Symbolbild VIRUS © Bildagentur PantherMedia scanrail

Sicherheit ist ein Prozess

Computer sind nicht sicher, das bestätigen Nachrichten immer wieder. Angreifer aus dem Internet infiltrieren sogar hoch sensible Systeme der allgemeinen Infrastruktur. Da die hochentwickelten Systeme mit dem Fortschritt immer umfangreicher werden, hilft es auch nicht viel, dass die Sicherheit immer besser wird. Eine neue Windows-Installation z. B. umfasst mittlerweile 12 GB. Ein einzelner Mensch kann diesen Umfang gar nicht mehr überblicken. Dazu kommen dann noch allerlei Programme, die zusätzlich installiert werden. Von Drittfirmen entwickelt kann der Hersteller die Qualität auch nur noch im eingeschränkten Maßstab kontrollieren. Überwacht werden kann die schiere Datenmenge, die im Internet in jeder Sekunde den Äther passiert, nur mit größter Anstrengung, denn Sicherheit ist kein Zustand, sondern ein Prozess.

Symbolbild VIRUS © Bildagentur PantherMedia scanrail

Symbolbild VIRUS © Bildagentur PantherMedia scanrail

Einen Ansatz zur Beherrschung dieses Problems bieten Antiviren. Diese können auf Bedrohungen am besten Reagieren, indem bereits freigesetzte, bekannte Bedrohungen erkannt und dem Nutzer angezeigt werden. Das hilft aber nur bedingt. Die Erkennungsrate liegt weit unter 95%. Wie bei Reinigungsmitteln, die eine Entfernung 99% aller Bakterien versprechen, bleiben dennoch abertausende, die so nicht unschädlich gemacht werden.

Deshalb ist wichtig, schon beim Surfen im Internet auf die Seiten zu achten, die man besucht. Nicht jede Seite ist vertrauenswürdig. Schon ein Klick auf eine unscheinbare, als Inhalt getarnte Werbung genügt, um Daten herunterzuladen, die im Hintergrund Sicherheitslücken auf dem Rechner des nichtsahnenden Nutzers durchdringen und sich im System festsetzen.

Nicht nur solche Schadprogramme bedrohen den Haussegen. Sicherlich ist Erpressungssoftware (Ransomware) besonders unangenehm, die persönliche Dateien des Nutzers verschlüsselt und den Kode zur Entschlüsselung nur gegen Zahlung wieder herausrückt. Doch auch Programme, die nur innerhalb der Webseiten laufen, können viel verrichten. Durch Cookies werden Benutzer bei jedem Besuch identifizierbar. Darauf wird seit einem neuen Datenschutzgesetz innerhalb der EU regelmäßig beim Besuch der entsprechenden Seiten hingewiesen. In den Entsprechenden Webbrowsern lässt sich das Setzen von Cookies unterbinden. Während Cookies noch relativ harmlos sind, da diese nur von der jeweiligen Seite ausgelesen werden können, bedienen sich Werbenetzwerke vielfältiger Tricks, um Nutzer zu identifizieren und das Nutzerverhalten zu analysieren. Das kann soweit gehen, dass jede Mausbewegung auf den Seiten überwacht und an das Netzwerk gemeldet wird. Dies kann relativ einfach mit den Entwickler-Tools, die den Browsern heutzutage beiligen, verfolgt werden, oder einfach durch einen Volumenzähler, der die Menge der im Internet von und zu dem Nutzer Übertragenen Daten mitzählt. Meist geht übermäßige Telemtrie auch mit einer Verlangsamung des Systems einher.

Die Programmierschnittstelle, Javascript, die meist von Webseiten genutzt wird, läuft in einer eingeschränkten Umgebung, um die Sicherheit zu erhöhen. Das bedeutet zusätzlichen Rechenaufwand. Diese Schnittstelle lässt sich ebenfalls in den meisten Browsern abschalten, was zeitgleich eine Einschränkung der durchaus erwünschten Funktionalität bedeutet. Heutzutage können viele Seiten nicht ohne diese im Hintergrund laufenden Hilfsprogramme dargestellt werden. Durch eben solche Funktionen, aber auch schon durch die Berechnung der Darstellung von statischem Inhalt, z. B. von der Positionierung von Bildern auf der Seite, wird die Koplexität der zugrundeliegenden Software so hoch, dass sich immer wieder Fehler einschleichen. Diese werden regelmäßig ausgenutzt.

Ein Beispiel ist die Ausführung eines auf viele besetzte Rechner verteilten Programms, das dem Angreifer eine einem Supercomputer gleiche Rechenkraft bereitstellt und unbemerkt möglichst lange läuft. Gerade dabei entstehen oft hohe Übertragungsraten im Volumenzähler und werden ganze Netzwerke lahmgelegt. Das verursacht nicht nur Stromverbrauch, sondern vorallem bei datenratenbasierter Abrechnung wie derzeit in Mobilfunknetzen hohe Kosten, obwohl die reine Übertragungsleistung den Telekomunikations-Netzbetreiber wenig kostet. Technisch afine Nutzer sehen sich die Übertragungsdaten mit Apps wie Wireshark oder tcpdump genauer an. Da das Betriebssystem die Schnittstelle zum Netzwerkinterface bereitstellt, können einfache Apps auch den Volumenzähler im Betriebssystem anzapfen.

Obwohl das World-Wide-Web seine Bedeutung erstmal nur durch eine Vernetzung von statischem Text mittels Verknüpfungen im Hypertext erlangt, soll durch Nachladen dynamischer Inhalte der Zugang zu Informationen im Internet beschleunigt werden. Man merkt also recht schnell, wenn die Kiste wieder hakt und stottert, weil Megabytes an Hilfsprogrammen geladen werden. Besonders umtriebiger Haudegen achten daher darauf, nicht durch solches Verhalten aufzufallen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.