Methoden von Attacken auf die Sicherheit

• Social engineering: unter irgendeinem Vorwand
  versucht man von den Zuständigen entsprechende Informationen zu
  bekommen (romantisches Abendessen bei Kerzenlicht mit
  Netzwerkverwalter; Auftreten mit Arbeitskittel als angeblicher oder
  echter Wartungsbeauftragter, ohne sich zu legitimieren u.ä.). Auch
  über das Netz kommt solches Social engineering sehr häufig vor: z.B.
  wird ein unerfahrener Benutzer unter irgend einem Vorwand ("Es gibt
  ein Problem mit Ihrem Account") aufgefordert, in Plaintext sein
  Passwort zu nennen (bei AOL zeitweise direkt eine Seuche)
• Scanning: Programme, die Sicherheitsmängel und
  -schwachstellen   in einem lokalen oder entfernten System
  automatisch aufspüren. Dies können auch Sicherheitstools sein,
  hochwirksame Werkzeuge zum Testen der Sicherheit eines Systems (wie
  z.B. SATAN). Diese Sicherheitsmängel kann man dann zu einer Attacke
  ausnützen
• Ausnützen von Sicherheitsmängeln in Betriebssystemen,
  Netzwerkprotokollen, Web-Server-Systemen usw.: fast alle
  verbreiteten Betriebssysteme, Netzwerkprotokolle, Webbrowser usw.
  zeigen nach der Freigabe gravierende Sicherheitsmängel, die dann
  (hoffentlich) durch entsprechende Patches (Updates) geflickt werden.
  Deshalb ist es ratsam, für solche Software regelmäßig bei den
  Herstellern (z.B. Microsoft) nach entsprechenden Updates zu suchen
• Backdoors (trap doors) (Hintertüren): backdoors
  sind Programmstücke in Anwendungs-Programmen oder Betriebssystemen,
  die faule Programmierer erstellt haben, um beim Testen von
  Programmen oder Betriebssystemen nicht jedesmal den ordnungsgemäßen
  Weg mit Berechtigungsnachweis usw. gehen zu müssen. Das berühmteste
  back door war die debug Option in sendmail: der Internet Worm im
  November 1988 nützte aus, dass Distributoren von sendmail (Sun, DEC
  u.a.) vergessen hatten, die debug Option aus dem Programm zu
  entfernen
• Password cracking (Passwortknacken): Techniken
  und Programme, die Passwörter entziffern oder auf andere Weise den
  Schutz durch Passwörter außer Kraft setzen. Besonders beliebt ist
  die Benutzung einer Wortliste (eines Lexikons) (dictionary attack):
  jedes Wort wird mit dem Passwort-Verschlüsselungssystem
  verschlüsselt und das Ergebnis mit den gestohlenen verschlüsselten
  Passwörtern verglichen: auf diese Weise kann man auch Passwörter
  entschlüsseln, die mit unumkehrbaren Verschlüsselungsverfahren
  verschlüsselt wurden. Gegen diese Methode hilft nur, dass nur
  Passwörter zugelassen werden, die nicht Bestandteil irgendeines
  Lexikons oder einer Wortliste sind (z.B.: das Passwort muss
  mindestens drei nichtalphabetische Zeichen enthalten). Auch sollten
  neue Passwörter deswegen immer vom System gegen Wortlisten gecheckt
  werden, bevor sie akzeptiert werden. 
• Trojans (Trojanische Pferde): Programme, die
  angeblich eine nützliche Funktion erfüllen, in Wirklichkeit aber
  eine ganz andere, schädliche Tätigkeit ausüben (sei es Belästigung,
  Zerstörung oder Ausschnüffeln). Hierher gehören auch die
  Makro-Viren. die insbesondere mit Dateien von
  Office-Programmen als Makros verkleidet eingeschleppt werden. Ein
  Schutz gegen Trojanische Pferde ist die Authentifikation von Files
  durch den digitalen Fingerabdruck (digital fingerprint) (bzw.
  Signatur) nach MD5 (message digest algorithm 5): aufgrund des Files
  wird eine Zeichenkette von 32 Zeichen errechnet (z.B.:
  2d50b2bffb537cc4e637dd1f07a187f4). Der Algorithmus ist so, dass
  es äußerst unwahrscheinlich ist, dass zwei Files die gleiche
  Zeichenkette erzeugen. Ein Vergleich mit der Zeichenkette zeigt, ob
  das File z.B. wirklich ein Update vom Softwarehersteller ist oder
  ein als Update getarntes Trojanisches Pferd.
• Abfangen von Daten, z.B.
  • mit Sniffers (Schnüfflern): Software oder
    Hardware, die auf Netzwerken (vor allem Ehernet) Informationen
    auffängt, für die sie nicht autorisiert ist. Sniffers versetzen
    Netzwerk-Schnittstellen in den sogenannten promisken Zustand,
    d.h. in den Zustand, in dem alle Workstations in einem Netzwerk
    den ganzen Netzwerkverkehr abhören können, nicht nur ihren
    eigenen. Ein Schutz gegen Schnüffler ist Verschlüsselung der
    Daten
  • mit Programmen (Key-Capture Utilities), die alle
    Tastatureingaben bei einem Host beobachten
  • X-Window monitoring. X-window (UNIX) ist
    besonders anfällig fürs Abfangen von Daten
• Abwandeln von System-Utilities (besonders UNIX-Utilities)
  oder Netzwerk-Utilities, um so über Hintertürchen ins
  System zu kommen
• Techniken, die eigene Identität zu verbergen bzw. eine
  falsche Identität vorzuspiegeln: Man verwendet
  Informationen, die man durch Utilities (wie z.B. finger) erhält, um
  eine falsche Identität vorzugeben. Auch Cookies können gefälscht
  werden: Cookies sind Identifikatoren im WWW, die beim
  Benutzer einer Web-Page gesetzt werden, um damit bestimmte
  Informationen zu speichern (z.B. Kundennummer, Lieferadresse,
  Kreditkartennummer). Durch die Fälschung oder den Diebstahl von
  Cookies kann man so u.U. unter einer falschen Identität Bestellungen
  ausführen und Ähnliches. Anonymität erlaubt auch straflosen
  Geheimnisverrat (z.B. anonyme Publikation von Geschäftsgeheimnissen)
  sowie anonyme Ehrabschneidung, Verleumdung u.ä. Anonymität bzw. eine
  falsche Identität kann aber auch eine Form von Sicherheit sein:
  Sicherheit vor der Verfolgung durch Zensurbehörden, durch
  Arbeitgeber usw. wegen des Inhalts von Veröffentlichungen.
• Missachtung des Datenschutzes: Sammeln personenbezogener
  Daten ohne ausdrückliche Zustimmung des Betroffenen:
  Anonymität ist auch ein wichtiger Aspekt des Datenschutzes: je mehr
  das Internet zum Ort wird, in dem Transaktionen aller Art (Einkauf
  usw.) durchgeführt werden, um so wichtiger sind Vorkehrungen gegen
  Nutzer-Profile, die den "gläsernen Internetbürger" erzeugen könnten.
  Deshalb beinhalten die meisten elektronischen Bezahlungssysteme, die
  für das Internet entwickelt werden Anonymität, zumindest in einem
  bestimmten Grad. [S. dazu: Fandrich, Dan: How
  private are "private" electronic payment systems?. -- URL: 
  
