Jump to content Deutschland-Deutsch
HP.com Deutschland Startseite Produkte und Services Support und Treiber Lösungen Kaufen
» Kontakt zu HP
HP.com Deutschland Startseite

Die wichtigsten Tricks der E-Mail-Hacker
» 

HP Technologie am Arbeitsplatz
» Kleine & Mittlere Firmen
» Produkte und Services
» Online-Kaufen
» Große Unternehmen
» Enterprise library
» Generelle Business Lösungen
» Lösungen
» Öffentliche Einrichtungen
» Partner und Entwickler
» HP Technologie am Arbeitsplatz - Archive Index
Pool and share IT resources
Content starts here

Ende 2005 gab Microsoft bekannt, man werde in Zukunft alle E-Mails mit Sicherheitsmitteilungen unter Verwendung von S/MIME (Secure Multipurpose Internet Mail Extensions) versenden. Bei S/MIME handelt es sich um einen Standard für sicheres Versenden von E-Mails, der Verschlüsselung und Signaturen einsetzt. Ausschlaggebend für diese Entscheidung war die wachsende Beliebtheit von E-Mails, die Hacker immer häufiger als Schlupflöcher nutzen.

Schätzungen zufolge wird das E-Mail-Aufkommen im Jahr 2006 auf 60 Mrd. Nachrichten pro Tag wachsen. Damit sind E-Mails zum beliebtesten Kommunikationsmittel weltweit geworden. Das bedeutet aber auch, dass E-Mails als Angriffsziel für Hacker immer interessanter werden. Und nicht selten wissen sie besser über die Schwachstellen Bescheid als viele Netzwerkadministratoren.

Hacker wissen vor allem eines: E-Mails sind nicht sicher. Programme wie Microsoft Exchange und Lotus Notes, die speziell dafür entwickelt wurden, eine möglichst große Anzahl von Nachrichten zu empfangen und zu senden bzw. effizient weiterzuleiten, bergen Sicherheitsrisiken und Schwachstellen. 

Das TCP/IP-Protokoll – ein im Internet verwendetes Kommunikationsprotokoll – ist relativ offen, um eine reibungslose Kommunikation zu ermöglichen. Mithilfe von Ping Sweeps oder TCP/UDP-Scans können Hacker Daten in Remote-Netzwerken abfragen und sich damit den Weg für einen Angriff über IP-Spoofingoder Manipulationen ebnen. 

Früher suchten E-Mail-Hacker einfach nach Schlupflöchern in Betriebssystemen und Protokoll-Stacks von E-Mail-Systemen. Die Zeiten, in denen sie noch aus Spieltrieb handelten, sind jedoch vorbei. Kriminelle Hacker (oder Cracker) sind heute Spezialisten, die mit ihren Angriffen immer häufiger finanzielle Interessen verfolgen oder Industriespionage betreiben. 

Gefahr erkannt, Gefahr gebannt

Nachfolgend werden die unter Hackern bekanntesten Schwachstellen beschrieben:

  • Denial-of-Service (DoS)-Angriffe machen sich Schwächen im TCP/IP-Protokoll zunutze, um Netzwerke lahm zu legen. Zu den Angriffarten gehören Ping of Death-, Loop-, Syn Flood- und Teardrop-Attacken. 1998 verzeichnete man die ersten Distributed DoS-Angriffe (DDoS). Dabei führt ein Hacker einen Großangriff über Tausende von infizierten Rechnern aus, die er remote steuert. Zu den Angriffszielen gehörten damals Websites wie Yahoo. Der beste Schutz gegen einen solchen Angriff sind Erkennungsprogramme und Schulungen für Netzwerkadministratoren.

  • Software-Schwachstellen in Server-Daemons, Client-Anwendungen, Betriebssystemen oder im Netzwerk-Stack dienen Hackern oft als Schlupfloch. Eine Angriffsform sind Pufferüberläufe, bei der Schwachstellen im Betriebssystem oder Programm genutzt werden, um große Datenmengen in kleine Speicherbereiche zu schreiben. Während solche Angriffe früher gezielt durchgeführt wurden, werden heute nur noch selten einzelne Computer ins Visier genommen. Software-Patches können Sicherheitslücken oder Schwachstellen korrigieren, um Schutz vor bekannten Angriffsvarianten zu gewährleisten. Allerdings halten sich Hacker über Patches auf dem Laufenden, die von Unternehmen wie Microsoft bereitgestellt werden, und wissen daher immer über Sicherheitslücken Bescheid. Administratoren, die es versäumen, die neuesten Patches zu installieren, geben ihre Netzwerke für Angriffe frei.

  • Systemkonfigurationen erleichtern oft Angriffe, z.B. wenn Standardeinstellungen nicht geändert werden. Früher haben es viele Unternehmen versäumt, die QSECOFR-Standardkennwörter auf IBM AS/400-Systemen zu ändern. So sind auch zahlreiche UNIX- und WinNT-Rechner mit standardmäßigen Root/Administrator-Kennwörtern konfiguriert. Viele Netzwerkeindringlinge werden als erstes alle Maschinen nach solchen leeren Kennwörtern durchsuchen.

  • Schwachstellen in IMAP- und POP-Servern wurden von Hackern bereits erkannt und genutzt. Mittlerweile stehen unzählige Tools, wie Port-Scanner, Netzwerk-Sniffer und Programme zur Aufdeckung von Sicherheitslücken zur Verfügung. Selbst unerfahrene Hacker können sich diese Werkzeuge zunutze machen, um Netzwerke nach Sicherheitslücken zu durchsuchen. 

  • Die Täuschung des Benutzers, oft auch als „Social Engineering“ bezeichnet, gilt als eine der größten Sicherheitsbedrohungen. Der berüchtigte Love Bug-Virus ist ein gutes Beispiel hierfür. Während mittlerweile weitläufig bekannt ist, dass man E-Mails mit unbekanntem Absender oder verdächtigem Betreff nicht öffnen sollte, müssen Endanwender kontinuierlich über die neuesten Tricks informiert und auf dem Laufenden gehalten werden. Mit seiner S/MIME-Aktion will Microsoft z.B. Angreifern das Leben schwer machen, die E-Mails als offizielle Sicherheits-Updates tarnen – so wie es beim Sober.D-Wurm der Fall war, der als „Patch“ für den MyDoom-Wurm verschickt wurde.

Natürlich werden Hacker immer versuchen, der Entwicklung einen Schritt voraus zu sein, und die letzten Angriffe, in denen Trojaner in scheinbar seriösen E-Mail-Anhängen lauerten, haben sich als ziemlich raffiniert erwiesen. Wer allerdings weiß, wie diese Attacken durchgeführt werden, kann seinen Mitarbeitern bewusst machen, wie wichtig die Entwicklung und Aufrechterhaltung sicherer Systeme ist.

Druckversion
Datenschutzerklärung
Impressum		 Mit der Benutzung dieser Website erklären Sie sich mit den entsprechenden Nutzungsbedingungen einverstanden
© 2008 Hewlett-Packard Development Company, L.P.