Broadband-ISP sollten besser auf Risiken aufmerksam machen

Praktisch kein einziger ADSL-Anbieter klärt seine Kunden über die Sicherheitsrisiken eines Broadband-Internetzugangs auf.

Artikel erschienen in Swiss IT Magazine 2002/40

     

Täglich werden wir mit Werbung für Broadband-Internetangebote wie ADSL oder TV Cable bombardiert. Ob im Fernsehen, Radio oder auf Grossplakaten, endloser Speed wird einem versprochen, und das zu immer tieferen Kosten. Mit Gratisangeboten bis Ende Jahr werden nun auch Kleinfirmen geködert. Der Preiskampf ist im vollen Gange. Da frage ich mich jedes Mal, wie diese teuren Werbekampagnen finanziert werden bei diesen tiefen Preisen? Aber das soll hier nicht das Thema sein! Was mich viel mehr interessiert ist: Wie sicher sind diese Kampfangebote? Eine Analyse der Situation zeigt ein wenig erfreuliches Bild. Praktisch kein einziger Anbieter klärt die potentiellen Kunden (oder vielmehr potentiellen Opfer) über die Sicherheitsrisiken eines Broadband-Internetzugangs auf. Man liest nirgends, dass der Computer ständig mit dem Internet verbunden ist und dass man sich deshalb unbedingt mittels Firewall- und Antiviren-Technologien schützen sollte. Es ist ärgerlich, aber nicht mal die rudimentärste Sicherheitsanleitung ist zu finden.



Wer nicht tagtäglich mit Sicherheit zu tun hat, ist sich den Gefahren schlicht nicht bewusst. Ein gutes Beispiel lieferte mir kürzlich ein Bekannter: Er rief mich eines schönen Sonntagmorgens an und erzählte mir mit aufgeregter Stimme, dass sein PC plötzlich sehr komische Dinge mache. Als ich später - solche Freunde hat man besonders lieb - die Installation vor Ort inspizierte, stellte ich fest, dass sein PC ohne jeglichen Schutz im Internet hing. Keine Firewall und auch kein Antivirus-Programm waren installiert. Es stellte sich heraus, dass er einen bekannten Trojaner eingefangen hat. Sein Zugangs-Router ins Internet war nicht mal im so genannten NAT-Modus (Network Adress Translation) konfiguriert. Dies hätte die effektive IP-Adresse des PC versteckt. Sein PC stand somit komplett schutzlos im Internet. Als er mir dann noch erzählte, dass er darüber seine Internet-Banking-Geschäfte erledige, nahm ich mir einen Stuhl und begann einen längeren Diskurs über Risiken im allgemeinen und Broadband im speziellen.




Das erste, was auch Private wissen müssen, ist, dass sie sich immer schützen müssen - selbst dann, wenn sie meinen, dass die Inhalte auf ihrem PC völlig uninteressant seien. Der Grund: Angriffe kommen meist ziellos daher, da ganze Internetbereiche von Angreifern automatisch nach Löchern durchforstet werden. Und: Vielfach werden ungeschützte Rechner auch benutzt, um von dort aus verdeckt weitere Attacken zu starten. So kann es vorkommen, dass Sie plötzlich beschuldigt werden, einen Angriff von Ihrem eigenen PC aus getätigt zu haben, ohne dass Sie davon etwas wissen.


Software-Firewall

Die Frage ist nun, wie man sich gegen Angriffe schützt, ohne dabei ein Vermögen zu investieren. Eine günstige Variante sind Software-Firewalls, die direkt auf dem Rechner installiert werden. Sie sind dann zu empfehlen, wenn nur ein einzelner Rechner am Internet angeschlossen wird. Software-Firewalls haben den Vorteil, dass man einzelne Applikationen auf dem Rechner für den Internetzugriff konfigurieren kann. So kann zum Beispiel nur jenen Programmen ein Internetzugriff gewährt werden, die diesen wirklich benötigen. Allen anderen Applikationen wird die Anbindung ans Internet verweigert. Ein eingefangener Trojaner kann so effizient daran gehindert werden, mit dem Angreifer im Web Verbindung aufzunehmen. Schlaue Personal-Firewalls überprüfen auch den exakten Pfad, wo eine Applikation zum Zeitpunkt der Konfiguration installiert wurde und deren Grösse. Der Grund: Gewiefte Trojaner nisten sich nicht selten auch in Programmen ein, denen mit sehr grosser Wahrscheinlichkeit die Rechte gegeben wurden, mit dem Internet zu kommunizieren. Sobald sich die Applikation verändert, sprich der Pfad oder die Grösse, bekommt man einen Alarm und kann den ungeliebten Gast identifizieren. Verbindungen, die vom Internet her injiziert werden, werden komplett geblockt, ausser man lässt dies explizit zu.



Software-Firewalls haben somit gegenüber den Hardware-Versionen den Vorteil, dass man bis auf Applikationsebene Regeln definieren kann. Der Konfigurationsaufwand ist dafür aber auch einiges höher.





Hardware-Alternativen

Hardware-Firewalls sind zu empfehlen, wenn Sie mehrere Rechner hinter einem Broadband-Internetzugang schützen möchten oder eigene Web- oder Mailserver betreiben. Es handelt sich dabei meist um kleine Boxen, die im Minimum zwei Netzwerkanschlüsse enthalten. Manche Hersteller kombinieren sie auch mit einem Mini-Hub oder Switch, wo man mehrere Rechner direkt anschliessen kann. Anders als bei Software-Firewalls gibt man bei den Hardware-Versionen an, welcher Rechner und welche Protokolle erlaubt sind. Der Unterschied dabei ist, dass man generell die IP-Adressen der Rechner konfiguriert und nicht einzelne Applikationen auf dem Rechner. Die Komplexität hält sich so in Grenzen - vor allem wenn mehrere Rechner geschützt werden müssen. Dafür bietet die Hardware-Firewall keinen effektiven Schutz vor Trojanern, die mit dem Angreifer automatisch Verbindung aufnehmen. Ein Antivirus-Programm leistet hier aber wenigstens gegen bekannte Trojaner Abhilfe.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER