Auf Nummer sicher gehen
Die Kunden erwarten von den Online-Händlern, dass diese das Thema Internet-Sicherheit nicht mehr ignorieren. Das Internet ist ein unsicherer Ort. Vom klassischen Computer-Virus über Datenklau- und Datenmanipulationsmechanismen bis hin zu Server-”Lahmlegungen” lauern in den Tiefen des Internet unzählige Gefahren, die vor allem für Online-Händler gravierende wirtschaftliche Folgen haben können.
Angreifer sind vielfach nicht mehr “nur” IT-verliebte Hacker oder Spammer, sondern kriminelle Einzeltäter oder gar Organisationen, die die Schwachstellen des Internet für ihre verbrecherischen Zwecke ausnutzen. Für Online-Händler geht es dabei nicht nur um einen eventuellen finanziellen Verlust, sondern – was in vielen Fällen noch viel schlimmer ist – um einen möglicherweise irreparablen Imageschaden.
Angriff auf den E-Shop
Angriffe auf die E-Commerce-Infrastruktur und systemkritische Anwendungen sind wohl das älteste Problem, mit dem Internet-Anbieter zu kämpfen haben. Dabei muss zwischen der Übernahme und kontrollierten Steuerung von Systemen mithilfe von Computer-Viren oder Trojanischen Pferden und der gezielten Überlastung von Systemen durch eine übergroße Anzahl von nicht verarbeitbaren Anfragen unterschieden werden. Letzteres wird als “Distributed Denial of Service”-Attacke bezeichnet.
Diese Art von Angriffen (Distributed Denial of Service, DDoS) ist sehr gefährlich, weil der Angreifer sich nicht eines Rechners bedient, sondern ein so genanntes Bot-Netz steuert, das aus mehreren tausend Rechnern bestehen kann. Diese wurden alle zuvor über einen Trojaner so infiziert, dass sie vom unbekannten Täter zu diesem Zweck missbraucht werden können.
Eines der mächtigsten und bekanntesten Programme, um DDoS-Attacken erfolgreich auszuführen, nennt sich “Tribe Flood Network 2000″, abgekürzt TFN2k. Es ist in der Lage, den Ziel-Server mit einer Vielzahl von verschiedenen Datenpaketen zu bombardieren. So kann das Programm dafür sorgen, dass Millionen von UDP-Paketen (User Datagram Protocol) an alle möglichen Ports des Zielsystems adressiert werden. Ist das Zielsystem sorgfältig konfiguriert, sind die meisten Ports geschlossen, und die zum ordnungsgemäßen Betrieb erforderlichen Ports sind gegen unerkannte UDP-Datenpakete geschützt. Dennoch muss der Server massenhaft eingehende Datenpakete verarbeiten – und dazu zahllose Fehlermeldungen generieren, zum Beispiel die, dass das betreffende Paket abgelehnt wurde. Unter dieser Aufgabe bricht die Internet-Verbindung zusammen, denn die ganze Bandbreite geht für die Verarbeitung dieser sinnlosen Anfragen drauf. TFN2k läuft auf allen gängigen Betriebssystemen, was seine Verbreitung im Internet erleichtert.
Marko Rogge
Posted: Januar 13th, 2008 under Sicherheit, Webmaster.
Comments: none