulator versteckt war! Da kann man sich vorstellen, was sonst noch alles versteckt sein kann.). Zu Recht wird zu Microsofts Implementierung des PPTP-Protokolls (Point-to-Point Tunneling Protocol für Virtual Private Networks) geschrieben:

  "Doesn't Microsoft know better? You'd think they would. The mistakes they made are not subtle; they're "kindergarten cryptographer" mistakes. The encryption is used in a way that completely negates its effectiveness. The documentation claims 128-bit keys, even though nothing remotely close to that key length is actually used. Passwords are protected by hash functions so badly that most can be easily recovered. And the control channel is so sloppily designed that anyone can cause a Microsoft PPTP server to go belly up." [http://www.counterpane.com/pptp-faq.html. -- Zugriff am 2002-04-23]

• Netzwerkverwalter, Systemverwalter, Sicherheitsbeauftragte: Unkenntnis und Nachlässigkeit der für das Netzwerk und das System Verantwortlichen: Fehlkonfigurationen oder fehlende Sicherheitsvorkehrungen: So konnte der Server des US-Justizministeriums geknackt werden, weil der Firewall falsch konfiguriert war.

  Beispiele von häufig Fehlkonfiguriertem sind:

  • Utilities für den Netzwerkdrucker
  • Utilities zur Fernkonfiguration von Systemen
  • Utilities für die gemeinsame Nutzung von Dateien
  • vom Hersteller oder Lieferanten voreingestellte Kennwörter, die nicht verändert werden
  • Skripts und Beispielprogramme des Herstellers oder Lieferanten, die nicht entfernt werden

  Oft gelingen Attacken trotz bester Sicherheits-Software und - Hardware deswegen, weil die Administratoren nicht das nötige (sehr komplexe!) Hintergrundwissen haben, um z.B. die Logfiles der Sicherheitssysteme angemessen zu analysieren und rechtzeitig zu handeln.

• Nutzer: Unkenntnis, Leichtsinn, Nachlässigkeit, Faulheit, Gutgläubigkeit usw. der Nutzer: es ist unglaublich, wie sehr Nutzer die einfachsten Regeln gesunden Menschenverstands außer Acht lassen. Auch sind sie oft unzureichend über vermeidbare Risiken informiert. Ein während der Mittagspause offen zugänglicher angeschalteter PC z.B. bietet feindlichen Kollegen viele Gelegenheiten, Schaden anzurichten (Mobbing!).

  "Ich kannte einen VIP-Benutzer, der das E-Mail-System seines Unternehmens umging - ein System, das eingehende und ausgehende E-Mail auf Viren überprüfte. Er entschied, einen Einwähl-Account von einem lokalen Anbieter zu benutzen, der keinen Virusschutz auf dem Mail-Gateway anbot. Um es kurz zu machen: Eine Workstation hatte noch nicht das aktuellste Update für Virusmuster erhalten und einer seiner Kumpel schickte ihm einen Virus, der seine Workstation lahm legte und einen »Notruf« an das Helpdesk erforderlich machte. Ignorante Mitarbeiter schießen sich oft selbst ins Knie, während sie das Unternehmen unnötigen Risiken aussetzen. America Online Inc. gab letzte Woche bekannt, dass 200 Mitgliedskonten kompromittiert wurden, als AOL-Mitarbeiter infizierte E-Mail-Anhänge öffneten. Die Anhänge setzten ein Programm mit einem Trojanischen Pferd frei, das eine Verbindung zu den Rechnern der Mitarbeiter aufbaute und Eindringlingen einen Zugriff auf Passwörter und Kreditkarteninformationen ermöglichte. (AOL Investigates Theft of Account Data, Computerworld, Ann Harrison, 26. Juni 2000) Diese AOL-Mitarbeiter waren ignorant, denn sie haben eine AOL-Richtlinie missachtet: Sie haben ausführbare Inhalte aus nicht vertrauenswürdigen Quellen geöffnet, weil ihnen das interessanter erschien als ihre Arbeit."  [anonymous: Der neue Hacker's Guide : Sicherheit im Internet und im lokalen Netz. -- München : Markt + Technik, ©2001. -- ISBN 3827259312. -- S. 749. {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}]

6B.4. Methoden von Attacken auf die Sicherheit

Im Prinzip können Attacken auf zwei Arten eingeleitet werden:

• direkt am Computer (z.B. während der Rauchpause, Klopause oder Mittagspause)
• aus der Ferne (über Netzwerke, z.B. LAN oder Internet)

Vorbemerkung: die Klassifikation der Attacken dient dazu, dass der Nutzer sich leicht Attackiermöglichkeiten merken kann, nicht dazu, eine vorliegende Attacke eindeutig zuzuordnen.

Abb.: Viren, Würmer, Trojaner [Bildquelle: http://library.thinkquest.org/C005965F/images/virus,1.gif?tqskip1=1&tqtime=0521. -- Zugriff am 2002-05-21]

Die wichtigsten Mittel für Attacken auf die Sicherheit sind:

6B.4.1. Social engineering

Abb.: Social engineering [Bildquelle: http://www.utoronto.ca/security/ouccp36.htm. -- Zugriff am 2002-05-22]

Social engineering: unter irgendeinem Vorwand versucht man von den Zuständigen entsprechende Informationen zu bekommen (romantisches Abendessen bei Kerzenlicht mit Netzwerkverwalter; Auftreten mit Arbeitskittel als angeblicher oder echter Wartungsbeauftragter, ohne sich zu legitimieren; Anfrage eines angeblich um die Sicherheit seiner Daten besorgten Kunden über Einzelheiten der getroffenen Sicherheitsvorkehrungen u.ä.). Auch über das Netz kommt solches Social engineering sehr häufig vor: z.B. wird ein unerfahrener Benutzer unter irgend einem Vorwand ("Es gibt ein Problem mit Ihrem Account") aufgefordert, in Plaintext sein Passwort zu nennen (bei AOL zeitweise direkt eine Seuche).

Die automatisierte Form von social engineering nennt man phishing: Programme, die social engineering e-mails an tausende oder zehntausend von Nutzern (z.B. von AOL) schicken, in denen die Empfänger z.B. aufgefordert werden Passwörter und Usernames oder Kreditkartenangaben zurückzuschicken. Z.B.: "Ihre Kreditkarte ist abgelaufen ..."

6B.4.2. Scanning

6B.4.3. Ausnützen von Sicherheitsmängeln in Betriebssystemen, Netzwerkprotokollen, Web-Server-Systemen usw.

6B.4.4. Backdoors (trap doors) (Hintertüren)

Backdoors sind Programmstücke in Anwendungs-Programmen oder Betriebssystemen, die faule Programmierer erstellt haben, um beim Testen von Programmen oder Betriebssystemen nicht jedesmal den ordnungsgemäßen Weg mit Berechtigungsnachweis usw. gehen zu müssen. Das berühmteste back door war die debug Option in sendmail: der Internet Worm im November 1988 nützte aus, dass Distributoren von sendmail (Sun, DEC u.a.) vergessen hatten, die debug Option aus dem Programm zu entfernen.

6B.4.5. Password cracking (Passwortknacken)

Password cracking (Passwortknacken): Techniken und Programme, die Passwörter entziffern oder auf andere Weise den Schutz durch Passwörter außer Kraft setzen. Besonders beliebt ist die Benutzung einer Wortliste (eines Lexikons) (dictionary attack): jedes Wort wird mit dem Passwort-Verschlüsselungssystem verschlüsselt und das Ergebnis mit den gestohlenen verschlüsselten Passwörtern verglichen: auf diese Weise kann man auch Passwörter entschlüsseln, die mit unumkehrbaren Verschlüsselungsverfahren verschlüsselt wurden. Gegen diese Methode hilft nur, dass nur Passwörter zugelassen werden, die nicht Bestandteil irgendeines Lexikons oder einer Wortliste sind (z.B.: das Passwort muss mindestens drei nichtalphabetische Zeichen enthalten). Auch sollten neue Passwörter deswegen immer vom System gegen Wortlisten gecheckt werden, bevor sie akzeptiert werden. 

In sehr sicherheitssensitiven Bereichen ist die Verwendung von nur einmal verwendbaren Passwörtern (one time password) empfehlenswert: der Nutzer enthält eine Liste von Passwörtern, die er nacheinander "abarbeitet".

6B.4.6. Trojans (trojanische Pferde)

Abb.: Das trojanische Pferd [Bildquelle: http://theory.sci.univr.it/projects/p40/. -- Zugriff am 2002-05-21]

Trojans (Trojanische Pferde) sind Programme bzw. Programmteile, die angeblich eine nützliche Funktion erfüllen, in Wirklichkeit aber eine ganz andere, schädliche Tätigkeit ausüben (sei es Belästigung, Zerstörung, Ausschnüffeln, Fernsteuerung, Vorbereitung zum Einbruch). Trojanische Pferde können z.B. durch Veränderung oder Einfügung von Links auf nicht genügend gesicherte Websites oder durch Austausch von Files auf FTP-Servern auch dem vorsichtigen Nutzer unterschoben werden. Hierher gehören auch die Makro-Viren. die insbesondere mit Dateien von Office-Programmen als Makros verkleidet eingeschleppt werden. Ein Schutz gegen Trojanische Pferde ist die Authentifikation von Files durch den digitalen Fingerabdruck (digital fingerprint) (bzw. Signatur) nach MD5 (message digest algorithm 5): aufgrund des Files wird eine Zeichenkette von 32 Zeichen errechnet (z.B.: 2d50b2bffb537cc4e637dd1f07a187f4). Der Algorithmus ist so, dass es äußerst unwahrscheinlich ist, dass zwei Files die gleiche Zeichenkette erzeugen. Ein Vergleich mit der Zeichenkette zeigt, ob das File z.B. wirklich ein Update vom Softwarehersteller ist oder ein als Update getarntes Trojanisches Pferd.

6B.4.6.1. 0190-Dialer

6B.4.7. Abfangen von Daten

• Sniffers (Schnüfflern): Software oder Hardware, die auf Netzwerken Informationen auffängt, für die sie nicht autorisiert ist. Sniffers versetzen Netzwerk-Schnittstellen in den sogenannten promisken Zustand, d.h. in den Zustand, in dem alle Workstations in einem Netzwerk den ganzen Netzwerkverkehr abhören können, nicht nur ihren eigenen. Ein Schutz gegen Schnüffler ist Verschlüsselung der Daten
• Programmen (Key-Capture Utilities), die alle Tastatureingaben bei einem Host beobachten
• Hardware Keystroke recorders, kleinen Geräten, die zwischen Tastatur und Computer gesteckt werden und die bis zu Millionen von Anschlägen speichern können

  
  Abb.: KeyKatch64™: speichert 65000 Anschläge  [Bildquelle: http://www.chicagospies.com/products/keykatch.shtml. -- Zugriff am 2002-05-21]

• vielseitigen Überwachungstools wie z.B. Investigator™ [Webpräsenz: http://www.winwhatwhere.com/w3i4/index.htm. -- Zugriff am 2002-05-21],  die dazu dienen, dass Arbeitgeber oder andere vollkommene Kontrolle über alle Tätigkeiten am Computer ihrer Angestellten haben. Investigator
  • protokolliert alle Tastatureingaben, auch gelöschte
  • macht Screenshots
  • protokolliert alle besuchten Websites
  • protokolliert den Inhalt von ankommenden und ausgehenden e-mails, von Dialogboxen u.ä.
  • alle Chats
  • ändert von Zeit zu Zeit die Namen seiner eigenen Programmfiles, sodass man ihn nicht einfach durch File-Search finden und löschen bzw. deaktivieren kann
  • kann über das Netzwerk installiert werden, sodass der Nutzer evtl. gar nicht weiß, wie er überwacht wird
  • hat ein Zusatzprogramm: WebCamCapture™: "Now Investigator not only knows what you're typing... it knows what you're wearing. Web Cam monitoring provides positive proof of who was sitting at the computer."

    
    Abb.: Investigator™, kombiniert mit WebCamCapture™ [Bildquelle: http://www.winwhatwhere.com/w3i4/samples/webcam.htm. -- Zugriff am 2002-05-21]

  • kann aufgrund von frei wählbaren Stichwörtern (z.B. "sex") sofort eine e-mail an den Überwacher schicken und ihn so alarmieren

  Kurz: "Du bist nicht allein!"

  
  Abb.: "Du bist nicht allein" [Logo® RTL2]

6B.4.8. Abwandeln von System-Utilities oder Netzwerk-Utilities

6B.4.9. Verbergen der eigenen Identität bzw. Vorspiegelung einer falschen Identität (spoofing, identity theft)

Abb.: Diebstahl der Identität [Bildquelle: http://www.fdic.gov/consumers/consumer/news/cnsum00/idthft.html. -- Zugriff am 2002-05-21] 

Eine wichtige Form von Diebstahl einer Identität ist Diebstahl von Kreditkarteninformationen.

Anonymität erlaubt auch straflosen Geheimnisverrat (z.B. anonyme Publikation von Geschäftsgeheimnissen) sowie anonyme Ehrabschneidung, Verleumdung u.ä.

