Gefahren durch Hacker

Lang, lang ist her. Da schrieb ich eine Seite über Hacker im Internet. Damals hatte ich leichtfertig jemanden versprochen das ich diesen Text veröffentlichen werde.

Es wurde nun Zeit den Text neu zu schreiben, da er einerseits einige sachliche Fehler aufwies, andererseits auch schon veraltet war.


Also, Kaffee frisch gebrüht und los gehts:

Ich höre immer wieder solche Sätze: "Hacker, Trojaner? Soetwas ist mir egal. Ich habe auf meinem Computer nichts zu verbergen."

Okidoki, wenn es Dir egal ist das jemand ab und zu auf Deine Kosten surft, Du kein Onlinebanking machst, Kreditkarten und ebay Fremdwörter für Dich sind, Du bereit bist immer wieder Dein Windows auf eine frisch formatierte Festplatte zu installieren, und es Dich nicht stört wenn jemand Deinen Computer für illegale, strafrechtlich relevante Taten mißbraucht ...ja dann gebe ich Dir recht und Du brauchst nicht weiterlesen.

Oder bist Du nun doch nachdenklich geworden?

Aus welcher Richtung lauern heute die meisten Gefahren?

Klare Frage, klare Antwort: Bill Gates hat mit Windows und seinem Firlefanz drumherum eine wahres Paradies für Möchtegern Hacker und zerstörungswütige Hirnakrobaten geschaffen.

Jüngstes Beispiel liefert ein junger Mann, der ein kleines Script schrieb, das man unauffällig auf jede Homepage legen kann.

Das heißt so unauffällig ist dieses Script gar nicht, denn wenn man will kann es ohne lästiges Nachfragen mal eben die Festplatte des Besuchers löschen.

Was dagegen zu tun ist? Auf jeden Fall nicht Microsoft trauen und ständig irgendwelche Sicherheitsupdates über sein System bügeln. Die o.g. Sicherheitslücke funktioniert nämlich, so hat man bei Heise.de festgestellt, besonders gut an Systemen mit IE 6 der alle Sicherheitspatches installiert hat. Betroffen sind übrigens alle Systeme von Windoof 95 bis zu XP.

Der beste Rat den man beherzigen sollte ist, dass man in seinem IE das Active Scripting abschaltet, bzw. das ganze so einstellt, dass der Nutzer gefragt wird ob eine Seite Active Scripting nutzen darf.

Infos hierzu: Heise.de, Der c't - Browsercheck

Hier kann man sein System auch noch auf weitere Sicherheitslücken testen lassen. Oder man geht einen noch sicheren Weg, nämlich die Installation von Browsern wie Netscape oder Opera.

Und da wir gerade bei Billys Sicherheitslöchern sind: Alles oben genannte betrifft natürlich auch die email-Soft aus dem Hause Microsoft. Grösste Vorsicht ist geboten bei Mails von unbekannten Leuten ...aber genauso von Mails von Bekannten. Denn auch hier kann ohne weiteres zerstörerischer Inhalt versteckt sein.

Unverstänlich ist mir selber bis heute warum man unbedingt Mailer wie Outlook benutzen muß. Eine email ist für mich eine Textnachricht, mehr will ich gar nicht sehen. Irgendwelche Bilderchen oder Hintergründe, verschiedene Schriftarten oder was weiß ich noch, gehört nicht in eine email sondern eher auf eine mehr oder weniger verspielte Homepage.

Für den email-Verkehr gibt es zahlreiche Free- und Shareware auf dem Markt, die dazu noch viel einfacher und effizienter arbeiten.

Nächste Gefahr: Personal Firewalls

Wer sich auf diese verläßt und schon verlassen. Man muß sich einmal die Funktionsweise vor Augen führen.

Im Internet ist man gewöhlich mit dem TCP/IP-Protokoll unterwegs. IP ist sozusagen unsere persönliche Adresse auf dem Datenhighway. TCP ist dafür zuständig das angeforderte Inhalte auch vollständig bei uns landen bzw. den Empfänger erreichen. Aber es regelt auch die verschiedenen Dienste auf einem PC.

Wenn also IP unsere Adresse auf dem Datenhighway ist, dann verwaltet TCP die sogenannten Ports (nennen wir sie mal Haustüren).

Solche Ports sind teilweise festgelegt (21 für FTP, 25 und 110 für email, 80 für HTTP usw.), teilweise werden sie aber auch frei an die verschiedenen Programme auf dem PC zugewiesen.

