Sicherheitsrisiko bei der Verwendung von telnet/rlogin und ftp
Sicherheitsbewusstes Handeln
Trotz aller Sicherheitsmassnahmen, die in der Rechnerbetreuung Mathematik zum Schutze Ihrer Daten getroffen werden, sind Ihre Daten / Email / Ihr Login nur so sicher, wie Sie sich verhalten.Aus diesem Grund sollten Sie in Ihrem eigenen Interesse bestimmte Regeln beachten:
- Nutzen Sie Ihr Login nur von vertrauenswürdigen Rechnern aus. Ein einfaches Programm welches die Tastatureingaben mitprotokolliert, kann alle Sicherheitsbemühungen zunichte machen. Sollten Sie dennoch Ihr Login über potentiell unsichere Rechner nutzen müssen, so lassen Sie sich diesbezüglich in der Rechnerbetreuung Mathematik beraten. Beispielsweise gibt es die Möglichkeit eine Liste mit Einmalpasswörtern zu generieren.
- Sehen Sie davon ab Ihr Passwort von Ihrem Mailclient speichern zu lassen. Dies ist zwar sehr bequem, stellt aber ein Sicherheitsrisiko dar, da diese Daten ausgelesen werden können.
- Bewahren Sie Ihr Login und Passwort NICHT in der Nähe Ihres Rechners auf. Ein einfacher Blick unter die Tastatur oder in ein ähnliches "Versteck" hat schon so manchen Zugriff ermöglicht.
- Vermeiden Sie jegliche Computerkommunikation über nicht verschlüsselte Kanäle.
Wer kann welche Daten abhören?
Bei der Übertragung von Daten im Klartext (wie z.B. bei telnet, ftp, rlogin und rcp können Loginname und Passwörter gezielt und sehr einfach abgehört werden.
Jeder Rechneranwender, der auf seiner lokalen Maschine Administratorrechte hat, ist in der Lage, ein solches Programm zum Abhören der Leitung zu installieren. Solche Administratorrechte hat üblicherweise jeder auf seinem Heimrechner, jeder Windows95/98-Benutzer hat sie, jeder, der Linux installiert hat, natürlich der Rechnerbetrieb, jeder Laptop-Besitzer usw. Auch ungenügend gesicherte Rechner bieten Angriffslöcher, die es versierten Leuten ermöglichen, Administratorrechte zu erlangen.
Hinzu kommt, dass der Datenverkehr zwischen zwei Maschinen üblicherweise über verschiedene andere Rechner verläuft. Diese Wege sind maximal innerhalb unseres Fachbereiches zu sichern und zu kontrollieren, alles andere muss als unsicheres Netzwerk betrachtet werden.
Es ist somit sehr einfach, Loginnamen und Passwörter auszuspähen.
Was ist nun die Gefahr dabei?
- Ihre eigenen Daten sind in Gefahr.
Sie können nicht nur gelesen, sondern auch modifiziert oder gelöscht werden. - Ihre Integrität ist in Gefahr.
Ein Hacker kann in Ihrem Namen Dinge tun, die Ihnen unangenehm sind oder Sie sogar mit dem Strafrecht in Verbindung bringen (z.B. das Versenden von pornografischen Bildern mit Kindern). - Das lokale Netzwerk ist in Gefahr.
Jemand, der sich über ein gültiges Login Zugang zu unserem Netz verschafft, kann sehr unauffällig weitere wichtige interne Informationen herausbekommen (z.B. andere Rechnernamen, die Namen von wichtigen Servern, die Liste aller verschlüsselten Passwörter ...) um dann gezielte Angriffe gegen sehr sensible Teile des Netzwerkes (z.B. Mail-Server oder Drucker-Server) zu starten. - Andere Netzwerke sind in Gefahr.
Hacker versuchen von unseren Rechnern aus, andere, werbewirksamere Netzwerke und Rechner anzugreifen. Dieses ist auch von unseren Netzen bereits mehrfach geschehen und immer auf gehackte Logins zurückführbar gewesen. Ein Beispiel: die vor kurzem gefahrenen "Denial-Of-Service"-Attacken auf Yahoo und Ebay waren nur deshalb erfolgreich, weil der oder die Angreifer auf genügend Rechner zurückgreifen konnten, von denen sie ihre gleichzeitigen Angriffe starten konnten (siehe z.B. i'X, Nr. 4, April 2000, S. 97ff). - Das Ansehen des Faches/der Hochschule ist in Gefahr.
Häufig fallen Hacker-Angriffe nur deshalb auf, weil ein betroffenes Unternehmen uns informiert und im schlimmeren Fall mit gerichtlichen Schritten droht. Die Uni PB als "Universität der Informationsgesellschaft" hat hier einen Ruf zu verlieren, der von den Mitgliedern nicht leichtsinnig auf das Spiel gesetzt werden sollte.