Channel Security

In About Security #1 lernten Sie die drei Schutzziele, die zusammen die IT-Sicherheit ausmachen, kennen: Vertraulichkeit, Verfügbarkeit und Integrität. Die Bedeutung dieser Schutzziele wird im folgenden an einem Beispiel erläutert. In dieser Folge wird eine Auswahl möglicher Angriffspunkte gezeigt, in der nächsten Folge werden dann mögliche Gegenmaßnahmen vorgestellt.

Die drei Schutzziele:

• Vertraulichkeit:
  Gespeicherte Daten müssen vor unbefugter Weitergabe geschützt werden.
• Verfügbarkeit
  Das IT-System steht zum gewünschten Zeitpunkt mit den erforderlichen Funktionen und Daten zur Verfügung.
• Integrität
  Die Daten sind vollständig und unverändert.

Ein praktisches Beispiel

Was bedeuten die Schutzziele in der Praxis?

Nehmen wir als Beispiel ein mittelständisches Unternehmen mit einem Netzwerk aus einigen PCs und einem Server. Das Netzwerk verfügt über einen Internetanschluss mit fester IP-Adresse und der Server stellt einen Dienst zur Verfügung. Dies könnte zum Beispiel ein Webserver sein oder ein Zugang, über den Außendienstmitarbeiter sich mit dem Unternehmensnetzwerk verbinden können. Dieses Unternehmen beteiligt sich an einer Ausschreibung, die ein Konkurrent um fast jeden Preis gewinnen will. Dabei ist das Unternehmen der einzige Mitbewerber, der dem Konkurrenten gefährlich werden kann.

Wie kann der Konkurrent sein Ziel erreichen?

Erste Möglichkeit: Er versucht, sich das Angebot des Unternehmens zu verschaffen. Gefährdet ist also die Vertraulichkeit der Daten. Um sein Ziel zu erreichen, hat er zum Beispiel folgende Möglichkeiten:

• Ein Angreifer nutzt eine Schwachstelle aus, um von außen über den Internetanschluss in das Unternehmensnetz einzudringen.
• Ein beispielsweise per E-Mail eingeschleuster Trojaner öffnet eine Hintertür oder sendet die gewünschten Daten direkt an den Konkurrenten.
• Per Social Engineering wird ein Angestellter überredet, das Passwort für einen Zugang von außen zu nennen oder das Angebot direkt an einen Strohmann des Konkurrenten zu schicken.
• Ein bestochener Angestellter übergibt dem Konkurrenten das Angebot oder lässt einen Beauftragten des Konkurrenten in das Unternehmen, der dann die Daten kopiert.
• Ein Besucher, der kurzfristig allein in einem Büro bleibt, nutzt einen ungeschützten Rechner, um die Daten zu lesen.
• Ein Einbrecher kopiert die Daten oder stiehlt gleich die gesamten Rechner.

Gelangt der Konkurrent an das Angebot, wird das Unternehmen es unter Umständen nie erfahren. Da man den digitalen Daten nicht ansehen kann, dass sie kopiert wurden, kann höchstens ein Eindringen in das Netz, ein Einbruch oder Vergleichbares erkannt werden.

Zweite Möglichkeit: Der Konkurrent versucht, dass Angebot zu manipulieren, sodass es deutlich höher ausfällt als sein eigenes. Gefährdet ist also die Integrität der Daten. Er hat im Prinzip die gleichen Möglichkeiten wie in obigem Beispiel. Diesmal muss er jedoch nicht nur lesend, sondern auch schreibend auf das Angebot zugreifen. Außerdem darf die Manipulation nicht zu früh erkannt werden. Angriffe, die Spuren hinterlassen, sind also nur bedingt geeignet. Es kann wohl davon ausgegangen werden, dass das Angebot vor der Abgabe noch einmal gelesen wird. Selbst wenn nur geprüft werden soll, ob der Ausdruck korrekt ist, würde also eine Manipulation höchstwahrscheinlich auffallen. Wenn jedoch alle zugehörigen Daten manipuliert wurden, ist eine Korrektur dann möglicherweise nicht mehr rechtzeitig möglich.

Dritte Möglichkeit: Der Konkurrent versucht, die Abgabe des Angebots zu verhindern. Er versucht also, die Verfügbarkeit zu stören. Um das Beispiel zu vereinfachen, sollen alle Angebote zu einem festen Termin abgegeben werden und das Unternehmen druckt das Angebot erst kurz vorher aus. Daher muss der Konkurrent die Verfügbarkeit nur für einen Zeitraum von kurz vor dem Abgabetermin bis zum Abgabetermin stören. Wieder hat er die gleichen Möglichkeiten wie oben, nur dass diesmal die Daten überschrieben oder gelöscht werden müssen. Auch eine Störung des gesamten IT-Systems würde zum gewünschten Ziel führen. Statt der Daten können also auch das Betriebssystem oder andere notwendige Software das Ziel der Manipulation sein. Zusätzlich führen Angriffe auf die Hardware zum Ziel, also beispielsweise ein Diebstahl oder Zerstörungen. Auch eine Unterbrechung der Stromversorgung führt zum gewünschten Ergebnis.

Zusammenfassung der Angriffe

Zusammenfassend kann man zwei Sorten von Angriffen unterscheiden: Direkte Angriffe auf das IT-System, denen mit technischen Maßnahmen relativ gut begegnet werden kann. Und indirekte Angriffe über den "Umweg" Mensch, gegen die nur zum Teil technische Maßnahmen möglich sind. Teilweise helfen hier organisatorische Maßnahmen, sicher ausschließen kann man derartige Angriffe jedoch nie.

In dieser Folge sahen Sie einige mögliche Angriffe gegen die drei Schutzziele der IT-Sicherheit. In der nächsten Folge werden mögliche Gegenmaßnahmen gegen diese Angriffsmöglichkeiten vorgestellt.

Carsten Eilers

About Security - Übersicht zum aktuellen Thema "Einführung":

• About Security #1: IT-Sicherheit - Was ist das eigentlich?
• About Security #2: Angriffsszenarien
• About Security #3: Eindringlinge abwehren
• About Security #4: Gefährdung aus der Peripherie