Anonymität bzw. eine falsche Identität kann aber auch eine Form von Sicherheit sein: Sicherheit vor der Verfolgung durch Zensurbehörden, durch Arbeitgeber usw. wegen des Inhalts von Veröffentlichungen.

Ein an Identitätsvorpiegelung angrenzender Fall sind Domain Names, die aus häufigen Vertippungen bekannter Domain Names bestehen (z.B. banh.de).

6B.4.10. Missachtung des Datenschutzes

Abb.: Schnüffeln verboten! [Bildquelle: http://www.datenschutz-berlin.de/infomat/clipart.htm. -- Zugriff am 2002-05-21]

Missachtung des Datenschutzes: Sammeln personenbezogener Daten ohne ausdrückliche Zustimmung des Betroffenen: Anonymität ist auch ein wichtiger Aspekt des Datenschutzes: je mehr das Internet zum Ort wird, in dem Transaktionen aller Art (Einkauf usw.) durchgeführt werden, um so wichtiger sind Vorkehrungen gegen Nutzer-Profile, die den "gläsernen Internetbürger" erzeugen könnten. Deshalb beinhalten die meisten elektronischen Bezahlungssysteme, die für das Internet entwickelt werden Anonymität, zumindest in einem bestimmten Grad. [S. dazu: Fandrich, Dan: How private are "private" electronic payment systems?. -- Zugriff am 2002-04-23. -- URL:  http://www.npsnet.com/danf/emoney-anon.html].

Wie schwierig und schwach Datenschutz durch die Globalisierung geworden ist, zeigt Stefan Krempl unter der treffenden Überschrift "Datensammler agieren global, Datenschützer lokal : bezüglich Datenschutz driften die USA und Europa auseinander." [In. Neue Zürcher Zeitung. -- 1999-05-21. -- S.54: Je nach Untersuchung sammeln 85 bis 93% der US-Web-Sites personenbezogene Daten, wobei nur 14 bis bestenfalls nur 66% von ihnen die Besucher darüber informieren, d.h. selbst im besten Fall sammeln 33% dieser US-Web-Sites personenbezogene Daten ohne den Besucher darüber zu informieren, geschweige denn seine Zustimmung einzuholen. Die Studie mit den optimistischeren Zahlen (Stand 13.5.1999): Georgetown Internet Privacy Policy Study / Mary J. Culnan. -- URL: http://www.msb.edu/faculty/culnanm/gippshome.html. -- Zugriff am 2002-04-23

Zwei die Situation treffend bezeichnendes Zitate:

Eine Internet-Norm zur Angabe darüber, wie auf einer Website mit der Privatsphäre des Benutzers umgegangen wird, ist das Platform for Privacy Preferences Project (P3P):

Microsofts Internet Explorer 6.0 unterstützt beschränkt P3P.

6B.4.11. E-mail Bomben und Spamming

Abb.:Aufforderung der University of Wisconsin <Madison> an die Universitätsangehörigen, nicht bei Spamming mitzuwirken [Bildquelle: http://wiscinfo.doit.wisc.edu/badgirt/ror/spam.gif. -- Zugriff am 2002-05-21]

E-mail Bomben: das Opfer wird mittels entsprechender Programme ständig mit der gleichen mail "bombardiert". Spamming ist das Zusenden von unerwünschter e-mail (vor allem Werbung). Beides stiehlt dem Empfänger Speicherplatz und Zeit, ja kann zum Zusammenbruch eines Systems wegen Zumüllung der Festplatten führen.

6B.4.12. List-Linking

List linking: das Opfer wird mittels spezieller Programme ohne sein Wissen bei verschiedenen (möglichst regen) Mailing-Lists subskribiert: dadurch wird sein e-mail-Postfach überflutet.

6B.4.13. Flash bombs und war scripts

Flash bombs und War scripts: stören IRC (Internet Relay Chat)

6B.4.14. Denial-of-service attacks

Abb.: Denial-of-service Attacke auf Windows 2000 [Bildquelle: http://www.lac.co.jp/security/english/snsadv_e/21_e.html. -- Zugriff am 2002-05-22]

Denial-of-service attacks: Techniken, mit denen ein Service so überlastet wird, dass er zusammenbricht. Wird manchmal von Wettbewerbern verwendet, um die Kunden z.B. eines Internet Service Providers unzufrieden zu machen. Kann bei großen Anbietern Schäden (durch Ausfall) in mehrstelliger Millionenhöhe bewirken."

6B.4.15. Logische Bomben (logic bombs)

6B.4.16. Viren (viruses)

• Boot-Sector-Viren: das Virus verlagert den richtigen Boot-Sektor des Systems an eine andere Stelle auf der Festplatte und schreibt sich selbst statt dessen in den Bootsektor zusammen mit einem Programmsprung zum nun verlegten Boot-Sektor. Wird das System gestartet, lädt sich das Virus so selbst ins Memory. Von da an überwacht das Virus jeden Schreib/Lesevorgang des Systems. Greift das System auf einen anderen Datenträger zu, überprüft das Virus, ob der Bootsektor dieses Datenträgers schon ein Virus enthält. Wenn nicht, verlegt es den dortigen Boot-Sektor und kopiert sich selbst hinein ... s. oben ...
• File-infecting Viren: solche Viren infizieren Programme (nicht in erster Linie das Betriebssystem). Solche Viren können entweder nur laufende Programme infizieren oder aber auch solche Programme, die geöffnet werden, während das Virus im Memory sitzt.
• Makro Viren: Makros zu Textbearbeitungs- und Stylesheet-Programmen (wie MS Word, Excel), die wirksam werden, wenn der ahnungslose Benutzer das betreffende Dokument öffnet
• Polymorphe Viren: solche Viren verschlüsseln sich selbst bei jeder Infektion und ändern so jedesmal ihr Aussehen, um so Antiviren-Programmen zu entgehen
• Stealth Viren: Viren, die verschiedenste Techniken verwenden, um sich zu verbergen: sie speichern bei der Infektion die nötigen Informationen, um dem Betriebssystem vorzutäuschen, dass alles in Ordnung ist. Solche Viren können bestenfalls entdeckt werden, wenn sie aktiv im Memory sind
• Multipart Viren: verwenden Methoden der Stealth Viren und der Multipart Viren. Deswegen sind sie sehr schwer zu entdecken

Die häufigsten Wirkungen von Viren sind:

• Nachrichten auf dem Bildschirm ("Am 13. Mai ist der Weltuntergang" u. dgl.)
• Blockierung des Systems: der Computer reagiert nicht mehr
• Veränderung, Zerstörung oder Vernichtung von Files
• Pufferüberlauf (führt zu System- oder Programmabsturz)
• kontrollierter Pufferüberlauf (wird dazu benutzt, dass ein bösartiges Programm ausgeführt wird)
• Reboot des Systems

Weiterführende Ressourcen zu Viren:

Organisationen:

• eicar - European Institute for Computer Anti-Virus Research. -- Webpräsenz: http://www.eicar.com/. -- Zugriff am 2002-04-23. -- ["eicar combines universities, industry and media plus technical, security and legal experts from civil and military government and law enforcement as well as privacy protection organisations whose objectives are to unite non-commercial efforts against writing and proliferation of malicious code like computer viruses or Trojan Horses, and, against computer crime, fraud and the misuse of computers or networks, inclusive malicious exploitation of personnel data, based on a code of conduct "]
• CIAC (Computer Incident Advisory Capability) Security Website. -- Webpräsenz: http://ciac.llnl.gov/ciac/CIACHome.html. -- Zugriff am 2002-04-23. -- ["This site is one of the most comprehensive virus databases on the Internet and an excellent resource for learning about various viruses that can affect your platform." Maximum Security]  

FAQ:

• http://www.faqs.org/faqs/computer-virus/.  -- Zugriff am 2002-04-23

USENET:

• comp.virus = Über Viren (moderiert). -- Zugriff am 2002-04-23

6B.4.17. Würmer (worms)

Abb.: e-mail mit dem berühmten Love-letter-Wurm, der am 2002-05-04 sich infolge der Dummheit von e-mail-Empfängern innerhalb weniger Stunden auf vielen Millionen Computern verbreiten konnte

6B.4.18. Bakterien (Kaninchen) (bacteria, rabbits)

6B.4.19. Veränderung des Inhalts von Websites (tagging)

6B.4.20. Safe Hex

Viren, Würmer, Trojanische Pferde und Kaninchen können u.a. auf folgende Weisen in ein System kommen:

• ein Programm wird von einem infizierten Datenträger (z.B. Diskette, CD-ROM [Vorsicht bei Computerzeitschriften!, Vorsicht bei Autoplay!]) geladen
• das System wird von einer infizierten Diskette gebootet
• ein infiziertes Programm wird von einer BBS, einer Internetseite oder sonstwoher heruntergeladen und dann ausgeführt
• ein infiziertes Programm wird über ein Netzwerk ausgeführt
• ein bestimmter Computer wird gezielt (z.B. über Tastatureingaben) infiziert

Vor Viren usw. schützt am besten Safe Hex (d.h. entsprechende Vorsichtsmaßnahmen, die der gesunde Menschenverstand vorgibt) plus regelmäßiger Checks mittels entsprechender Anti-Viren Software. Die einzige Möglichkeit, 100%ig gegen Viren usw. geschützt zu sein, ist, den Computer niemals zu starten oder zu benutzen (selbst in autorisierten Betriebssystemen kann ein böser Firmenmitarbeiter einen Virus versteckt haben!).

6B.5. Übersicht über die OSI Security Architecture

ISO hat zu OSI eine Security Architecture entwickelt (ISO 7498-2: OSI Basic Reference Model-Part 2: Security Architecture)). Darin werden die möglichen Sicherheitsmaßnahmen für die einzelnen Schichten behandelt.

Standards:

• Encryption: Layer 1: NIST FIPS 1026; Layer 2: ANSI X3.105-1983
• Signaturen: ITU-T (CCITT) X.509 = ISO 9594

z.Zt. arbeiten ca. 40 Arbeitsgruppen an Sicherheitsstandards.

6B.6. Sicherheitsvorkehrungen

"Vorbeugen ist besser als heulen" gilt uneingeschränkt auch hier.

6B.6.1. Kompetente und zuverlässige Systemadministratoren

Gute Systemadministratoren erkennen und beheben ein Problem bevor die Nutzer etwas davon merken. Für den Benutzer muss das System auch in Sicherheitshinsicht möglichst transparent sein, d.h. er soll die Sicherheitsmaßnahmen nicht bemerken, sondern sich auf die Sicherheit des Systems verlassen können. Gute Systemadministratoren scannen z.B. sowohl ausgehende als auch einkommende e-mail auf Viren, Würmer u.ä. und lassen solche e-mail gar nicht weitergehen. Bei Befall von ausgehender e-mail wird der (evtl. unwissende) Absender sofort benachrichtigt und sein Konto bis zur Entfernung des Virus usw. gesperrt.

Bei guten (und teuren!) Hardware- und Software-Sicherheitssystemen muss darauf geachtet werden, dass die Administratoren die entsprechende (sehr komplexe!) Fachkunde haben bzw. sich umgehend erwerben, um die Sicherheitssysteme entsprechend zu konfigurieren, zu warten und die Logfiles und anderen Meldungen der Sicherheitssysteme auswerten zu können.

6B.6.2. Klare Richtlinien für Sicherheit und für den Notfall

Sicherheitsrichtlinien dürfen nicht nur im Kopf der Sicherheitsverantwortlichen existieren (oder meist nicht existieren), sondern müssen ausformuliert vorliegen. Die Punkte, die für die einzelnen Mitarbeiter wichtig sind, müssen so wie Richtlinien für den Brandfall oder Unfälle an leicht zugänglicher Stelle ausgehängt sein.

Die Sicherheitsrichtlinien müssen einen vernünftigen Kompromiss darstellen zwischen den Anforderungen

• Preis
• Juristische Anforderungen (Datenschutz, Menschenwürde)
• Funktionalität (kann man als Laie den Computer immer noch benutzen?)
• Akzeptanz durch die Nutzer

Es muss auch ein ausformulierter Notfallplan (Checkliste!) existieren, was im Ernstfall einer schweren Sicherheitsattacke schrittweise durchzuführen ist.

Weiterführende Ressourcen zum Notfallplan

• Incident Response : basic guidelines for handling security-related incidents and network intrusions /  Allaire Corporation. -- URL: http://www.macromedia.com/v1/documentcenter/partners/asz_aswps_incident_response.pdf. -- Zugriff am 2002-04-23

6B.6.3. Regelmäßige und systematische Backups

Regelmäßige und systematische Backups (Sicherung auf externe Speichermedien oder andere Computer) erhöhen die Sicherheit in folgenden Fällen erheblich:

• Fehler des Nutzers, die zu Datenzerstörung führen
• Fehler der Systemadministratoren (z.B. irrtümliches Löschen von Accounts)
• Hardware-Fehler oder -Ausfall (z.B. Tod von Festplatten)
• Software- und Betriebssystem-Fehler (z.B. Zusammenfall des Betriebssystems)
• Attacken mit destruktiven Methoden (Viren usw.)
• Diebstahl des Computers oder der Festplatte
• Naturkatastrophen und andere Katastrophen (Feuer, Explosionen usw.)

Systematische Backups bestehen aus Backups folgender Schichten:

• Nullebene-Backups: Backup des originalen Systems bei Systeminstallation oder bei Beginn der systematischen Backups
• Voll-Backups: regelmäßige (z.B. vierzehntägliche) Backups des ganzen Systems)
• Inkrementierende Backups: Backups derjenigen Elemente, die seit dem letzten Backup erstellt worden sind (müssen mindestens täglich gemacht werden!). Inkrementierende Backups einer Ebene müssen jeweils auf andere Datenträger gemacht werden (also z.B. eine CD-Rom für Montag, eine für Dienstag usw.). Am besten (auch für die Archivierung ist ein hierarchisches System von Backups

  
  Abb.: Backup-Hierarchie

6B.6.4. Gute Sicherheitssysteme (Hardware und Software)

Ohne dem Sicherheitsbedürfnis entsprechende gute Hardware-Firewalls und Sicherheitssoftware (Virenscanner usw.) geht es seit die Attacken epidemieartig zugenommen haben leider nicht mehr. Leider sind inzwischen leistungsfähige Mittel für Attacken so verbreitet (manche renommierte Verlage machen z.B. mit dem Vertrieb entsprechender Hacker-Tools ein gutes Geschäft), dass auch Systeme, die früher für Hacker uninteressant waren, jetzt häufigen Attacken ausgesetzt sind. Ausführlicheres zu den einzelnen Sicherheitskomponenten siehe unten.

6B.6.5. Äußere Sicherheit

Alle Sicherheitsvorkehrungen helfen wenig, wenn ein Server nicht sicher aufgestellt oder aufbewahrt ist. Sonst wird einfach der ganze Server oder seine Festplatte gestohlen. Auch für Clientcomputer ist physische Sicherheit wichtig, dass z.B. nicht jeder mobbende Kollege ohne weiteres den Computer seiner ungeliebten Kollegin in Betrieb setzen kann. Besonders gefährdet sind tragbare Computer (Laptops). Für sie gelten die gleichen Regeln gesunden Menschenverstandes wie für Brieftaschen. Es kann aber nützlich sein, alles Sicherheitssensitive auf dem Laptop zu verschlüsseln.

6B.6.6. Schwachstellenscanner

Jedes System muss regelmäßig auf die bis dahin bekannten Sicherheitsschwachstellen gecheckt werden. Eine aktuelle Liste der 20 häufigsten Sicherheitsschwachpunkte findet man unter:

http://www.sans.org/top20.htm. -- Zugriff am 2002-05-26

Mit dieser Liste kann man selbst das eigene System auf Schwachstellen checken.

Man kann auch Schwachstellenscanner einsetzen, das sind Programme, die ein System nach bekannten Sicherheitslücken absuchen. Frühe solche Programme waren:

• ISS - Internet Security Scanner. -- 1992 vom Informatikstudenten Chris Klaus entwickelt. Daraus entwickelte sich ein ganzer Konzern: . -- Internert Security Systems (ISS). -- http://www.iss.net/. -- Zugriff am 2002-05-26
• SATAN = Security Administrator Tool for Analyzing Networks: SATAN ist ein von Dan Farmer und Wietse Venema entwickeltes und 1995 öffentlich zugänglich gemachtes Programm (Freeware), das UNIX-Host-Systeme darauf testet, welche Internet-Dienste vorhanden sind und welche dieser Dienste Schwachstellen besitzen, die ein Angreifer ausnützen könnte. SATAN kann einzelne Hosts oder ganze Netzwerke von Hosts testen. SATAN versucht alle bisher bekannten Schwachstellen auszunützen, um unbefugt in ein System einzudringen.

Zur Zeit werden folgende Freeware-Schwachstellenscanner empfohlen:

• Nessus. -- URL: http://www.nessus.org/. -- Zugriff am 2002-05-26
• Whisker. -- URL http://www.wiretrip.net/rfp/p/doc.asp/i1/d21.htm. -- Zugriff am 2002-05-26. -- [Scannt nur nach CGI-Scripts, dies aber ausgezeichnet]

6B.6.7. Intrusion-Detection-Systeme (IDS)

Intrusion Detection ist das Erkennen unerlaubter Handlungen seitens eines Unbefugten zum Zweck des Zugriffs auf ein System. Intrusion Detection Systeme sind Alarmanlagen für Anomalitäten und eventuelle Angriffe, keine Zugriffssteuerung (wie Firewalls), manche von ihnen können für eine Interaktion mit Firewalls konfiguriert werden.

Es gibt verschiedene Typen solcher Systeme, die wichtigsten sind:

• NIDS : netzwerkbasierte IDS: alle Datenpakete werden auf bekannte Angriffsmuster hin untersucht. Einfach in der Anwendung
• HIDS: hostbasierte IDS: überwachen Systemprotokolle, Benutzeranmeldungen und Benutzerprozesse.
• AIDS: anomaliebasierte IDS: beobachten Verhaltensmuster von Benutzern und reagieren auf Anomalien (z.B. wenn jemand, der sich immer nur während der Bürostunden einloggt, plötzlich in der Nacht vom Samstag auf Sonntag einloggt). Sind nicht sehr verbreitet.

Ein Freeware IDS ist

SNORT. -- URL: http://www.snort.org/. -- Zugriff am 2002-05-26

Eine administratorenfreundlichere Ausgabe von SNORT ist

ACID. -- URL: http://www.cert.org/kb/acid/. -- Zugriff am 2002-05-26

6B.6.8. Protokollierung (Buchführung, Auditing)

Eine nicht-löschbare und nicht-veränderbare Buchführung (Protokollierung) über Transaktionen ist nötig, um feststellen zu können, worauf Sicherheits-Probleme zurückzuführen sind. Auch zum gerichtlichen oder außergerichtlichen Nachweis einer Schädigung oder zum schadensersatzrelevanten Nachweis, dass eine Schädigung durch einen Teilnehmer des eigenen Systems nicht durch Fahrlässigkeit des Administrators ermöglicht wurden, sind Protokolle unerlässlich.

6B.7. Firewalls

Ein Firewall (Feuermauer) ist eine Hardware-Lösung, um ein Netzwerk bzw. ein Teilnetzwerk abzuschirmen. Ein Firewall beschränkt den Zugriff zwischen einem durch ihn geschützten Netzwerk und dem Internet oder zwischen mehreren Netzwerken (Teilnetzwerken). Der Verkehr zwischen geschütztem Netzwerk und Außenwelt ist nur über einen Router (Screening router) möglich oder über einen Computer (sog. Proxy Server) , der die Aufgabe eines Gateway hat. Durch entsprechende Vorkehrungen in Software und Hardware kann ein sehr hoher Abschirmungsgrad erreicht werden.

Oft denkt man bei Firewalls nur an die Bedrohungen vom Internet, aber wohl ebenso häufig sind Netzwerke von betriebsinternen Nutzern (Rache, Spionage, Mobbing ...) bedroht. So sind innerbetriebliche Firewalls (und andere Sicherheitsvorkehrungen!) ebenso von großer Bedeutung.

Die Sicherheitsexperten Garfinkel und Spafford warnen:

Firewalls können:

• ein Schwerpunkt der Sicherheitsmaßnahmen sein
• helfen, die Sicherheitsrichtlinien durchzusetzen
• die Internet-Aktivitäten protokollieren
• die Angriffsfläche verkleinern

Firewalls können nicht

• vor bösartigen Insidern schützen
• vor Verbindungen schützen, die nicht durch den Firewall hindurchführen
• vor vollkommen neuen Gefahren schützen
• einen vollständigen Virenschutz bieten
• sich selbst richtig einrichten (er ist also kein Ersatz für gute Administratoren!)

Ein Firewall kann:

• hereinkommende Datenpakete blockieren aufgrund des Absenders oder des Adressaten
• hinausgehende Datenpakete blockieren aufgrund des Absenders, des Adressaten oder des Protokolls (z.B. telnet, ftp, irc)
• Datenpakete aufgrund ihres Inhalts (z.B. Stichwörter) blockieren
• innerhalb liegende Ressourcen außerhalb zugänglich machen
• Verbindungen mit dem inneren Netzwerk ermöglichen
• den Datenverkehr und die Tätigkeiten des Firewall protokollieren

Die Grundfunktionen eines Firewall sind:

• Paketfilterung aufgrund der Paketköpfe (Adressen)
• Deaktivierung von Protokollen (z.B. telnet, ftp, irc)
• Network Adress Translation (NAT): nach außen hat das Netzwerk nur die Netzwerkadresse des Firewalls. Die internen Netzwerkadressen dringen nicht nach außen. Der Firewall übersetzt die Adressen und verbirgt die Identität der innerhalb liegenden Computer.
• Proxy für die einzelnen Dienste (FTP, HTTP, e-mail usw.)
• Protokollierung

Zu diesen Grundfunktionen kommen heute meist folgende Funktionen hinzu

• Data Caching und damit erweiterte Proxy-Funktion
• Inhaltliche Filterung (z.B. aufgrund von Stichworten oder Art des Inhalts <z.B. Videos>)
• Erkennung von Einbruchversuchen
• Lastausgleich zwischen mehreren Firewalls

Ein Firewall besteht aus drei "Komponenten":

• Hardware
• Software
• Administrator (ist die wichtigste Komponente!)

Man unterscheidet drei Haupttypen von Firewalls:

• Screening routers:  Screening routers verbinden zwei Netzwerke und filtern ("screenen") die Datenpakete  aufgrund ihrer Netzwerk-Adresse, ihrer IP-Adresse, der Art der Verbindung (z.B. FTP, HTTP). Screening routers können entweder Stand-alone-Router sein oder zwei Netzwerkschnittstellenkarten in einem Computer (dual-homed-system). Diese Lösung bietet keinen besonders wirksamen Schutz, da interner und externer Datenverkehr nicht wirklich getrennt sind.

  

  Abb.: Screening routers filtern eine end-to-end-connection, d.h. z.B. dass die interne IP-Adresse des Client außen beobachtet werden kann

• Proxy server gateways: bei einem Gateway werden interne Datenströme durch Umpaketierung in externe umgewandelt und umgekehrt

Abb.: Proxy Server teilen den Datenverkehr in einen internen und einen externen auf: der interne Datenverkehr (und damit z.B. die IP-Adressen) ist völlig abgeschirmt vom externen Datenverkehr. Bei Zugriffen von internen Clients auf externe Server, wird interner Datenfluss durch Umpaketierung im Proxy in externen Datenfluss übersetzt.

Man unterscheidet:

• Circuit-level gateways: der Proxy packt nur den Datenverkehr um, gewährt aber den inneren Nutzern vollen Internetzugang. Wird sogenannt vertrauenswerten (trusted) inneren Nutzern gewährt
• Aplication-level gateway: Der Proxy packt nicht nur um, sondern prüft auch alle einkommenden Datenpakete auf Sicherheitsrisiken, Unerwünschtes (z.B. Sexinhalte, die sich Angestellte zwischendurch ansehen möchten) usw.

• Stateful inspection techniques: Lösungen mit Proxy-Servern, die die Proxy-Server entlasten. Der Proxy merkt sich den Sicherheitsstatus bestimmter Verbindungen (saving the state) und vergleicht ankommende Datenpakte darauf, ob sie nach dieser Kenntnis passieren dürfen ohne neu verpackt zu werden

Mögliche Konfigurationen Webserver-Firewall-LANs

Oft verwenden Firewalls, um Eindringlinge zu täuschen sacrificial hosts oder decoys (Köder): Web Server und dergl., die dem Eindringling vorgaukeln, dass er ins innere Netzwerk oder ins System eingebrochen ist, die aber in Wirklichkeit nicht zum inneren System gehören und die den Eindringling so ablenken.

Für Firewalls gibt es den IETF (Internet Engineering Task Force) Standard SOCKS. Näheres s.:

About SOCKS. -- URL: http://spiderman.socks.nec.com/aboutsocks.html. -- Zugriff am 2002-04-23

Obwohl Firewall eine sinnvolle Einrichtung sind, gilt auch für die besten Firewalls:

Weiterführende Ressourcen zu Firewalls:

• Firewalls FAQ. -- URL: http://www.faqs.org/faqs/firewalls-faq/. -- Zugriff am 2002-04-23

Ressourcen in Printform:

Zwicky, Elizabeth D. ; Cooper, Simon ; Chapman, D. Brent: Einrichten von Internet Firewalls. -- 2. Aufl. -- Beijing [u.a.] : O'Reilly, ©2001. -- 904 S. : Ill. --  ISBN 3897211696. -- Originaltitel: Building Internet firewalls (2000). -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}]

6B.8. Verschlüsselung (encryption, encipherment)

Verschlüsselung wandelt Ausgangsdaten (plaintext) in verschlüsselte Daten (ciphertext) um. Dazu verwendet man eine bestimmte (mathematische) Verschlüsselungsfunktion und ein spezielles Passwort zur Verschlüsselung, den Schlüssel (key).