  http://www.npsnet.com/danf/emoney-anon.html].

  Wie schwierig und schwach Datenschutz durch die Globalisierung
  geworden ist, zeigt Stefan Krempl unter der
  treffenden Überschrift "Datensammler agieren global, Datenschützer
  lokal : bezüglich Datenschutz driften die USA und Europa
  auseinander." [In. Neue Zürcher Zeitung. -- 21.5.1999. -- S.54: Je
  nach Untersuchung sammeln 85 bis 93% der US-Web-Sites
  personenbezogene Daten, wobei nur 14 bis bestenfalls nur 66% von
  ihnen die Besucher darüber informieren, d.h. selbst im besten Fall
  sammeln 33% dieser US-Web-Sites personenbezogene Daten ohne den
  Besucher darüber zu informieren, geschweige denn seine Zustimmung
  einzuholen. Die Studie mit den optimistischeren Zahlen (Stand
  13.5.1999): Georgetown Internet Privacy Policy Study
  / Mary J. Culnan. -- URL:
  
  http://www.msb.edu/faculty/culnanm/gippshome.html.

  Ein die Situation treffend bezeichnendes Zitat:

  "Wie wenig sich amerikanische Web-Händler um den Datenschutz
  kümmern und wie einfach sie bereits heute die EU-Bestimmungen
  umgehen, macht der englische Ableger von Amazon.com -- das
  Königreich ist eines der wenigen Länder der EU, die die strenge
  Richtlinie bereits umgesetzt haben -- deutlich: in der
  
  Privacy Policy wird der Buchliebhaber schlicht darauf
  hingewiesen, dass die eingegebenen Informationen außerhalb des
  'Europäischen Wirtschaftsgebiets' verarbeitet werden: 'Indem sie
  Ihre Bestellung abschicken, stimmen Sie diesem transfer zu.'[Please
  note that the information you enter will be transferred outside
  the European Economic Area for the purposes of processing by
  Amazon.co.uk and its affiliates. By submitting your order, you
  consent to this transfer.] "

• Destruktive Methoden: Software und andere
  Techniken, die eine Belästigung für den Attackierten darstellen oder
  Daten oder das System ganz oder teilweise zerstören
  • E-mail Bomben: das Opfer wird mittels
    entsprechender Programme ständig mit der gleichen mail
    "bombardiert"
  • List linking: das Opfer wird mittels
    spezieller Programme ohne sein Wissen bei verschiedenen
    (möglichst regen) Mailing-Lists subskribiert: dadurch wird sein
    e-mail-Postfach überflutet
  • Flash bombs und War scripts:
    stören IRC (Internet Relay Chat)
  • Denial-of-service: Techniken, mit denen ein
    Service so überlastet wird, dass er zusammenbricht. Wird
    manchmal von Wettbewerbern verwendet, um die Kunden z.B. eines
    Internet Service Providers unzufrieden zu machen
  • Logische Bomben (logic bombs): In
    Programmen versteckte gefährliche Programmteile, die durch
    bestimmte Ereignisse (bestimmtes Datum, Anwesenheit bestimmter
    anderer Files usw.) ausgelöst werden. Logische Bomben werden von
    Programmierern u.a. zu Erpressungsversuchen verwendet
  • Viren (viruses): Ein Virus ist eine
    Codeseqenz, die in ein Programm so eingebaut ist, dass sie bei
    der Ausführung des Programms ausgeführt wird und (zusätzlich)
    bewirkt, dass eine Kopie des Virus in andere Programme kopiert
    wird. Viren können isoliert nicht als Programm ablaufen, sondern
    sie brauchen ein Wirtsprogramm, als Teil von welchen sie
    ausgeführt werden können.