Cyberwar Wichtige Rechner müssen vom Netz!Seite 2/2
Der Rechtsstaat ist gewohnt, auf solche Bedrohungen und Vergehen mit einer Strafandrohung zu reagieren. Es ist die Logik des Leviathans. Um zu bestrafen, muss man aber erst einmal den Missetäter identifizieren können, und ebendas ist im Internet meist nicht möglich. Angreifer können sich tarnen. Sie können ihre Feldzüge über mehrere gekaperte Server in freundlichen und feindlichen Ländern führen.
Die erforderliche schnelle, kooperative und internationale forensische Polizeiarbeit kommt meist aus Gründen der Diplomatie oder einfach durch die unterschiedliche Rechtswirklichkeit nicht zustande. Außerdem sehen gut gemachte Angriffe zunächst wie die normale Benutzung der Computernetzwerke aus. Das macht schnelle Reaktionen selten. Oft hat man nur Minuten oder Stunden, bis wichtige Datenspuren wieder überschrieben werden und damit verloren sind.
Aus ebendiesem Grund sind auch militärische Abschreckungsstrategien wirkungslos. Sie sind in der jüngeren Zeit in Kreisen des US-Verteidigungsministeriums diskutiert worden – doch wie soll jemand abgeschreckt werden, der sich gar nicht identifizieren lässt?
Am Ende bleibt ein grundsätzliches Problem: Wer Daten auf vernetzten Rechnern speichert, wer einen Zugang über das Internet einrichtet, ist jederzeit offen für Observation und Sabotage.
In Zeiten weltweit entstehender Cybertruppen ist das ein hohes Risiko. Unternehmen und Behörden müssen sich also entscheiden. Entweder sie speichern ihre Daten auf vernetzten Computern, organisieren Prozesse über das Firmennetzwerk und das Internet hinweg – diese Lösung erlaubt Geschwindigkeit, Zentralisierung, bessere Verwaltung und weniger Personal. Dann gilt aber für alle diese Prozesse: Sie sind anfällig. Man kann solche Daten nicht schützen. Ein Kontrollverlust ist sehr wohl möglich.
Wie so oft: Die Nebenwirkung der Innovation zeigt sich später
Wer das nicht will, muss konsequent »entnetzen«. Ein zu schützender Datenbestand oder Prozess darf nie mit auch nur einem einzigen vernetzten Rechner in Kontakt kommen. Für die Informationsgesellschaft deutet sich damit eine gigantische Umstellung an. Langsam und inselartig setzt sie bereits ein.
Technikhistorisch wäre das auch zu erwarten. Der Philosoph William Ogburn hat diesen Prozess vor über 70 Jahren beschrieben: Menschen bemerken die negativen Nebenwirkungen einer Technologie erst, wenn sie breit etabliert ist, wenn sie in der zweiten Generation nach ihrer Einführung steht. Dann wird sie – nach typischen ersten Phasen euphorischen Wachstums – wieder gebremst, neu reguliert und in ihrem Einfluss zurückgedrängt. Dem allgegenwärtigen Einsatz von IT-Netzwerken und dem Internet steht dieser Rückschritt bevor.
- Datum 19.03.2010 - 10:08 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Quelle DIE ZEIT, 18.03.2010 Nr. 12
- Kommentare 14
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
„A strange game. The only winning move is not to play.“
Daten die nicht erhoben werden, können nicht missbraucht oder in falsche Hände gelangen.
Moin,
die logische Konsequenz ist noch nicht gezogen, die Notwendigkeit nicht erkannt. Mit Angriffen auf wichtige Knoten (z.B. der Telekom) lassen sich letztlich alle Dienste der modernen Kommunikation unterbrechen. Aber das gilt natürlich auch für Software-Fehler und Betriebs-Pannen. Und wir geben immer mehr Kommunikation hier hin, demnächst auch den Digitalfunk der BOS (Feuerwehr, Rettungsdienste, Katastrophenschutz, Polizei, etc.), aber auch alles, was mit der neuen Gesundheitskarte zusammenhängt. Das einfache Lesen von Standardwerken über Netzwerke zeigt den möglichen Irrweg eigentlich schon auf, allerdings wird den systemtypischen Probleme nur mit Aufblasen der betreffenden Technik begegnet. Also selbst wenn der "Angriff" nur das Zusammenspiel von mehreren Fehlerquellen ist, der Ausfall ist erst einmal da. Und flächendeckende Netzausfälle wegen Server-Problemen hat es trotz Server-Clustern (oder vielleicht gerade deswegen) in der letzten Zeit immer wieder gegeben, oft über ein paar Stunden, aber auch schon mal mehr als einen Tag lang.
Beste Grüße
Grabert
Wer nicht William Ogburn lesen will, kann auch mal bei Bruce Schneier hereinlesen.
...hat aber lange gedauert bis das bei Behörden ankam.
Schon vor Jahren sagte ich privat - und sicherlich viele weitere Menschen nur ein Computer ohne Internetanschluss ist sicher...
(Und der auch nicht vor Datendieben die Fleisch und Blut sind;))
Trotzdem, alles muss ans Netz...
"nur ein Computer ohne Internetanschluss ist sicher..."
Nichtmal das, Viren etc. koennen immer noch ueber memory sticks kommen. Sicherheitskritische Bereiche koennen zwar in einem privaten Netz isoliert werden, aber ein Austausch mit der Aussenwelt findet trotzdem statt, z.B. fuer software updates.
Die einzigen Systeme, die laengere Zeit komplett ohne Netz und sonstigem Zugang auskommen sind vielleicht embedded systems (sagen wir mal in der Waschmaschine oder der Mikrowelle).
"nur ein Computer ohne Internetanschluss ist sicher..."
Nichtmal das, Viren etc. koennen immer noch ueber memory sticks kommen. Sicherheitskritische Bereiche koennen zwar in einem privaten Netz isoliert werden, aber ein Austausch mit der Aussenwelt findet trotzdem statt, z.B. fuer software updates.
Die einzigen Systeme, die laengere Zeit komplett ohne Netz und sonstigem Zugang auskommen sind vielleicht embedded systems (sagen wir mal in der Waschmaschine oder der Mikrowelle).
"nur ein Computer ohne Internetanschluss ist sicher..."
Nichtmal das, Viren etc. koennen immer noch ueber memory sticks kommen. Sicherheitskritische Bereiche koennen zwar in einem privaten Netz isoliert werden, aber ein Austausch mit der Aussenwelt findet trotzdem statt, z.B. fuer software updates.
Die einzigen Systeme, die laengere Zeit komplett ohne Netz und sonstigem Zugang auskommen sind vielleicht embedded systems (sagen wir mal in der Waschmaschine oder der Mikrowelle).
Da Viren etc. heutzutage lieber ausspähen sind sie überwiegend auf einem Computer der niemals and Netz geht harmlos.
Die Zeiten der Betriebssystemzerstörung und des Datenlöschen sind vorbei.
Aber dass Schadsoftware per USB-Stick oder CD kommen kann stimmt.
Da Viren etc. heutzutage lieber ausspähen sind sie überwiegend auf einem Computer der niemals and Netz geht harmlos.
Die Zeiten der Betriebssystemzerstörung und des Datenlöschen sind vorbei.
Aber dass Schadsoftware per USB-Stick oder CD kommen kann stimmt.
Da Viren etc. heutzutage lieber ausspähen sind sie überwiegend auf einem Computer der niemals and Netz geht harmlos.
Die Zeiten der Betriebssystemzerstörung und des Datenlöschen sind vorbei.
Aber dass Schadsoftware per USB-Stick oder CD kommen kann stimmt.
wenn Software Fehler hat - Bugs genannt - dann sind das noch keine Stellen um 'einzudringen'. Ein Fehler entsteht z.B. wenn z.B. eine Routine das Tagesdatum berechnen soll, aber Schaltjahre nicht berücksichtigt. Das ist aber noch kein Punkt um 'Einzudringen'. Ein Programm, daß bei bestimmten Eingaben seinen Dienst aufgibt (abstürzt) hat zwar einen unangenehmen Fehler, aber 'Eindringen' kann man dadurch i.A. nicht.
Die Defektrate von Software ist unterschiedlich - je nach verwendetem Erstellungsprozess und verwendeter Technologie. Aber ein Defekt ist keine Stelle um Einzudringen und es gibt auch Stellen zum Eindringen, die kein Defekt sind. Der Nutzer, der einen Shell-Zugang auf einem 'Host' hat, der kann auch Programme starten und hat dadurch mehr Möglichkeiten, als z.B. jemand der das System nur über ein Webinterface benutzt.
Ich würde die genanten Zahlen und die Berechnung als zu ungenau bewerten.
Was bei der Betrachtung von Fehlern fehlt, ist der Faktor, wie viele Fehler tatsächlich ein Eindringen ermöglichen. 10%, 1% - da müsste man erst einmal sich die typischen Bugs von laufenden Systemen anschauen, diese Klassifizieren und bewerten.
So einfach ist es nicht: Der Wert des Computers liegt ja praktisch immer in der Vernetzung (d.h. in der Existenz von Systemschnittstellen). Ohne dies können sie gerade vielleicht die Zahl Pi berechnen ... Der Beitrag (und viele Diskussionsbeiträge) geht am Problem vorbei. Man muss die Schnittstellen kontrollieren und minimalisieren. So einfach alles zu kappen geht es nicht - man schüttet das Kind mit dem Bade aus. Das wäre so als wenn man für den Umweltschutz als Lösung die Abschaffung der Menschen predigte ...
Und die genannten Zahlen scheinen recht unbegründet - zum einen sind Programme häufig viel, viel grösser, zum anderen ist die Zahl der relevanten Fehler pro System(vermutlich) viel kleiner. Und meistenes die gleichen.
Vollkommen richtig! Computer ohne Netzanschluss sind vielleicht sicherer, aber leider auch so gut wie nutzlos. Das sind dann reine Dateninseln, die keinem weiterhelfen. Und die Frage bleibt noch, wie die Daten da rauf kommen... abtippen?!?
Vollkommen richtig! Computer ohne Netzanschluss sind vielleicht sicherer, aber leider auch so gut wie nutzlos. Das sind dann reine Dateninseln, die keinem weiterhelfen. Und die Frage bleibt noch, wie die Daten da rauf kommen... abtippen?!?
Bitte melden Sie sich an, um zu kommentieren