Schwachpunkte trotz Verschlüsselung:

• Verschlüsselung kann nicht verhindern, dass jemand die Daten völlig löscht
• jemand kann das Verschlüsselungsprogramm selbst ändern und sich so Zugang zu den dann verschlüsselten Daten schaffen
• jemand kann sich die Daten vor der Verschlüsselung oder nach der Entschlüsselung besorgen

Kriterien für die Güte (strength) einer Verschlüsselung:

• Geheimhaltung des (privaten) Schlüssels
• Schwierigkeit, den Schlüssel zu erraten oder alle möglichen Schlüssel auszuprobieren (key search)
• Schwierigkeit, ohne Kenntnis des Schlüssels zu entschlüsseln (breaking the encryption algorithm)
• Existenz oder Nichtexistenz von back doors oder anderen Wegen, ohne Kenntnis des Schlüssels zu entschlüsseln
• Möglichkeit, den ganzen "Text" zu entschlüsseln, wenn es gelungen ist, einen Teil davon zu entschlüsseln (known text attack )
• Kenntnis der Eigenschaften und Struktur des unverschlüsselten Textes (z.B. kann es leichter sein, unbefugt zu entschlüsseln, wenn man weiß, wo im Ciphertext sich die interessante Nachricht befindet, und wo sie evtl. wiederholt wird )

Die Güte der Verschlüsselung ist auch von der Schlüssellänge abhängig. Kurze Schlüssel sind durch Ausprobieren aller möglichen Schlüssel leichter knackbar als lange Schlüssel. Dies gilt uneingeschränkt für Schlüssellängen von 56 Bits, nicht aber unbedingt für längere Schlüssel. Eine Schlüssellänge von 256 Bits bietet nicht unbedingt signifikant mehr wirkliche Sicherheit als eine Schlüssellänge von 168 Bits oder 128 Bits!

Weiterführende Ressourcen zu Verschlüsselung:

FAQ:

• Cryptography FAQs. -- URL: http://www.faqs.org/faqs/cryptography-faq/. -- Zugriff am 2002-04-23

Ressourcen in Printform:

• Schönleber, Claus: Verschlüsselungsverfahren für PC-Daten. -- Poing : Franzis, ©1995. -- 215 S. : Ill. + 1 CD-ROM. -- ISBN 3772350437. -- [Knapp und gut verständlich]
• Wobst, Reinhard: Abenteuer Kryptologie : Methoden, Risiken und Nutzen der Datenverschlüsselung. -- 3., überarbeitete Aufl. -- München [u.a.] : Addison-Wesley, ©2001. -- 456 S. : Ill. + 1 CD-ROM. -- ISBN 3827318157. --  [Behandelt alle in diesem Kapitel nur angedeuteten Themen klar und ausführlich]. -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}

6B.8.1. Verschlüsselungsverfahren

Wichtige brauchbare Verschlüsselungsverfahren sind:

• Symmetrische Verfahren: Private Key Encryption: Zum Verschlüsseln und Entschlüsseln wird derselbe geheime Schlüssel verwendet
• Asymmetrische Verfahren: Public Key Encryption: Zum Verschlüsseln wird ein nichtgeheimer für den Empfänger spezifischer Schlüssel (Public Key) verwendet. Die so verschlüsselte Nachricht kann nur mit dem geheimen Schlüssel des Empfängers (Private Key) entschlüsselt werden. Der Public Key ist offen zugänglich, der Private Key ist nur im Besitz des Empfängers, muss also nicht übertragen werden

Bei der Verschlüsselung (Chiffrierung) unterscheidet man:

• Stromchiffrierung: die Ausgangsdaten werden Byte für Byte (oder sogar Bit für Bit) verschlüsselt. Gut geeignet zur Online-Chiffrierung von Nachrichtenkanälen sowie zur Verschlüsselung ganzer Datenträger (z.B. Festplatten)
• Blockchiffrierung: die Ausgangsdaten werden in Datenblöcken von vielen Bytes verschlüsselt. Blockchiffrierung kann sicherer sein als Stromchiffrierung.

6B.8.1.1.  Symmetrische Verfahren: Private Key Encryption

Symmetrische Verfahren nennt man Verfahren, bei denen sowohl zum Verschlüsseln als auch zum Entschlüsseln dieselbe Funktion bzw. derselbe Schlüssel verwendet wird.

Algorithmen, die bei symmetrischen Verfahren üblich sind:

• DES: Blockchiffrierung. Schlüssellänge: 56 Bits. DES war von 1977 bis 2000 der vom National Institute of Standards and Technology (NIST) der USA veröffentlichte Private Key Encryption Standard für nicht als geheim klassifizierte Nachrichten. Dieser Standard fordert, dass der Verschlüsselungsalgorithmus hardwaremäßig verwirklicht wird, nicht softwaremäßig. Faktisch wird er wohl meist softwaremäßig verwirklicht. DES bietet bei heutigen technischen Möglichkeiten nicht mehr genügend sicheren Schutz. Siehe dazu:

Cracking DES : secrets of encryption research, wiretap politics and chip design / Electronic Frontier Foundation. -- Sebastopol, CA : O'Reilly, 1998. -- ISBN 1565925203. --  ["Es war 5.10 Uhr am Morgen des 15. Juli 1998, als die Electronic Frontier Foundation (EFF) die den Data Encrytion Standard (DES) im DES Challenge II der RSA-Labors geknackt hatte. Der von der EFF gebaute Rechner war eine Sensation: Der erste frei erhältliche Computer, mit dem es möglich war, mit dem 56-Bit-DES-Schlüssel der US-Regierung verschlüsselte Nachrichten einfach zu knacken. " "Cracking DES liegt nur in gedruckter Form vor, da es nach den US-Exportbestimmungen für Verschlüsselungs-Software ein Verbrechen ist, solche Informationen im Internet zu veröffentlichen. Dafür ist dieses Buch so gestaltet, dass das Einscannen in einen Computer sehr einfach ist. Übrigens engagiert sich die EFF natürlich auch gegen solcherlei Exportrestriktionen. "]. -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}

• Triple-DES: Blockchiffrierung. Schlüssellänge: 168 Bits. Triple-DES ist die einzige heute noch akzeptierte Variante von DES, im Prinzip die dreifache Anwendung von DES mit jeweils einem anderen Schlüssel. Triple-DES ist schneller als Public Key Encryption. Oft deshalb folgendes Vorgehen: 
  • der eigentliche Text wird nach Triple-DES verschlüsselt
  • der Schlüssel (Private Key) wird nach einer Public Key Encryption Methode verschlüsselt und dem Empfänger übermittelt.
• Blowfish: Blockchiffrierung. Schlüssellänge bis 448 Bits. Blowfish ist nicht patentiert und Public Domain.
• IDEA (International Data Encryption Algorithm):  Blockchiffrierung. Schlüssellänge: 128 Bit. Ein offener Verschlüsselungsalgorithmus, der 1990 an der ETH (Eidgenössische Technische Hochschule) entwickelt wurde.  Er wird unterdessen weltweit verwendet, da er als besser als DES gilt und auch für electronic cash geeignet ist. Außerdem unterliegt er keinen Exportrestriktionen. IDEA wird auch in PGP verwendet. Leider gibt es Patente auf diesen Algorithmus, die zur Zeit von Ascom-Tech AG Solothurn gehalten werden.
• RC2: Blockchiffrierung. Schlüssellänge bis 2048 Bits. Entwickelt von Ronald Rivest. Wurde von RSA Data Security als Betriebsgeheimnis geheim gehalten, dann 1996 im Usenet von einem Anomymus offengelegt. Scheint brauchbar zu sein.
• RC4: Stromchiffrierung. Schlüssellänge bis 2048 Bits. Entwickelt von Ronald Rivest. Wurde von RSA Data Security als Betriebsgeheimnis geheim gehalten, dann 1994 im Usenet von einem Anomymus offengelegt. Scheint brauchbar zu sein.
• RC5: Blockchiffrierung. Schlüssellänge 128 bis 256 Bits. Entwickelt von Ronald Rivest. Wurde von seinem Erfinder 1994 veröffentlicht.
• Rinjdael (AES): Blockchiffrierung. Schlüssellänge 128 - 256 Bits. Wurde von Joan Daemen und Vincent Rijmen entwickelt. Wurde im Oktober 2000 vom NIST als neuer Verschlüsselungsstandard der USA gewählt.

6B.8.1.2. Asymmetrische Verfahren: Public Key Encryption

6B.8.1.2.1. Grundzüge von Public Key Encryption

Ein Hauptproblem bei den konventionellen Encryption-Techniken ist, wie man den Schlüssel auf eine sichere Weise unter den Beteiligten verteilen kann. Dieses Problem umgeht Public Key Encryption.

Der Empfänger verschlüsselter Nachrichten besitzt zwei Schlüssel:

• einen privaten Schlüssel (private key) und
• einen öffentlichen Schlüssel (public key).

Der öffentliche Schlüssel kann veröffentlicht werden und kann offen allen Kommunikationspartnern zur Verfügung gestellt werden. Den privaten Schlüssel besitzt nur der Empfänger und niemand sonst (es gibt für ihn also kein Problem der Verteilung). Will jemand dem Empfänger eine verschlüsselte Nachricht übermitteln, verwendet er zur Verschlüsselung den öffentlichen Schlüssel. Die so verschlüsselte Nachricht kann nur mit dem privaten Schlüssel entschlüsselt werden (nicht mit dem öffentlichen!).

Das Hauptproblem bei Public Key Verfahren ist das Schlüsselmanagement (Verteilung der Public Keys): wie kann ich sicher sein, dass der Public Key auch wirklich der Public Key des Empfängers ist? Eine Lösung sind Schlüsselserver von zertifizierenden Autoritäten (Certification Authority, Trust Center). Grundsätzlich soll man nur Public Keys benutzen, wenn man sich über seine Echtheit sicher sein darf (grundsätzlich keine Public Keys, die man über e-mail, Mailboxen und aus anderen unzuverlässigen Quellen hat).

Ein internationaler Standard für Public Key Zertifikation ist X.509 v3

Beispiel eines Zertifikats nach X.509 v3 (Dateneinträge gekürzt)

Ein kommerzielles Zertifizierungsunternehmen ist z.B.: VeriSign. -- URL: http://digitalid.verisign.com/. -- Zugriff am 2002-04-23

Ein Problem von Public Keys und entsprechenden Zertifikaten ist, dass sie universelle Identifikatoren darstellen, mit denen es sehr leicht ist, Online-Tätigkeiten des Schlüsselinhabers zu verfolgen (Datenschutz!).

Abb.: Schematische Gegenüberstellung von Public Key und Private Key

6B.8.1.2.2. Schlüssel-Hinterlegung: Key escrow und Key recovery

Schlüssel-Hinterlegung (Key escrow) wurde entwickelt, um Strafverfolgungsbehörden sowie Geheimdiensten die Möglichkeit zu geben, den Nachrichtenverkehr zu überprüfen und trotzdem gleichzeitig eine gewisse Vertraulichkeit durch Public Key Encryption zu ermöglichen.

Der Unterschied zur klassischen Public Key Methode ist, dass nicht nur der Teilnehmer den Private Key (der hardwaremäßig auf einem Chip verwirklicht ist) erhält, sondern dass auch zwei Behörden je die Hälfte jedes Private Key besitzen. Wenn Behörden einen Lauschangriff starten wollen, müssen sie von den beiden Behörden die beiden Hälften des Private Key anfordern und die beiden Hälften dann zusammenfügen zum Private Key. In den USA war diese Methode mit dem Namen Clipper heiß umstritten.

Nachdem Key escrow in den USA am Widerstand der Bürgerrechtslobbyisten gescheitert war, legte Präsident Clinton 1996 als neuen Vorschlag: Key recovery vor: danach wäre es möglich, dass eine öffentliche Stelle mittels ihres Private Key einen Schlüssel "wiederherstellt".

6B.8.1.3. Steganographie

Steganographie ist eine Methode der Datenversteckung: Graphische Files, Sound Files usw. enthalten viele Datenbereiche, die nicht genutzt werden oder die nicht signifikant für den Inhalt sind. Steganographie ersetzt diese Bereiche durch informative Daten (z.B. verschlüsselte e-mail). Die Files schauen dann aus wie z.B. normale graphische Files, ohne dass jemand beim Versenden irgendwie Verdacht schöpfen würde, dass ausgerechnet in diesem File Daten versteckt sind.

