Computersicherheit
Table of contents |
2 Geschichte 3 Viren, Würmer, trojanische Pferde 4 Angriffe und Schutz 5 Siehe auch 6 Literatur 7 Weblinks |
Unter Computersicherheit werden folgende Punkte zusammengefasst:
Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen diverser Schwachstellen. Doch recht bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. So begann eine immer rasantere Weiterentwicklung der Schädlinge und Ausbau ihrer Fähigkeiten. Dies beginnt beim noch simplen Löschen von Daten, geht über das Ausspionieren von Daten (z. B. Passwörtern) bis hin zum Öffnen des Rechners für entfernte Benutzer.
Mittlerweile existieren diverse Baukästen für Viren, mit denen auch unbedarfte Anwender einen Virus zusammen stellen können. Weiterhin bietet das Internet Anleitungen. Nicht zuletzt haben auch kriminelle Organisationen den Nutzen von Viren erkannt und schleusen diese auf PCs ein, um diese Rechner für ihre Zwecke (UBE/UCE, DoS-Attacken, etc.) zu nutzen. Es existieren bereits riesige Bot_Netze, die für derart illegale Machenschaften benutzt werden.
Insbesondere sollte man keine bekanntermassen unsichere Software einsetzen. Im Bereich der Personal-Computer fallen z.B. die Programme Internet Explorer und Outlook Express von Microsoft immer wieder durch sicherheitskritische Lücken auf. Bei Servern sind dies hingegen Sendmail (ein Mailserver) oder auch BIND (ein DNS-Server). Weiterhin ist es von Bedeutung, sich über Schwachstellen in der eingesetzten Software zu informieren und diese eventuell zu aktualisieren. Nicht zuletzt erlauben viele Programme eine individuelle Konfiguration und die Einrichtung von Zugriffsbeschränkungen.
Zu Computersicherheit gehören nicht nur präventive Maßnahmen wie beispielsweise Firewalls, Intrusion_Detection_Systeme, etc. sondern v.a. Dingen eine durchdachte Policy (Strategie), die auch den Mensch als mögliche Schwachstelle mit einbezieht. Allzuoft gelingt es Hackern durch Ausnutzung eines zu schwachen Kennworts oder durch sog. (Social_Engineering) Zugang zu sensiblen Daten zu erlangen.
Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, die nur durch eine vielschichtige Abwehr beantwortet werden kann. Der Kauf einer Software ist kein Ersatz für eine umsichtige Untersuchung der Risiken, möglicher Verluste, der Abwehr und von Sicherheitsbestimmungen.
Definition
In Sonderfällen werden auch noch weitere Aspekte wie beispielsweise die Anonymität oder die Nichtabstreitbarkeit als Teile von Computersicherheit angesehen.Geschichte
In den Kindertagen des (Personal-)Computers verstand man unter Computersicherheit, die Sicherstellung der korrekten Funktionalität von Hard- (Ausfall von z. B. Bandlaufwerken oder anderen mechanischen Bauteilen) und Software (richtige Installation und Wartung von Programmen). Mit der Zeit änderten sich die Anforderungen an die Computer (Internet, Speichermedien) und die Aufgaben zur Computersicherheit mussten anders gestaltet werden. Somit bleibt der Begriff der Computersicherheit wandelbar und Spiegel der momentanen technologischen Welt.Viren, Würmer, trojanische Pferde
Viele Privatanwender sehen heute die Computersicherheit vor allem im Rahmen des Schutzes vor Viren oder Spyware. Im Firmenumfeld wird der Begriff hingegen allgemeiner gesehen.Angriffe und Schutz
Insbesondere die Tatsache, dass viele Computer mit sensiblen Daten an das Internet angeschlossen sind und dass Software nach wie vor Fehler aufweist, macht es quasi unmöglich, Sicherheit vor jedweden Angriffen zu haben. Es ist jedoch wichtig, die Hürden für einen erfolgreichen Einbruch möglichst hoch zu setzen. Ein System wird dann als sicher bezeichnet, wenn der Aufwand, der nötig ist, um in das System einzudringen, höher ist als das, was der Angreifer damit erwirtschaftet.Siehe auch
Literatur
Weblinks