Breitband-Tand
«Kassensturz»-Krimi zum Thema Computersicherheit
S. B. Breitband verbreitet sich rasch. Zurzeit nutzen in der Schweiz knapp eine Million Menschen diese Techniken für den Internet-Zugriff, vor einem Jahr waren es noch rund 500 000. Das Besondere an diesen Anschlüssen sind nicht nur die hohen Übertragungsraten, sondern auch die Abrechnungsverfahren: Zum Pauschalpreis können beliebig grosse Datenmengen konsumiert werden, die Verbindungsdauer fällt nichts ins Gewicht. Dadurch wird es finanziell tragbar, den Rechner dauerhaft online zu lassen. Das bringt allerdings auch Gefahren mit sich; der Rechner ist so in erhöhtem Mass Hackerattacken ausgesetzt (NZZ vom 26. 10. 01). Auf diese Gefahren wurde in dieser Zeitung und anderswo schon oft hingewiesen.
Nun hat auch der «Kassensturz» sich dieses Themas angenommen. Die Sendung vom Dienstagabend erreichte, was die vielen Medienberichte zuvor nicht schafften, nämlich die Zugangsanbieter dazu zu bringen, ihre Kunden eindringlich vor den Gefahren des Internets zu warnen und Informationen über Computersicherheit leicht zugänglich anzubieten. So hat sich diese TV-Sendung Verdienste erworben. Allerdings: Durch die in diesem Medium offenbar unumgänglichen Verkürzungen, Vereinfachungen und Zuspitzungen wurden einerseits diffuse Ängste geschürt, andererseits wurde ein falsches Gefühl der Sicherheit vorgegaukelt.
Der «Kassensturz» berichtete, dass ein zweistelliger Prozentsatz der Breitbandbenutzer - bei jenen, die übers Fernsehkabel ins Internet gelangen sogar die Mehrheit - ungeschützt seien, dass es sehr einfach sei, in diese Rechner einzudringen und Daten zu stehlen. Alle paar Minuten, so hiess es, seien die Rechner im Internet einem Angriff ausgesetzt. Schützen könne man sich mit einem sogenannten NAT-Modem, einer Firewall, regelmässigen Betriebssystem-Updates und Anti-Virus-Software. Diese Aussagen sind entweder falsch oder irreführend.
«Ungeschützt» bedeutet gemäss «Kassensturz», dass ein Rechner von aussen via IP- Adresse identifizierbar und ansprechbar ist. Allein die Tatsache, dass ein Hauseingang als solcher von aussen erkennbar ist, heisst aber noch nicht, dass dieses Haus ungeschützt ist. Und wenn hin und wieder Passanten sich dem Hauseingang nähern, um das Türschild zu lesen, ist das noch kein Einbruchsversuch. Selbst wenn jemand an die Tür klopft und das Haus umrundet, wird man das noch nicht als kriminelle Handlung werten dürfen. Beim «Kassensturz» gilt aber offenbar bereits ein «Ping», das elektronische Pendant zum «An-die-Tür-Klopfen» oder ein «Port- Scan», das «Um-das-Haus-Herumgehen», als Angriff. Es ist im Übrigen im Internet sehr viel schwieriger als in der richtigen Welt, einen bestimmten Hauseingang zu finden. Es gibt kein Verzeichnis, das alle Bewohner und ihre Hausnummer auflistet; immer wieder werden die Wohnungen neu nummeriert. Auch bei den Kabelmodems, vom «Kassensturz» als besonders riskant beschrieben, wechselt die IP-Adresse laut Cablecom bei jedem Neustart oder spätestens nach drei Stunden. Um via IP-Adresse identifizierbare ungeschützte Rechner zu finden, braucht es Fachwissen und Spezialwerkzeuge. Mit Fachwissen und Spezialwerkzeugen aber lässt sich jede Tür knacken; das ist keine Besonderheit des Breitband-Internets.
Wurde die Bedrohungslage aufgebauscht, so wurde der Aufwand, den es zur Absicherung eines Rechners braucht, verniedlicht. NAT-Router, Firewall, regelmässige Betriebssystem-Updates und Anti-Virus-Software: alles schön und gut. Aber der mit Räubern zusammenlebende Herr eines Hauses, dessen Hintertür stets offen steht, kann sich nicht in Sicherheit wiegen, nur weil die Haustür, die abzuschliessen er regelmässig vergisst, gepanzert ist. Eine Firewall schützt nur, wenn sie richtig konfiguriert wurde. Das setzt Fachwissen voraus. Die meisten gängigen Betriebssysteme - seit 2001 auch Microsoft Windows - werden zusammen mit Firewall-Software ausgeliefert. Dass Sicherheitsverletzungen gerade auch bei Windows-Anwendern nach wie vor häufig vorkommen, deutet darauf hin, dass die meisten mit der Konfiguration ihrer Firewall überfordert sind. Anti-Virus-Software muss regelmässig angepasst werden, oft stehen die erneuerten Versionen erst nach der ersten Angriffswelle zur Verfügung. Anti-Virus-Software und Firewalls schützen zudem nur gegen eine bestimmte Klasse von Angriffen, es gibt daneben auch noch andere.
Computersicherheit ist eine anspruchsvolle Aufgabe. Wer sich im Internet bewegen will, muss sich damit auseinandersetzen; die Verantwortung lässt sich nicht auf die Zugangsanbieter abschieben. Fernsehkrimis im Stil dieses «Kassensturz»- Beitrags sind als Instruktionsmaterial aber nicht geeignet.
Dieser Beitrag wurde von Rika bearbeitet: 06. März 2004 - 00:13