Abb.: Wenn Sie auf dieses Bild klicken, erhalten Sie ein Bitmap-Bild des Katers Tüpfli, in dem Kapitel 1 von "Computervermittelte Kommunikation" durch das Programm Steganos for Windows verschlüsselt und versteckt ist . Sie können das Bitmap-Bild mit Steganos for Windows 95/98/NT  [URL: http://www.demcom.com/. -- Zugriff am 2002-04-23]  entschlüsseln. Passwort: murrli

Weiterführende Ressourcen zu Steganographie:

• Steganography Info and Archive / Eric Milbrandt. -- URL: http://members.tripod.com/steganography/stego.html. -- Zugriff am 2002-04-23

6B.8.1.4. Sprachverschlüsselung

Das zusätzliche Problem bei Sprachverschlüsselung ist, dass Verschlüsselung und Entschlüsselung praktisch in Echtzeit geschehen müssen (man will ja nicht lange Wartezeiten in Kauf nehmen beim mündlichen Verkehr).

6B.8.2. Softwarelösungen

6B.8.2.1. PEM -- Privacy-Enhanced Mail

PEM (Privacy-Enhanced Mail ist ein Standard für sichere e-mail auf dem Internet. PEM verwendet DES für die Verschlüsselung und RSA für die Schlüsselverteilung: [RFC 1421. -- Zugriff am 2002-04-23, RFC 1422. -- Zugriff am 2002-04-23, RFC 1423. -- Zugriff am 2002-04-23, RFC 1424. -- Zugriff  2002-04-23]

Eine Implementation von PEM ist RIPEM -- Riordan's Internet Privacy-Enhanced Mail.

6B.8.2.2. PGP

PGP ist ein von Phil Zimmermann 1991 freigegebenes Programmpaket für Public Key zur Verschlüsselung für digitale Unterschriften und Authentikation. Als Verschlüsselungsverfahren verwendet PGP:

• für die Verschlüsselung IDEA
• für die digitale Unterschrift MD5 (Message Digest Algorithm 5, s. RFC 1321)
• für Authentikation und Public Key : RSA

Das Vorgehen mit PGP illustrieren folgende Beispiele:

1. Einfache Verschlüsselung
   1. Margarete Payer verschlüsselt den Text mit dem Public Key von Alois Payer
      
      ¨PGPÁÁNé382wU‚ÍÇ7¢ÀÈ#GÊCÊ„åŠÃ%ŸÒ­e$šL.•
      FY$a»Šø³³�ò¾þ·Ï#•¶"(²nXýrö&‘=âÈ‹Ò/ä–,"5+½9lf68ý?M 
      x[ÈdHMArñm°];†E•ä¨oÒpmN„få8»Æq¾¨3ÄôA°Hö
      8$^ZÌ4L%r0ýkA\_�õIv`œb‡°?ÿŽ§àRð›)¨`b,u|n<j觳—\
      ‹WÇ.mjp¬¸r   Ðj&127;)3'¶pz]ñqvWå5ç$&127;â�¿LŽ÷
      2($* Ø�©Ë�|?|¼à3’ÏXm§A3¶Ëmâ¦ýíUsÍí0î,££óÛq÷¼ 
      £dîÅI–eÐô¤i#4V1uƪ?+nå4ÄŽX¦ûµ7ÇÂØyâò¦~&127;©^‚ý%–ƒí"
      þÉcÝœ±ŠI øƒ2U}ÖGXòýv`aÂWwït@{Ö‘(®XÙ�–ßñØ�p§$D4ø">
      i`žª-ÆW€¾¤—Kÿ¯¨�ØfÞ;‹+ŒÓ{÷mG™T:LŠM]ž/¼£ç¢²l~
      7×Èßý¡…V€LŽþwwëWjÒŽUVó—þ„ v’a�&127;Ø›À |ÐuìÐ>æ@"ÓjÔ^
      œ·Ê0/æ"GO`Øt1Õ@´B‘"°À·ÉÀÌÓ_ªÂ¾Æ•«‰ë†doŒLö2?ô:9�yD
      Ô¥ñH‰©)ÂÍãAž·¦ôƸmИJØlÛ";"VYë‰ífÆW7„¨^†æ)ËX{ Ï–¥6î%
      èP7½5‘Ê{ëÀ¢C)ãAÇV�s)¯ð,àžfݽԨ'æ_G®Ì)?Û—ž…Ÿ¿T+ßÛÜÂä
      õ´q)£4V£PsYÓz-u€¸ð6l-JŸ�HÄPÞþ~ˆï2VHi6-À§ËYl5–}×ÂG9F
      �LÚâ „}="zÄr´„âû ÷qÀw‚ë,/ÐŒ}"ÊÛ»w>‚ÄÃÍË\šûå:ü€Æ/ÙJšàêêC»„
      7à-Yç|YË=ã]ß�Ó’G:<õ~.0éÄ:\}…°ö+¥jí¸M_ñ™êÃXØ…%µ7|Ô÷ü‹)
      °p»¹à¶çqƒ@hï•þª‡u˲ñ‡ºxË:·Pð¼2IK@â²æÜ}â&’2=µ[å[NÙåSø5p
      ¸\š4o Áèå:A
   2. Margarete Payer sendet den verschlüsselten Text an Alois Payer
   3. Alois Payer entschlüsselt mit seinem Private Key die Nachricht:

      "PGP ist ein von Phil Zimmermamm 1991 freigegebenes Programmpaket zur Verschlüsselung, für digitale Unterschriften und Authentikation. Als Verschlüsselungsverfahren verwendet PGP:

      • für die Verschlüsselung IDEA
      • für die digitale Unterschrift MD5 (Message Digest Algorithm 5, s. RFC 1321)
      • für Authentikation und Public Key

      Das Vorgehen mit PGP illustrieren folgende Beispiele: "

2. Digitale Signatur:
   1. Margarete Payer signiert mit ihrem Private Key die Nachricht an Alois Payer:

      ‰ ? 7R8Ù£>Š—ðù¶³Ñø  ÃÅÜ>•Ë½_l¢è5®çMc  •Ê^ÇW>àëVfº°mº9T�'X‡

   2. Margarete Payer sendet die Nachricht an Alois Payer
   3. Alois Payer verifiziert mit Margarete Payers Public Key ihre Unterschrift:

      PGP bestätigt: Signer: Margarete Payer <payer@hbi-stuttgart.de> ; Signed: 31.05.99 10:32:04

3. Kombination von Verschlüsselung und Signatur:
   1. Margarete Payer verschlüsselt die Nachricht mit dem Public Key von Alois Payer und signiert mit dem Private Key von Margarete Payer
   2. Margarete Payer sendet die Nachricht an Alois Payer
   3. Alois Payer entschlüsselt die Nachricht mit dem Private Key von Alois Payer und verifiziert die Signatur mit dem Public Key von Margarete Payer
      

Weiterführende Ressourcen zu PGP:

Download von PGP als Freeware:

• http://www.pgpi.com/cgi/download-wizard.cgi. -- Zugriff am 2002-04-23

FAQ:

• PGP FAQs. -- http://www.faqs.org/faqs/pgp-faq/. -- Zugriff am 2002-04-23

Ressourcen in Printform:

• Garfinkel, Simson: PGP : Pretty Good Privacy. -- Sebastopol, Calif. : O'Reilly, 1995. - 393 S. -- ISBN 1-56592-098-8. --  {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}

6B.8.3. Hardwarelösungen

Claus Schönleber nennt folgende Ebenen, auf denen Sicherheit bestehen muss, damit man von optimaler hardwaregestützter Sicherheit sprechen kann:

• sichere Speicherung der Dateien (z.B. secure file system)
• Verschlüsselung durch Hardwarechip oder PCMIA Cards: PCMIA Cards sind nach dem PCMIA Format genormte Einsteckkarten für Notebooks und andere PC's. Smart Cards funktionieren so, dass der Private Key immer nur in der Smart Card bleibt, ja dass es praktisch unmöglich ist, aus der Smart Card den Private Key zu extrahieren.
• Transport durch Sicherheitsprotokolle
• Authentikation durch kombinierte Hard- und Softwaremechanismen
• Benutzeridentifikation durch geeignete Hardware: biometrische Verfahren, Chipkarte
• Physikalische Zugangssicherung: Gehäuseschloss, Raumsicherung

[Schönleber, Claus: Verschlüsselungsverfahren für PC-Daten. -- Poing : Franzis, ©1995. -- ISBN 3772350437. -- S. 159.]

6B.8.4. Verfahren des Knackens von Verschlüsselungen

Einige der Verfahren, wie Verschlüsselungen geknackt werden sind:

• Brute Force Attack: man probiert alle möglichen Schlüssel aus
• Ciphertext Only Attack: aufgrund von Eigenschaften eines verschlüsselten Textes (z.B. Häufigkeitsverteilung) kann man entschlüsseln. Schlüssel, die solchen Attacken nicht standhalten, sind absolut wertlos
• Known Plaintext Attack: man kennt oder vermutet (z.B. bei Briefen Grußformel!) einen Teil des verschlüsselten Textes samt zugehörigem verschlüsselten Text
• Chosen Plaintext Attack: hat man das Verfahren, aber nicht den Schlüssel, verschlüsselt man probeweise Zeichenfolgen und schließt daraus Schlüsse auf den Schlüssel
• Adaptive Chosen Plaintext Attack: wiederholte Anwendung der Choosen Plaintext Attack, wobei jeweils die Ergebnisse der vorhergehenden Attacke berücksichtigt werden (z.B. "differential cryptanalysis)
• Chosen Cyphertext Attack: man hat eine Anzahl von verschlüsselten Texten (z.B. bei Public Key) und schließt daraus auf den Schlüssel

Manchmal muss man aber überhaupt nicht entschlüsseln, sondern fängt eine verschlüsselte Nachricht mit bekanntem oder vermutetem Inhalt (z.B. "Ok, abgemacht!") ab und verwendet sie selber! (Playback Attack) (Ein gewisser Schutz dagegen sind z.B. Zeitstempel, die zumindest den unbegrenzten Gebrauch solcher abgefangener Nachrichten verunmöglichen).

6B.9. Berechtigungsnachweis (authentication)

Berechtigungsnachweis (Beglaubigung, Authentikation, Authentifikation, Authentifizierung) geschieht prinzipiell auf folgende Weise:

• der Benutzer teilt etwas mit, was (im Idealfall) nur er wissen kann: z.B. Passwort
• der Benutzer weist etwas vor, was nur er besitzen kann: z.B. eine Scheckkarte; Rückrufnummer (Token-based authentication)
• der Benutzer lässt eine Eigenschaft von sich erfassen, die für ihn spezifisch ist: biometrische Verfahren: Stimme, Handform, Fingerform, Gesicht, Venen, Geruch, Gestik und Bewegung bei der Unterschrift, Spezifika des Tastaturanschlags, Iris, Retina, Thermogramme, Fingerabdrücke, genetischer Code (DNA). Kein Verfahren verlässt sich allein auf eine Komponente: Fingerabdruck-Systeme werten z.B. auch aus, wie der Finger auf das Gerät gelegt wird; Venenanalyse nutzt zusätzlich die Geruchserkennung.

  Biometrische Authentifizierung

  Abb.: Fingerabdruckvergleich [Bildquelle: http://biometrics.cse.msu.edu/fingerprint.html. -- Zugriff am 2002-05-16] Abb.: Fingerprint-Reader (®hama)	Abb.: Handgeometrie [Bildquelle: http://biometrics.cse.msu.edu/hand_proto.html. -- Zugriff am 2002-05-16]
  Abb.: Gesichtslokalisierung [Bildquelle: http://biometrics.cse.msu.edu/face_location.html. -- Zugriff am 2002-05-16]	Abb.: Iriserkennung (links oben: Code dieser Iris) [Bildquelle: http://www.cl.cam.ac.uk/users/jgd1000/iris_recognition.html. -- Zugriff am 2002-05-16]
  Abb.: Gesichtsthermogramm "Ein Beispiel wie die neue Biometrie im Alltag eingesetzt wird liefert Unisys mit einem Kamera-Computer-Gespann, das auf der Basis von Gesichts-Thermogrammen arbeitet. Diese 'Photos' der Gesichtstemperatur haben den Vorteil, dass sie von den Licht- und Temperaturverhältnissen unabhängig sind und selbst Zwillinge unterscheiden können." [Borchers, Detlev: Schau mir in die Augen, Kleines : wie sich Personen mittels Biometrie identifizieren lassen. -- In: NZZ. -- 16. Januar 1998. -- S. 37]	Abb.: Stimmerkennung

  Heutige biometrische Verfahren -- zumindest die preisgünstigen Geräte -- können noch getäuscht werden. Deshalb werden biometrische Verfahren sinnvollerweise nur in Verbindung mit anderen Authentifizierungsverfahren (z.B. Passwort) verwendet. Ein besonderes Problem entsteht, wenn biometrische Codes gestohlen werden: im Gegensatz zu neuen Passwörtern kann man sich keine neue Iris oder einen neuen Fingerabdruck zulegen.

• der Benutzer weist nach, dass er sich tatsächlich am angegebenen Ort befindet (location authentication system): klassisch: callback; modern: mittels satellitengestütztem GPS (Global Positioning System)

  
  Abb.: Location authentication [Bildquelle: http://www.cyberlocator.com/tech/. -- Zugriff am 2002-05-16]

Das größte Netz mit einheitlichem Berechtigungsnachweisverfahren ist z.Zt. SWIFT -- Society for Worldwide Inter-Bank Financial Telecommunication. Über Swift läuft der elektronische Geschäftsverkehr von über 1000 Bankorganisationen in über 50 Ländern. Der Algorithmus von SWIFT ist nicht veröffentlicht. [Homepage: http://www.swift.com/. -- Zugriff am 2002-04-23]

6B.10. Signaturen (Unterschriften)

Signaturen sind Nachrichten, mittels derer der Empfänger beweisen kann, dass ein bestimmter Absender ihm eine bestimmte Nachricht tatsächlich übersandt hat. Eine Signatur soll also verhindern, dass ein Empfänger fälschlich behaupten kann, eine Nachricht (z.B. Bestellung, Geldzusage) vom Empfänger erhalten zu haben. Eine Signatur soll auch verhindern, dass ein Absender fälschlich behaupten kann, eine Nachricht nicht gesandt zu haben.

In Deutschland gilt

• das Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz -- SiG) vom 2001-05-16 [Text: http://jurcom5.juris.de/bundesrecht/sigg_2001/index.html. -- Zugriff am 2002-05-25]
• sowie dei dazugehörige Verordnung zur elektronischen Signatur vom 2001-11-16 [Text: http://jurcom5.juris.de/bundesrecht/sigv_2001/index.html. --  Zugriff am 2002-05-25]

Offizielle Liste der gemäß diesem Gesetz akkreditierten Zertifizierungsdienstanbieter: http://www.regtp.de/tech_reg_tele/start/in_06-02-04-00-00_m/. -- Zugriff am 2002-05-25

Beispiel eines Trust Center:

D-Trust. -- Webpräsenz: https://www.d-trust.net. -- Zugriff am 2002-05-25

Als Beispiel eines rechtsgültigen Signatursystems  "D-TRUST P-Zert":

"Das Komplettpaket zur Digitalen Signatur Das IHK Startpaket besteht aus Chipkarte, Kartenlesegerät und Signatur-Software (als CD-Rom). Chipkarte : Dies ist die SmardCard in der Größe einer Kreditkarte, die von einer Zertifizierungsstelle, der D-TRUST GmbH) individuell und auf Antrag für einen User ausgestellt wird. Auf der Karte befindet sich der vor fremder Einsichtnahme geschützte private Schlüssel des Users und die manipulationsgeschützte Signatur-Software. Die Karte wird aktiviert, indem sie der User in das Chipkartenlesegerät einführt und die geheime, nur ihm bekannte PIN-Nummer eingibt. Sollten Sie die Karte einmal verlieren, müssen Sie umgehend die Sperrung Ihres Zertifikats veranlassen. Kartenlesegerät : In das Chipkartenlesengerät wird die Chipkarte eingeführt und von dort gelesen. Es gibt unterschiedliche Modelle von Chipkartenlesegeräten: Beispielsweise können diese in Tastaturen integriert sein oder in den Laufwerkschacht eines PC-Gehäuses eingesetzt werden. In der DE-CODA-Standardausstattung zur digitalen Signatur ist das extern an den PC anzuschließende Kartenlesegerät "Chipdrive micro 110" der deutschen Firma Towitoko enthalten, das platzsparend und preisgünstig ist. Anwendungssoftware mit Signaturfunktion, die von der ComNetMedia AG entwickelt wurde. Die Kosten für dieses Gesamtpaket betragen pro Jahr 56,84 Euro (incl. MwSt. ) bei einer dreijährigen Zertifikatsgültigkeit. Nach drei Jahren muss die Chipkarte (das Zertifikat) neu ausgestellt werden. " [https://www.d-trust.net/ihk/content/ausstattung.html . -- Zugriff am 2002-05-25]

Für Signaturen kann das Public Key Verfahren angewandt werden:

1. der Absender verschlüsselt die Signatur mit seinem Private Key
2. der Empfänger verifiziert die Signatur mit dem Public Key des Absenders

Signaturen (bzw. digitale Fingerabdrücke -- digital fingerprints, wie sie auch genannt werden) kann man mittels der Algorithmen der MD Serie (Message Digest algorithms) herstellen. MD5 errechnet aufgrund des Files eine Zeichenkette von 32 Zeichen  (z.B.: 2d50b2bffb537cc4e637dd1f07a187f4). Der Algorithmus ist so, dass es äußerst unwahrscheinlich ist, dass zwei Files die gleiche Zeichenkette erzeugen. Ein Vergleich mit der Zeichenkette zeigt, ob das File wirklich vom angegebenen Urheber stammt. MD5 wird in RFC 1321 definiert: http://www.cis.ohio-state.edu/htbin/rfc/rfc1321.html. -- Zugriff am 2002-04-23.

Signaturen können mit Digital Timestamping, einem von Bellcore entwickelten Verfahren, noch mit einem Datum versehen werden. Dies ermöglicht z.B. nachzuweisen, dass ein Dokument nicht von dem rechtmäßigen Inhaber der Signatur stammen kann, da die Datumsangabe nach dem Zeitpunkt liegt, zu dem der Inhaber seine Signatur als gestohlen meldete.

Signaturen können auch auf Smart-Cards oder Chipkarten gespeichert sein.

Abb.: Der Chip einer Chipkarte (z.B. Krankenversicherungskarte) ist ein Mikroprozessor

6B.11. Notarielle Beglaubigung (notarization)

Der "Notar" ist eine spezielle Stelle im Netz, die auf Anfrage Nachrichten samt ihrem Sender und ggf. dem Datum mit einem nur ihm bekannten Schlüssel verschlüsselt. Tauscht nun ein Sender S mit einem Empfänger E eine Nachricht aus, so schickt der Sender die Nachricht zuerst zum Notar - verschlüsselt mit einem ihnen beiden bekannten Schlüssel oder durch ein Public Key Verfahren. Der Notar verschlüsselt die Nachricht mit einem nur ihm bekannten Schlüssel und sendet sie S zurück, der sie einerseits E übermittelt und abspeichert. E speichert sich die Nachricht ab und sendet sie zur Entschlüsselung dem Notar. Der Notar entschlüsselt sie, merkt sich die Entschlüsselung für E und sendet die Nachricht dann unter Verwendung des gemeinsamen Schlüssels des Notars resp. von E. zurück. Die notariell verschlüsselte Nachricht kann nun von beiden Seiten zum Nachweis der tatsächlich übersandten Nachricht dienen, denn der Notar kann jederzeit die von ihm verschlüsselte Nachricht auf Anfrage wieder entschlüsseln." (Barz, 1995, S. 260)

Auch Schlüssel können so durch eine zentrale Stelle notariell beglaubigt werden.

6B.12. SSL-Protokoll (Secure Socket Layer Protocol)

Das SSL-Protokoll arbeitet auf der Ebene des Internet-Tranfer-Control-Potocol (TCP). Es dient dazu, eine sichere Verbindung zwischen zwei  Netzwerkknoten herzustellen. Im Unterschied zu HTTP (Port 80) läuft es über Port 443. Es dient vor allem finanziellen Transaktionen (z.B. Durchgabe von Kreditkarteninformationen und persönlichen Daten beim Online-Shopping).

Das SSL-Protokoll erfüllt folgende Aufgaben:

• Aushandlung der optimalen Verfahren  der Verschlüsselung und Authentifizierung, die sowohl von Server als auch Client unterstützt werden
• Abwicklung der Authentifizierung durch asymmetrisches Verfahren. Die Public Keys werden durch Zertifikate abgesichert
• Herstellung einer durch Verschlüsselung und Prüfsummen abgesicherten Verbindung

SSL schützt allerdings nicht gegen die häufigsten Angriffe bei Geldtransaktionen über das Internet, nämlich direkte Angriffe auf die Computer von Kunden bzw. Händler, wo man die relevanten Daten stiehlt, umleitet bzw. verändert.

6B.13. Traffic Padding (Verkehrs-Füllsel)

Eine Möglichkeit Rückschlüsse zu ziehen, auch wenn die Nachrichten selbst nicht entschlüsselbar sind, ist traffic analysis: aus der Häufigkeit des Datenverkehrs sucht man Rückschlüsse zu ziehen. Traffic Padding (Verkehr-Füllsel) verhindert traffic analysis. Der Sender sendet ununterbrochen einen Datenstrom: immer dann, wenn keine verschlüsselten Nachrichten in den Datenstrom eingespeist werden, generiert ein Zufallsgenerator Zeichen. So ist es für einen Beobachter, der keinen Schlüssel hat, unmöglich zwischen echten Daten und Füllsel zu unterscheiden und eine traffic analysis ist unmöglich.

6B.14. Routing Control

Die Routing Mechanismen leiten die Datenpakete nur über Lauschangriffs-sichere Unternetzwerke, Knoten usw.

6B.15. Zugriffskontrolle (access control)

Man kann unterscheiden:

• benutzerorientierte Zugriffskontrolle
• datenorientierte Zugriffskontrolle

6B.16. Datenintegrität

Zur automatischen Kontrolle der Datenintegrität kann man Techniken ähnlich wie bei der Fehlerkontrolle verwenden (z.B. checksum). Wenn diese checksum geeignet verschlüsselt ist, kann ein Angreifer zwar die Daten verändern, aber nicht die Checksum, so dass aus der nun nicht mehr zutreffenden checksum auf eine Veränderung geschlossen werden kann. Ähnlich kann man verschlüsselte Sequenzennummern für Datenpakete verwenden.

6B.17. Aufzeichnung

Vgl. z.B.

• Stoll, Clifford: Kuckucksei : die Jagd auf die deutschen Hacker, die das Pentagon knackten. -- 25. - 28. Tsd. -- Frankfurt am Main : Fischer, 1994. -- 452 S. -- (Fischer-Taschenbücher ; 10277). -- Oeriginaltitel: The cuckoo's egg. --ISBN 3596139848. --  {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}

6B.18. Anonymität

Anonymität kann durch Anonymity Server hergestellt werden. Anonymity Server (Anonymous Remailer) sind Server, die es verunmöglichen, die Herkunft einer Nachricht aufzuspüren. Der Verfasser sendet seine Nachricht an den Anonymity Server. Der Anonymity Server zerstört jede Möglichkeit, die Herkunftsroute aufzuspüren, und verteilt die Nachricht an die Adressaten weiter, z.B. an entsprechende Newsgroups. Allerdings ist es leicht, den ganzen Datenverkehr zu überprüfen, der zu den bekannten Remailern geht. So sind Remailer für Geheimdienste eher willkommene Erleichterungen zum Datensammeln.

Es gibt auch kommerziell betriebene Proxies, die den anonymen Webzugang ermöglichen: Bei jedem Zugriff auf eine Web-Page werden im Logfile die IP-Nummer des Zugreifenden sowie einige andere Angaben erfasst und gespeichert.

Ausschnitt aus einem Logfile von www.payer.de

Ein Anonymizer bewirkt, dass im Logfile nicht die IP-Adresse des Nutzers erfasst wird, sondern die IP-Adresse des Anonymizer. Bei fest zugeordneten IP-Adressen (bei festen Internetverbindungen) ist es möglich für jeden angeschlossenen Computer (und damit oft auch über einzelne Nutzer) aufgrund der Logfiles Nutzungsprofile zu erstellen.  Hier kann ein Anonymizer Abhilfe schaffen. Allerdings gilt auch für Anonymizer, dass einem niemand garantieren kann, dass nicht Geheimdienste dabei kräftig mitmischen, wenn sie nicht gar den Anonymizer selbst betreiben. Auch ist Datenschutz nur so weit gewährleistet wie die Betreiber seriös sind und auch nicht aus Patriotismus Nutzer an die staatlichen Stellen verraten.

Bei dynamisch zugeordneten IP-Adressen (bei Dial-Up-Verbindungen: bei jeder Einwahl bekommt der Nutzer vom Internet Service Provider eine andere IP-Adresse zugewiesen) ermöglichen diese Aufzeichnungen nicht ein Nutzungsprofil des individuellen Nutzers zu erstellen. Für solche Nutzer ist ein Anonymizer nur interessant, um an US-Software zu kommen, die dem Exportverbot unterliegt (z.B. Hochleistungsverschlüsselungssoftware): in solchen Fällen verweigern US-Server deutschen IP-Adressen den Zugriff. Beim Zugriff über einen US-Anonymizer hat man eine amerikanische IP-Adresse ...

Da der direkte Zugang zu Anonymity Servern durch Firewalls oder durch Internet Provider (z.B. in China, Saudi-Arabien) gesperrt sein kann, entwickelte SafeWeb Triangle Boy:

Abb.: Logo®

Ein radikaler Vorstoß ist Freenet (free network project) [Webpräsenz: http://freenetproject.org/. -- Zugriff am 2002-05-23]:

Weiterführende Ressourcen zu Anonymität:

Öffentlicher kommerzieller Proxy für anonymen Webzugriff:

• Anonymizer. -- URL: http://www.anonymizer.com. -- Zugriff am 2002-04-23
• Zerøknowledge. -- URL: http://www.zeroknowledge.com/. -- Zugriff am 2002-04-23. -- [Freedom™: Programm zur automatischen Umleitung von Webzugriffen über den Anonymizer von Zeroknowledge]

6B.19. Einige wichtige Sicherheitsaspekte bei Internetzugang

Abbildung: Sicherheitsrisiken während der Datenübertragung im Internet

Sicherheit im Internet bedeutet:

• ein sicherer Server mit sicheren Daten
• gesicherte Übertragung zwischen Server und Nutzer
• sicherer Computer und sichere Software beim Nutzer

6B.19.1. "Sicherer Web-Server"

Der Begriff "sicherer Web-Server"  ("secure web server") wird von der Werbung missbraucht:

6B.19.2. Web-Browser als Einbruchstellen

Abb.: Auf jedem unvorsichtig benutzten Webclient müsste stehen: "Big brother inside", denn ein solcher Computer macht es verschiedensten "Big brothers" leicht, fast alles zu beobachten.

Moderne Webbrowser sind hochkomplizierte Programme, die eine große Anzahl von Sicherheitsproblemen mit sich führen:

• Unberechenbare Helper-Applications: Helper Applications werden vom Web-Browser aufgerufen, um Datenformate zu verarbeiten, die der Web-Browser nicht selbst verarbeiten kann. Man kann in den Browsern Helper-Applikationen aktivieren bzw. deaktivieren. Aus Sicherheitsgründen sollte man niemals folgende Programme und Programmiersprachen als Helper-Applications aktivieren (Vorsicht vor in Dateien versteckten Attacken: z.B. Makros in Word-Dateien!):
  • MS Word
  • MS Excel
  • Jegliches andere Programm, dass MS Visual Basic verwendet
  • Perl, Python, Tcl/Tk (alles Skript-Sprachen)
  • UNIX shells wie sh, csh, tcsh u.ä.
  • COMMAND.COM (DOS)
  • PostScript-Interpreter mit Ausnahme von GhostView
• Unberechenbare Plug-Ins: Plug-Ins sind Helper-Applications, die als Module direkt in den Browser eingebunden werden können (z.B. RealAudio, Adobe Acrobat, Shockwave): beim Herunterladen von Plug-Ins muss man sehr vorsichtig sein, damit man keine trojanischen Pferde erhält
• Unberechenbare ActiveX Controls: ActiveX (File Extension .ocx)   wurde von Microsoft entwickelt, um ausführbaren Programmcode über das Netz zu verbreiten. Wie bei jedem Programmcode kann die Möglichkeit von Trojanischen Pferden nicht ausgeschlossen werden. Zur Verringerung des Risiko kann ActiveX mit Authenticode signiert und verifiziert werden (aber "Signierter Code bedeutet nicht sicherer Code!").
• Programmierte Komponenten (mit Java, JavaScript, Visual Basic Script, Macromedias Shockwave, CGI ...): trotz aller Vorsichtsmaßnahmen haben solche Programmiersprachen erfahrungsgemäß immer Sicherheitslücken
• Cookies: Cookies sind Identifikatoren im WWW, die auf dem Computer des Benutzers einer Web-Page gesetzt werden, um damit bestimmte Informationen zu speichern (z.B. Kundennummer, Lieferadresse, Kreditkartennummer). Durch Cookies können Nutzerprofile usw. erstellt werden: Cookies sind also erstklassig geeignet, den Datenschutz zu unterlaufen.

  Beispiel eines Cooky (Chiffren verändert):

  XmluVisitor
  7886
  xmlu.com/
  0
  2908247120
  26315421
  934579123
  22346567
  *

  "Cookies and Privacy Cookies can be used to improve privacy or to weaken it. Unfortunately, it is very difficult to tell when a cookie is being used for one purpose and when it is used for another. Cookies can significantly weaken personal privacy when they are used to tie together a whole set of seemingly unconnected facts and pieces of information from different web sites to create an electronic fingerprint of a person's online activities. Cookies like this usually contain a single identifier. This identifier is a key into a database. The cookie for Doubleclick in Example 8-2 is typical of such a cookie. Cookies can also be used to improve privacy by eliminating the consolidation of personal information. Instead of storing the information in a central location, these cookies store a person's preferences in the cookie itself. For example, a web site might download a cookie into a person's web browser that records whether the person prefers to see web pages with a red background or with a blue background. A web site that offers news, sports, and financial information could use a cookie to store the user's preferred front page. The cookie from the DigiCrime web site is this sort of privacy-protecting cookie: www.digicrime.com FALSE FALSE 942189160 DigiCrime  virus=l This cookie tracks the number of times that the user has visited the DigiCrime web site without necessitating the creation of a large user tracking database on the DigiCrime site itself. Each time you visit the DigiCrime web site, the virus cookie is incremented. The web site has different behavior when the "virus" counter reaches different ordinals. Keeping information about a user in a cookie, rather than in a database on the web server, means that it is not necessary to track sessions: the server can become essentially stateless. And there is no need to worry about expiring the database entries for people who clicked into the web site six months ago and haven't been heard from since. Perhaps most importantly, there is no database of personal information that needs to be protected. Unfortunately, using cookies this way takes a lot of work and thoughtful programming. It's much simpler to hurl a cookie with a unique ID at somebody's browser and then index that number to a relational database on the server. For one thing, this makes it simpler to update the information contained in the database because there is no requirement to be able to read and decode the format of old cookies." [Garfinkel, Simson ; Spafford, Gene: Web security, privacy, and commerce. -- 2. ed., expanded & updated. -- Beijing [u.a.] : O'Reilly, ©2002. -- ISBN 0596000456. --  S. 205. -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}]

• Ermittelnde Werbebanner und Webwanzen (web bugs): sind wie Cookies erstklassig geeignet den Datenschutz zu unterlaufen: jedes Mal wenn ein Werbebanner geladen wird, werden dem Werbenden u.U. Informationen über den Benutzer zugestellt: IP-Adresse, e-mail-Adresse, evtl. persönliche Daten, die man gerade eingegeben hat. Webwanzen funktionieren ähnlich wie ermittelnde Werbebanner, nur sind sie für den Benutzer unbemerkt, da es sich um 1x1 Pixel große transparente Grafiken handelt, die auf Webseiten, html-e-mail, Word-Dokumenten oder html-USENET-Nachrichten plaziert sind! Zu Webwanzen siehe: Olsen, Stefanie: Nearly undetectable tracking device raises concern. -- 2000-07-12. -- URL: http://news.com.com/2100-1017-243077.html?legacy=cnet. -- Zugriff am 2002-05-26
• Bugs in Browsern: bisher können alle Browser eine große Geschichte des Auftauchens von Sicherheitslücken, die auf Programmierfehlern beruhen, aufweisen.

6B.19.3. Heruntergeladene Software und Browser-Erweiterungen seriöser Firmen

6B.19.4. "Anstößige" und jugendgefährdende Webinhalte

Es gibt verschiedenste Filter-Programme, mit denen man für Kinder/Jugendliche/Angestellte den Zugang zu bestimmten Websites oder Webinhalten sperren kann.

Es gibt hier verschiedene Techniken:

• Listen von zu sperrenden Websites
• Sperrung von Sites mit bestimmten Stichworten in der URL (z.B. "sex", "fuck", "xxx")
• Sperrung von Seiten mit bestimmten Stichworten im Inhalt
• Sperrung von Seiten mit Bildern, die z.B. viel Fleischfarben enthalten
• Sperrung von ausgehenden Datenblöcken (in URLs, Anfragen an Suchmaschinen, Eingaben in Formularen, e-mails), die bestimmte Stichworte enthalten (z.B. kann man sperren, dass Kinder ihren Namen, Telephonnummer oder Adresse angeben können).
• Sperrung aufgrund von Klassifizierung der Website.

  Die Website kann klassifiziert sein:

  • mittels META-Tags in der Website selbst:

     Eine wichtige Norm für die Erstellung von solchen META-Tags ist PICS (Platform for Internet Content Selection): mit PICS kann man klassifizieren:

    • Art und Umfang von Sex, Nacktheit, "unanständigen" Wörtern in einem Dokument
    • Geschichtsverfälschung (z.B. Holocaustleugnung)
    • Aufruf zu oder Ausdruck von Hass
    • politische Richtung
    • Erscheinungsjahr, Copyright
    • ob ein Chat-room moderiert ist oder nicht
    • Aussagen über Programme, z.B. ob ein Programm getestet ist oder nicht

    Beispiel eines PICS-META-Tag

    <META http-equiv="PICS-Label" content='(PICS-1.1 "http://vancouver-webpages.com/VWP1.0/" l gen true comment "VWP1.0" by "payer@hdm-stuttgart.de" on "2002.05.23T00:28-0700" for "http://www.payer.de" r (MC -2 Gam -1 Com 0 SF -2 Edu -2 S 3 Can 0 V 0 Env -2 P 0 Tol -2 ))'> [Hergestellt mit dem PICS-Rating Generator. -- URL: http://vancouver-webpages.com/VWP1.0/VWP1.0.gen.html. -- Zugriff am 2002-05-23]

  • außerhalb in Websites von Klassifizierungsorganisationen, z.B. der Anti-Defamation League [siehe deren HateFilter®. -- URL: http://www.adl.org/hatefilter/default.asp. -- Zugriff am 2002-05-23]. Vorsicht: Listen von Websites mit strafbarem oder als jugendgefährdend zensiertem Inhalt dürfen nicht in Klartext veröffentlicht werden, sonst macht man sich strafbar!

Filter-Programme können installiert werden auf

• Programmebene
• Systemebene
• Firewall- bzw. Gateway-Router-Ebene

Eine wirkliche Gefährdung von Kindern und Jugendlichen kann daher kommen, dass sie mit Kriminellen (Kinderschändern), die ihre Identität verbergen, z.B. e-mail- oder chat-Freundschaften schließen, und sich dann irgendwohin locken lassen. Dieses Problem kann man -- ebenso wie andere Probleme des Umgangs von Kindern mit dem Internet -- nicht durch Zensurprogramme lösen, sondern nur durch eine Anleitung zum vernünftigen Internetgebrauch.

6B.20. Sicherheit von e-commerce und Zahlungssystemen im Internet

Ein spezielles Problem für die Sicherheit bieten naturgemäß Transaktionen von Geld über das Internet. Fälschungssichere und vor unbefugter Beobachtung abgeschirmte Geldtransaktionen sind für e-commerce (electronic commerce) unabdingbar.

Zur Sicherheit von Transaktionen des e-commerce gehören u.a.:

• Vertraulichkeit (privacy): Verhinderung unautorisierter Beobachtung von Daten und Datenübertragungen (Geschäftsgeheimnis; Datenschutz)
• Anonymität (anonymity): ein Vorteil der Transaktionen mit Bargeld ist die Anonymität, die es gewährt: man kann nur schwer überprüfen, wer was mit einem Geldschein oder einer Münze bezahlt hat
• Datenintegrität (data integrity): Schutz vor Fälschungen usw.
• Nachweis einer vollzogenen Transaktion: dass man z.B. einem Besteller nachweist, dass er wirklich bestellt hat; oder dass man nachweisen kann, dass ein Geschäftspartner eine Nachricht (z.B. Mahnung) erhalten hat

Einige der Technologien zur Erreichung dieser Ziele sind:

• Secure Channel Services: Herstellung sicherer Verbindungen: Authentifikation und Verschlüsselung. Es gibt u.a.:
  • Secure Socket Layer (SSL): von Netscape entwickelt: ein Protokoll, das den Nutzer autentifiziert, dann einen Schlüssel austauscht, mittels dessen alle nachfolgenden Daten verschlüsselt werden

    Demo von SSL: SSL - Secure Socket Layer Demo. -- URL: http://detel.com/secdemo.htm. -- Zugriff am 2002-04-23

  • S-HTTP (Secure Hypertext Transfer Protocol): fügt zu den genannten Funktionen noch die Authentifikation von Web-Seiten hinzu: Webseiten werden mit einer digitalen Signatur versehen, so dass der Benutzer sicher gehen kann, dass die betreffenden Web-Seiten von der angegebenen Quelle stammen

  SSL wird von der IETF-TLS (Internet Engineering Task Force Transport Layer Security Group) überwacht. -- URL: http://www.ietf.org/html.charters/tls-charter.html. -- Zugriff am 2002-04-23

• Zahlungs-Protokolle: es wurden verschiedene Zahlungsprotokolle entwickelt wie z.B. das von Microsoft, IBM, GTE, Visa und MasterCard gemeinsam entwickelte Secure Electronic Transaction (SET) Protocol. Es konnte sich aber keines dieser Protokolle weiträumig durchsetzen.
• Code-Signing Schemes: ein wichtiges Spezialproblem für Softwarefirmen und - händler, die über das Internet Software verkaufen oder verteilen, ist: wie kann der Nutzer sicher sein, dass er die authentische Software erhält und nicht ein Trojanisches Pferd. Zur Sicherung der Authentizität und Integrität sowie zur sicheren Übermittlung von Software über das Internet wurden u.a. folgende proprietären Lösungen entwickelt:
  • Microsoft: Authenticode

    "The Bogus Microsoft Certificates The Authenticode and ActiveX security model depends on the certification authorities doing a trustworthy job. Because ActiveX bases its security entirely on the reputation of the code's signer, all bets are off if an attacker is able to get a certificate that says "Microsoft Corporation" and then use this certificate to sign hostile ActiveX Controls. The problem with the ActiveX security model is that certification authorities are not perfect. Indeed, on two occasions in January 2001, an individual or organization that fraudulently claimed to be "Microsoft Corporation" obtained two code-signing certificates from VeriSign [Webpräsenz: http://www.verisign.com/. -- Zugriff am 2002-05-21] , the world's largest and most prestigious certification authority. As discussed in the "Revocation" section in Chapter 7, in January 2001, VeriSign apparently issued two certificates to someone fraudulently claiming to represent Microsoft Corporation. VeriSign's audit and validation procedures detected the fraud approximately one month after the certificates were issued. But there was a problem: although the certificates were revoked and added to VeriSign's certificate revocation list (CRL), the techniques used by VeriSign to distribute CRLs and the techniques used by Authenticode to download CRLs were not compatible. VeriSign distributes CRLs from a so-called "well-known location," http://crl. verisign.com/. Microsoft's Authenticode implementation, meanwhile, requires that certificates contain a CRL Distribution Point (CDP) field, as specified by RFC 2459. But VeriSign's certificates, at least in January 2001, did not include a CDP. According to VeriSign, the company had refrained from including the CDP because it aggravated a bug in Internet Explorer 3.02's Authenticode implementation. To help resolve the issue, Microsoft issued a security" patch that allowed the Authenticode implementation to reference a local CRL, and that included a CRL that contained the two bogus certificates." [Garfinkel, Simson ; Spafford, Gene: Web security, privacy, and commerce. -- 2. ed., expanded & updated. -- Beijing [u.a.] : O'Reilly, ©2002. -- ISBN 0596000456. --  S. 316. -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}]

  • JavaSoft: JAR (Java Archive)
  • IBM: Cryptolopes

  Das World Wide Web Consortium (W3C) versucht diese Lösungen in seine Digital Signature Initiative zu integrieren: Homepage: Digital Signature Initiative Overview. -- URL: http://www.w3.org/DSig/Overview.html. -- Zugriff am 2002-04-23

• Elektronische Zahlungssysteme:
  • Überweisungssysteme: hohes Sicherheitsniveau, hohe Transaktionskosten, kein Datenschutz für den Benutzer: Transaktionen können jederzeit zurückverfolgt werden
  • Schecksysteme: hohes Sicherheitsniveau möglich, hohe Transaktionskosten, kein Datenschutz für den Benutzer: Transaktionen können jederzeit zurückverfolgt werden
  • Einweg-Token-Systeme: electronic cash: hohes Sicherheitsniveau ist erreichbar, niedrige bis mittlere Transaktionskosten, jede Stufe der Rückverfolgbarkeit ist realisierbar, d.h. auch Datenschutz für Benutzer
    • Eine Methode ist, dass Electronic Cash Unternehmen "Web Dollars" verkaufen, die von lizenzierten Web-Sites als Zahlungsmittel anerkannt werden. Solche Firmen sind u.a.:
      • CyberCash GmbH. -- Webpräsenz: http://www.cybercash.de/.--   Zugriff am 2002-04-23
      • Mondex Electronic Cash. -- Webpräsenz: http://www.mondex.com/. -- Zugriff am 2002-04-23

      Die genannten Firmen vertreiben auch andere Formen von Geldtransaktionen über das Internet.

  • Mehrweg-Token-Systeme: einziges System, bei dem Übertragbarkeit realisiert werden kann, kommt Bargeld am nächsten, Datenschutz für Benutzer möglich, bisher ausreichende Sicherheit nicht realisiert
  • Systeme von sicheren Zählern: hohes Sicherheitsniveau, niedrige bis mittlere Transaktionskosten, Nichtrückverfolgbarkeit von Zahlungen (Datenschutz) ist realisierbar
    • Wallets ("Brieftaschen"): Wallets sind bewegliche Hardware-Komponenten (z.B. Smartcards, Chipkarten), die persönliche Informationen wie Private Key, Kreditkarteninformation, Passwort hardwaremäßig speichern und deren Besitz als Legitimation gilt.

Weiterführende Ressourcen in Printform:

Furche, Andreas ; Wrightson, Graham: Computer money : Zahlungssysteme im Internet. -- Heidelberg : dpunkt, ©1997. -- 126 S. ; Ill. -- Einheitssachtitel: Computer money. -- ISBN 3920993551. --  [Knapp und verständlich, geht auch auf Datenschutz ein]. -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}

6B.20.1. HBCI (Homebanking Computer Interface)

HBCI ist ein Chipkartensystem. Jeder Teilnehmer (Kunde) erhält neben der Chipkarte ein Lesegerät. Selbstverständlich setzt HBCI voraus, dass man die Chipkarte nicht längere Zeit im Lesegerät lässt und so Hackern genügend Zeit zum Knacken gibt.

Neben erhöhter Sicherheit hat HBCI folgende Vorteile:

• eine einzige Chipkarte kann für den Verkehr mit unterschiedlichen Banken verwendet werden
• die Karte kann auch als Ersatz von EC-Karten benutzt werden
• Bankgeschäfte können auch ohne besonderes Risiko von öffentlichen Terminals aus getätigt werden

6B.21. Zusammenfassung

Eine optimale, aber dennoch praktikable Sicherheit für wirklich sensible Daten (in Informationsstellen z.B. personenbezogene Daten, aus denen sich Rückschlüsse über die Nutzer ziehen lassen) erfordert eine Kombination von gesundem Menschenverstand, Softwarekomponenten und Hardwarekomponenten zur Sicherung auf allen Ebenen:

• ein klares Sicherheitskonzept
• gute Systemadministratoren
• Sicherheit der gespeicherten Daten (z.B. secure file system)
• Verschlüsselung durch einen Hardwarechip
• Übertragung durch sichere Protokolle
• Authentikation durch sichere Softwaremechanismen oder noch besser durch eine Kombination von Hard- und Softwaremechanismen (PCMIA Cryptographic Smart Cards u.ä.)
• Zugangsberechtigungsüberprüfung durch Hardware (z.B. Fingerabdrucksensor)
• Sicherung des physischen Zugangs (Verschluss des Computers, gesicherte Räume)
• "Quarantäne-Computer": Computer, die von allen übrigen isoliert sind und auf denen neue Software oder Dateien unsicherer Herkunft zuerst getestet werden bevor sie auf anderen Computern ausgeführt werden
• kein Vertrauen in Personen, die Wartung oder Reparaturen vornehmen (kein Fremder darf unbeobachtet an die Geräte gelassen werden)

6B.22. Weiterführende Ressourcen zu Sicherheit

Institutionen:

• Bundesamt für Sicherheit in der Informationstechnik, -- Webpräsenz: http://www.bsi.de. -- Zugriff am 2002-05-25. -- Aufgaben dieser 1991 gegründeten Bundesbehörde:

  "So vielschichtig die Probleme sind, so komplex ist auch das Aufgabenspektrum des BSI: Einsatzzentrale des Bundes bei IT-Gefährdungslagen – "CERT-BUND" Mitwirkung in der Task Force "Sicheres Internet” unter Federführung des Bundesministeriums des Innern Förderung der Sensibilisierung breiter Bevölkerungskreise Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von IT-Systemen oder -Komponenten Zertifizierung nach internationalen Kriterien (ITSEC, Common Criteria) sowie Zulassung von IT-Systemen und -Komponenten Entwicklung von Kryptosystemen Analyse und Prognose von IT-Entwicklungen und Trends Beteiligung an innovativen IT-Projekten des BMI mit ressortübergreifender Bedeutung Unterstützung der für Sicherheit in der Informationstechnik zuständigen Stellen des Bundes Aufbau einer Public Key Infrastruktur durch Einrichtung von Trustcentern. Konzeption und Koordination des Aufbaus, Betriebs und der technischen Weiterentwicklung ressortübergreifender IT-Infrastrukturen. Unterstützung der Beratungstätigkeit der Koordinierungs- und Beratungsstelle der Bundesregierung für IT in der Bundesverwaltung. Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik sowie Entwicklung von Sicherheitsvorkehrungen Beratung der Hersteller, Vertreiber und Anwender IT-Grundschutz E-Government IT-Grundschutztool Tool zur sicheren Unix Administration Elektronische Signatur Digitaler Dienstausweis Sicherheit im Internet Common Criteria ATM-/LAN-Sicherheit Materielle Sicherungstechnik Arbeitsgruppe "Kritische Infrastrukturen" " [http://www.bsi.de/dasbsi/aufgaben.htm. -- Zugriff am 2002-05-25]  Eine sehr diskret arbeitende Behörde, oder haben Sie von all diesen Tätigkeiten schon viel bemerkt?

• SANS (System Administration, Networking and Security) Institute. -- Webpräsenz: http://www.sans.org/. -- Zugriff am 2002-04-25. --   ["The SANS (System Administration, Networking and Security) Institute was established in 1989 as a cooperative research and education organization. The SANS Institute enables more than 156,000 security professionals, auditors, system administrators, and network administrators to share the lessons they are learning and find solutions to the challenges they face. At the heart of SANS are the many security practitioners in government agencies, corporations, and universities around the world who invest hundreds of hours each year in research and teaching to help the entire information security community. Many SANS resources, such as news digests, research summaries, security alerts and award-winning papers are free to all who ask. Income from printed publications funds university-based research programs. Income from SANS educational programs fund special research projects and SANS Training program." -- Sehr empfehlenswert!]
• CERIAS. -- Webpräsenz: http://www.cerias.purdue.edu/. -- Zugriff am 2002-04-25. --  ["CERIAS, the world's foremost university center for multidisciplinary research and education in areas of information security (computer security, network security, and communications security), and information assurance."]
• Privacy International. -- Webpräsenz: http://www.privacy.org/pi/. -- Zugriff am 2002-04-23 . -- ["Privacy International is a human rights group formed in 1990 as a watchdog on surveillance by governments and corporations. PI is based in London, UK and has an office in Washington, D.C. PI has conducted campaigns in Europe, Asia and North America to counter abuses of privacy by way of information technology such as telephone tapping, ID card systems, video surveillance, data matching, police information systems, and medical records."]
  

FAQ:

• Computer Security FAQs. -- URL: http://www.faqs.org/faqs/computer-security/. -- Zugriff am 2002-04-23

Elektronische Publikationen:

• Sterling, Bruce: The Hacker Crackdown : law and disorder on the electronic frontier. -- 1994. -- URL: http://www.lysator.liu.se/etexts/hacker/. -- Zugriff am 2002-04-23. -- [Empfehlenswert]

Newsletters (per e-mail):

• Security Alert Consensus (SAC). -- URL: http://server2.sans.org/nwcnews/. -- Zugriff am 2002-04-23. -- [gratis]

Ressourcen in Printform:

• anonymous: Der neue Hacker's Guide : Sicherheit im Internet und im lokalen Netz. -- München : Markt + Technik, ©2001. -- 1017 S. + 1 CD-ROM. -- ISBN 3827259312. --  {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}
• Garfinkel, Simson ; Spafford, Gene: Web security, privacy, and commerce. -- 2. ed., expanded & updated. -- Beijing [u.a.] : O'Reilly, ©2002. -- 756 S. : Ill. -- ISBN 0596000456. --  {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}. -- [Sehr empfehlenswert!]
• Peterson, Chris: I love the Internet, but I want my privacy too!. -- Rocklin, CA : Prisma, ©1998. -- 226 S. -- ISBN 0761514368. -- [Lesenswert!]. --  {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}
• Stoll, Clifford: Kuckucksei : die Jagd auf die deutschen Hacker, die das Pentagon knackten. -- 25. - 28. Tsd. -- Frankfurt am Main : Fischer, 1994. -- 452 S. -- (Fischer-Taschenbücher ; 10277). -- Einheitssacht.: The cuckoo's egg. -- Aus dem Amerikan. übers. -- ISBN 3596139848. --  {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}
• Vosseberg, Thomas: hackerz book : so greifen Hacker PC's an. -- Poing : Franzis, ©2002. -- 316 S. : Ill. + 1 CD-ROM. -- ISBN 3772363458. -- {Wenn Sie HIER klicken, können Sie dieses Buch bei amazon.de bestellen}

Mailing lists:

• Security Mailing Lists / Internet Security Systems. -- URL: http://www.iss.net/security_center/maillists/otherlists.php. -- Zugriff am 2002-04-23. -- [Annotiertes Verzeichnis aller Mailing Lists zu Sicherheit; empfehlenswert]

Zum nächsten Kapitel:
Kapitel 7: OSI-Schicht 1: Physical Layer -- Bitübertragungsschicht