|
|
Problematik bei der Umsetzung von Online-Durchsuchungen Managed Firewall unterbindet nötiges Scannen der Ports durch Fremdprogramme (09.10.07) - Im Zuge der Diskussionen um die verdeckten Online-Durchsuchungen durch das Bundeskriminalamt (BKA) kursieren viele Prognosen darüber, mit welchen technischen Mitteln der sogenannte "Bundestrojaner" auf die Festplatten von PC-Nutzern gelangen könnte. Dazu ist jedoch eine Art "Voruntersuchung" der zu überwachenden PCs nach Schwachstellen, über die sich Maßnahmen wie ein Trojaner einschleichen könnten, erforderlich.
Anzeige
Die Firewall Appliance (Kombination aus Hard- und Software) "Limes MF" (Managed Firewall) des IT-Security-Herstellers underground8 macht jedoch die "Voruntersuchungen" unmöglich. Bevor ein Bundestrojaner auf die Festplatte eines Computers gelangt, muss erst ein Weg gefunden werden, über den dieser unerkannt installiert werden kann: zum Beispiel eine Sicherheitslücke im Betriebsystem oder im Browser. Dafür käme vorab eine sogenannte "Remote Forensic Software" zum Einsatz, die Surfgewohnheiten und installierte Programme des Benutzers durch spezielle Port-Scans und die Protokollierung des Internetverkehrs (Traffic) ermittelt. Damit kann später ein Trojaner unerkannt eingeschleust werden, um dann getarnt als eine der Anwendungen, die vom Benutzer verwendet werden, Daten zu übermitteln. Funktioniere diese "Tarnung“ nicht, wäre die Wahr-scheinlichkeit hoch, dass die Aktivitäten des Bundestrojaners einer Firewall auffielen bzw. das Programm von einem Viren-Scanner erkannt würde. Auch weitere, denkbare Varianten aus einem möglichen Maßnahmenkatalog des BKAs, wie z.B. Passwortknacker oder Programme zur Aufzeichnung von Tastatureingaben (Keylogger), würden dann nicht unentdeckt bleiben. Literatur zum Thema "Firewalls" Literatur zum Thema "Überwachung" Schutz auch ohne Fachwissen möglich PC-Benutzer mit umfangreichem, technologischem Know-how können sich durch eine Vielzahl von Möglichkeiten vor Online-Durchsuchungen schützen. Dazu zählen sowohl Open Source-Betriebssysteme wie Linux als auch Zweitrechner, die nicht mit dem Internet verbunden werden, virtuelle PCs oder Festplatten- und Datenverschlüsselungen. Eine Firewall Appliance wie die Limes MF verhindert jedoch bereits die o.g. Voruntersuchung, indem sie das nötige Scannen der Ports durch Fremdprogramme unterbindet. Zudem wird sie stündlich von underground8 mit verschlüssel-ten Updates aktualisiert, so dass auch neueste Schädlinge umgehend erkannt werden. Mit einem speziell gehärteten Limes Betriebsystem, welches auf Open Source-Lösungen basiert, schützt die Firewall vor allen Schädlingen des Internets. Der häufigste Grund für Sicherheitslöcher heutiger High-End-Firewall-Systeme, die lückenhafte Konfiguration seitens des Anwenders, wird mit einer intuitiv zu bedienenden und übersichtlichen Bedienungsoberfläche entkräftet. Umfangreiche Report- und Analysefunktionen geben Aufschluss über alle Internet-Aktivitäten und alarmieren bei einem unerlaubten Zugriff oder Attacken von außen. So wäre auch bei PC-Benutzern ohne tiefgreifendes Security-Know-how die Voraussetzung für eine erfolgreiche Online-Durchsuchung nicht gegeben. (underground8: ma) |
||
|
