#1 9. Februar 2005 Hinter hohen Mauern läst sich sicher leben - vorausgesetzt der Angreifer umgeht nicht die Schutzwälle und schleicht, als braver Händler getarnt, einfach an den Wachenposten vorbei. Mit dem Internet verbundene Computer werden von einer ähnlichen Gefahr bedroht. Bislang glaubten sich Firmen durch so genannte "Firewalls" – übersetzt "Brandschutzwände" – bestens gegen Viren, Würmer und Hacker geschützt. Solche "Brandschutzwände" sind spezielle Computerprogramme, die den gesamten durchgehenden Datenstrom analysieren und verdächtige Bitfolgen somit schon an der "Eingangstür" des Unternehmens zurückweisen. (siehe Personal Firewalls unter Windows XP: Sicherheit für Desktops und Innominate mGuard und Watchguard Firebox X Edge: Grenzwächter und Tunnelköpfe).d Doch das Vertrauen in Firewalls hat seit letztem Donnerstag einen Knacks.e Zum Entsetzten von 200 anwesenden Sicherheitsexperten gelang es dem deutschen Informatiker Tobias Klein auf dem Kongress "IT Defense 2005" in Köln, innerhalb von Sekunden alle Barrieren zu überwinden. Das von ihm geschriebene Computerprogramm "Zecke" schleuste potenziell gefährliche Befehle durch die Firewall. Die Schutzwälle standen wie Scheunentore offen, da sie von dem Angriff nichts mitbekamen. Im Ernstfall wäre der Angriff schon deshalb besonders fatal gewesen, da er sich im Nachhinein nicht hätte rekonstruieren lassen.r Die "Zecke" operiert nur im flüchtigen Hauptspeicher des Computers und vermeidet sorgsam alle Operationen, die Spuren hinterlassen könnten. Bei der anschließenden Kontrolle zeigten sämtliche Protokolldateien hinterher nur grüne, also unbedenkliche Einträge.f Der deutsche Informatiker Tobias Klein setzte den Sicherheitsexperten auf dem Kongress "IT Defense 2005" eine Zecke in den Pelz.l Kleins Trick: Er gab den hinter den elektronischen Firmentoren lagernden Programmen Anweisungen, mit denen er sich einen privaten Zugang durch die Schutzmauern bauen konnte. Da die "Firewalls" den eigenen Programmen blind vertrauten, reagierten sie nicht.o Stefan Strobel, Veranstalter des Kongresses und Geschäftsführer der Beratungsfirma "cirosec" überrascht das Versagen der oft als Wunderwaffe verkauften Firewalls wenig. "Die von uns beobachteten Angriffe verlagern sich zunehmend auf eine höhere Ebene. Es werden die hinter der Firewall arbeitenden Anwenderprogramme angegriffen und mit einer Kette vermeintlich harmlosen Befehlen zu schädlichem Verhalten bewegt", so Strobel.o "Firewalls überprüfen nur die Konformität des verwendeten Protokolls", erläutert "Zecke"-Entwickler Tobias Klein, "wenn man den bösen Code gut verpackt, sieht er wie legitimer Netzwerkverkehr aus". Die Hürden sind aber hoch. "Man muss das Internetprotokoll und die im betreffenden Netz vorhandenen Anwendungen bis auf Bitebene des Maschinencodes genau kennen", so Klein, "das ist nichts für Personen ohne entsprechende Ausbildung".h Gelangt aber ein Werkzeug wie die "Zecke" in die falschen Hände, könnten auch weit weniger gut geschulte Programmierer das Expertenwissen nutzen. Die Gefahr besteht bei der "Zecke" allerdings nicht. "Die Zecke bleibt aber unter Verschluss", beruhigt Klein "ich werde sie nicht veröffentlichen sondern nur als Testwerkzeug bei meiner Arbeit als Sicherheitsberater nutzen." In verschwiegenen Winkeln des Internets theoretisieren Insider aber bereits seit geraumer Zeit über entsprechende Angriffsmethoden - bislang aber ohne konkrete Umsetzung. Quelle: tomsnetworking.de + Multi-Zitat Zitieren