Und nun kommt meine Firewall ins Spiel, denn diese überwacht die Ports und läßt keine Aktion zu, die ich nicht ausdrücklich erlaube. Sie soll also den bösen Hacker von meinem PC fernhalten, damit er nicht durch eine der zahlreichen Haustüren (den Ports) auf meine Festplatte kann.

Aber wenn hinter meinen Ports kein Dienst (ein Programm) zu finden ist, kann da niemand etwas mit machen ...egal ob der Port offen ist oder nicht. Und wenn dort nun doch ein Dienst ist, dann habe ich diesen Dienst, sprich dieses Programm auch installiert und mächte das es den Port nutzt. Also müßte ich der Firewall auch erlauben das es das Programm werkeln läßt.

Es gibt aber auch Ports die schon mit einem Schlupfloch von Hause aus versehen sind. Das sind die Ports 137-139 unter Windows 9x, der Datei- und Druckerfreigabe von Windows.

Wer ins Internet geht sollte niemals ein Verzeichnis unter Windows freigegeben haben ...auch wenn er es für sein privates Netzwerk braucht. Und selbst wenn diese Freigaben mit einem Passwort belegt sind, so braucht man nicht einmal 2 Minuten um jegliches Passwort zu knacken. Ich lasse mich aber hier nicht darüber aus mit welch einfachen Mitteln das möglich ist.   ;-)

Kurz gefaßt: Eine Firewall sperrt Ports hinter denen gar kein Schlupfloch zu finden ist. Installiere ich aber wissentlich ein Schlupfloch, so werde ich der Firewall auch sagen das dieses Programm das darf.

Schöner Schwachsinn, oder?

Und nun fragst Du: "Wenn sich nun ein Trojaner ohne mein Wissen auf meiner Platte installiert hat, dann kommt er ja nicht heimlich an meiner Firewall vorbei."

Stimmt schon, aber warum hast Du dann einen Trojaner installiert? *bg*

Und ein vernüpftiger Trojaner wird eh nicht bei der Firewall anklopfen und fragen ob er mal eben Deine Daten ins Internet schicken darf.

Ein guter Trojaner benutzt Dein Outlook, deinen Browser um an sein Ziel zu kommen. Denn diese Programme haben ja von Dir die Erlaubnis bekommen an der Fireball vorbei ins Netz zu gehen.

Oder der Trojaner pfeift sich eins auf Deine Firewall und gibt sich selber die Erlaubnis.

Eine Firewall ist Nice-to-have...mehr nicht. Sinnvoll ist sie eigentlich wirklich nicht. Sinnvoll ist das Du Dein System kennst, Dir immer sicher bist welche Programme Du installierst hast und woher sie kommen. Kennst Du Dein System nicht oder installierst alles was Dir in den Weg kommst, dann hast Du eh verloren und keine Firewall dieser Welt wird Dich vor Schaden schützen können.

Und nun sagst Du: "Ich habe aber einen Virenscanner der Viren und Trojaner aufspüren und isolieren kann."

Was macht denn ein Virenscanner? Er untersucht eine Datei nach bekannten Codemustern um zu erkennen ob sich hier ein böser Virus oder Trojaner versteckt hat. Und was wenn der Scanner den Code nicht erkennt weil der nette Hacker diesen Code gerade vor einer Stunde selber zusammengeschustert hat?

Keine Chance für den Scanner ...alle Chancen für den Virus und Trojaner!

Auf 0190-Dialer will ich hier nicht mehr eingehen, da sie im Grunde genommen in das obere Schema zu 100% mit reinpassen.


Zum Schluss noch kurz das Thema faken: Das Internet ist ein Raum in dem eine mehr oder weniger geordnete Anarchie herscht. Und das Internet ist virtuell. Alles, wirlich alles kann man fälschen. Du darfst nichts als fest gegeben und als unbedingt wahr hinnehmen. Sei es nun eine email-Adresse von der Du gerade eine Mail bekommen hast, oder auch eine Adresse einer Web-Domain, auch wenn sie noch so bekannt ist.

Wer es nicht glauben mag dem schreibe ich gerne mit seiner eigenen email-Adresse einen Brief ...oder zeige Dir Berichte wie letztes Jahr mal eben die Homepage vom FBI durch Hacker umgeschrieben wurde.

Also, nimm nichts als gegeben und wahr hin. Hinterfrage immer ob es wirlich so sein kann was Du siehst, liest oder hörst.

Wobei diese Weisheit auch im realen Leben immer ein guter Tipp ist.


Zusammengefasst, wie kann ich mich schützen: