Table of contents

1 Teilbereiche 2 Angriffsmöglichkeiten 3 Vorsorge 4 Siehe auch 5 Literatur 6 Externe Verweise

Teilbereiche

• Firewall/DMZ
• Autorisierung
• Authentifizierung
• Freigabe/Vergabe von Ressourcen
• Sicherung von Ressourcen
• Transport von Daten
• Zugangskontrolle
• Überwachung von Rechnern
• Konsistenz von Daten und Diensten
• Software-Updates

Angriffsmöglichkeiten

So vielfältig wie Netze sind, so vielfältig sind auch die Angriffsmöglichkeiten, auf ein Netzwerk. Hier eine nicht vollständige Liste:

• Angriffe auf bestimmte Software Versionen (Apache, Microsoft IIS) sind mit Hilfe von Buffer Overflows möglich.

• SSH ist in der Version 1 anfällig für Man-In-The-Middle-Attack.

• Fehlerhafte Implementierungen von TCP/IP-Stacks sind anfällig für Fragmentierung-Angriffsmöglichkeiten.

• Programme, die Passwörter im Klarttext übertragen (FTP, HTTP, Telnet, POP3) sind anfällig für Password-Sniffer.

• Dienste können durch einen massiven Einsatz von Netzkapazitäten durch die bloße Bewältigung von Anfragen in die Knie gezwungen werden (DoS- oder DDoS-Angriffe.)

• Social Engineering wird die Vorgehensweise genannt, eine Person dazu zu bringen, ein Passwort oder einen Schlüssel zu verraten.

• Passwörter können gehackt werden, um Zugang zu Diensten zu erlangen. Geschieht dies durch Ausprobieren aller Möglichkeiten spricht man von einer Brute Force Attacke.

• Aus der Außenwelt kommende Daten werden nicht auf ihre Validät überprüft, sondern als "richtig" hingenommen (Tainted Data oder Cross-Site Scripting und SQL Injection).

• Wenn Programme ungeachtet ihrer Rechte Dateien überschreiben, ohne vorher die Rechte genau zu überprüfen, dann kann das eine Angriffsfläche für einen Symlink bug sein.

• Mangelhafte Installationen können einen Angriff mit Standard-Passwörtern erfolgreich machen.

• Überflutung mit sinnlosen oder nicht angeforderten Informationen wird entweder als UCE ("unsolicited commercial eMail") oder, wenn ein nicht-kommerzieller Hintergrund vorliegt, als UBE ("unsolicited bulk eMail") bezeichnet. Der allgemeine Begriff dafür ist Spam.

• Fortschreitende "featuritis" oder allgemeine konzeptionelle Mangel im Sicherheitskonzept von (Teil-)Systemen können einen nährhaften Boden für Würmer, Trojanische Pferde, Dialer oder Viren darstellen.

Die Vorsorge-Maßnahmen sind ebenso vielfältig, wie die Angriffsmöglichkeiten. Mit Hilfe von Authentifizierung werden die Rechte von Benutzern eingeschränkt und zugewiesen Autorisierung. Aufgrund der unterschiedlichen Teilsysteme eines Netzwerkes sind allerdings eine Vielzahl von Identifikationen nötig. Die Authentifizierung an einen Computer gibt einem verschiedene Zugriffsrechte auf die Dateien des Rechners, aber die im Netzwerk vorhandene Datenbank verlangt eine andere Art von Authentifizierung. Dies erhöht einerseits natürlich die Sicherheit (jemand der sich Zugang zu einem Rechner verschafft, hat damit nicht automatisch auch noch Zugang zu der Datenbank), der User ist jedoch gezwungen, sich mehrere Passwörter zu merken. Firewalls bzw. Packet-Filter und DMZs nehmen eine Autorisierung anhand der TCP/IP-Adresse vor und unterbinden eine Kontaktebene auf der Ebene von TCP/IP.

Siehe auch

• Computersicherheit
• Datensicherheit
• Spionage
• Verschlüsselung

• Clifford Stoll: Kuckucksei: Die Jagd auf die deutschen Hacker, die das Pentagon knackten., Fischer Taschenbücher, ISBN 3-596-13984-8
• Hacker's Guide, Markt und Technik, ISBN 3-8272-6522-3
• Markus Schumacher: Hacker Contest, Xpert.press, ISBN 3-540-41164-X