Datensicherheit: eine permante Herausforderung
Fehler in der Software machen es den Hackern leicht

Software-Schwachstellen öffnen Internet-Angreifern Tür und Tor ins Unternehmensnetz. Im Stopfen dieser ständig neu entdeckten Sicherheitslücken liefern sich Sicherheitsexperten mit den Hackern ein heißes Rennen.

STUTTGART. "Trotz des Schutzes durch Firewalls gibt es vielfältige Angriffsmöglichkeiten auf Unternehmensnetzwerke", warnt Guido Kniesel, Sicherheitsberater bei der Böblinger IBM-Service-Tochter Sercon. Denn zum einen sind solche Internet-Brandschutzmauern nur wirklich sicher, wenn sie sorgfältig eingestellt und gewartet werden. Zum anderen ist die Firewall-Software machtlos, wenn die dahinter liegenden Systeme Sicherheitslücken aufweisen.

Denn die Intranet-Torwächter schotten das interne Netz nie ganz ab, sondern lassen stets bestimmte Kommunikationskanäle (Englisch: Ports) offen, damit beispielsweise dahinter liegende Web-Server über das Internet-Protokoll HTTP den Surfern die gewünschten Web-Seiten liefern können. Wenn aber die Web-Server bestimmte Schwachstellen aufweisen, können Angreifer diese von außen über die HTTP-Kommunikationsschiene entern, ohne dass die Firewall etwas davon mitbekommt, geschweige eingreifen kann.

Softwareriese Microsoft traf es in den letzen Wochen besonders hart. Das Unternehmen musste jetzt eine weitere Sicherheitslücke bei einem seiner Programme einräumen. Nach dem Betriebssystem "Windows2000" sind diesmal unterschiedliche Versionen des Textprogramms "Word" betroffen. "Über die fehlerhaften Programme können Computerviren auch über rtf-Dokumente verbreitet werden", warnt der Hersteller von Antivirenprogrammen Sophos. Dieses Dateiformat galt bislang als besonders sicher.

Zwar sind die Auswirkungen bislang nicht so gravierend wie die Sicherheitslücke in "Windows 2000", da es noch keinen Versuch gegeben hat, ein Virenprogramm auf diese Weise einzuschleusen. Doch sollten die Anwender von "Word" möglichst rasch diese Sicherheitslücke stopfen, raten die Experten des Herstellers von Antivirenprogrammen. Microsoft hat für die Behebung der Schwachstelle ein Reparaturprogramm ins Internet gestellt. Das Softwaretool kann hier auf den Rechner geladen werden.

Der Programmierfehler in "Windows2000" ist weitaus schlimmer. Er ermöglicht es Hackern, über die zusammen mit dem Betriebssystem ausgelieferte Web-Software "Internet Information Server" die volle Kontrolle über den Windows-Rechner zu erlangen. "Eine ernsthafte Sicherheitslücke", mussten die Redmonder zugeben.

Natürlich stellen die Software-Anbieter meist umgehend entsprechende Reparatur-Programme-so genannte Patches- zur Verfügung, die diese aufgetretenen Löcher stopfen sollen. Doch bei der Vielzahl der bereits entdeckten und täglich neu hinzukommenden Lücken verlieren die Verantwortlichen für das Unternehmensnetz schnell den Überblick.

Das Problem hat auch das Versicherungsunternehmen Wurzler erkannt. Betreiber von Windows-NT-Rechnern bezahlen inzwischen für eine Versicherung gegen Hacker-Angriffe fünf bis 15% höhere Prämien gegenüber Kunden deren Systeme unter Linux laufen. Begründung:Letztere seien fitter und eifriger darin, Reparatursoftware einzuspielen und Sicherheitslücken zu schließen, so dass es dort zu geringeren Schäden durch Rechnereinbrüche komme.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%