<html>

<head>
<title>REKOBA Administration - Sicherheit im Internet</title>
<link REL='SHORTCUT ICON' HREF='https://secure.rekoba.de/favicon.ico' type='image/ico'>
<link rel='stylesheet' type='text/css' href='/style/admin_style.css'>

</head>

<body>

<table class='caption' border='0' cellpadding='0' cellspacing='0'>
<tr><td>
<a href='/'><img border='0' hspace='0' vspace='0' src='/style/logo.jpg'
  width='180' height='40' alt='Logo'></a><td class='caption_text'>
<i><a href='/admin/'>Administration</a> - Sicherheit im Internet
</table>

<p>
<table class='white_body' border='0' cellpadding='0' cellspacing='0' align='center'>
<tr>
<td>

<h1>
Sicherheit im Internet
</h1>

<i>Informationen über den sicheren Umgang mit dem Internet für die Mitarbeiterinnen und Mitarbeiter der REKOBA.</i>

<p>
<ul>
<li> <a href='#ueberblick'>Überblick</a>
<li> <a href='#schaedlinge'>Der Feind: Viren, Würmer und Trojaner</a>
<li> <a href='#inetattack'>Angriffe aus dem Internet</a>
<li> <a href='#localattack'>Angriffe aus dem Hausnetz</a>
<li> <a href='#downloads'>Infektionen über Downloads und e-Mail</a>
<li> <a href='#vorsorge'>Vorsorgen</a>
<li> <a href='#waswenn'>Was ist zu tun bei...</a>
</ul>

<h2>
<a name='ueberblick'>
Überblick
</h2>

Zusammenfassung der wichtigsten Regeln:

<ol>
<li> Halten Sie die Software, mit der Sie ins Netz gehen, auf dem neuesten Stand!
<li> Mißtrauen Sie jeder e-Mail und jedem Download!
<li> Benutzen Sie Virenscanner und evtl. auch eine Firewall!
</ol>

Wer sich informiert und richtig verhält, hat so gut wie nichts zu befürchten.

<h2>
<a name='schaedlinge'>
Der Feind: Viren, Würmer und Trojaner
</h2>

Für schädliche Computerprogramme kursieren allerlei Bezeichnungen, sie beziehen sich (am ehesten) auf die Verbreitungsstrategie des Schädlings, die Grenzen sind aber in Wirklichkeit fließend. Hier zusammengefasst, worauf es ankommt:

<ul>
<li> <b>Virus</b>

<p>
Viren breiten sich innerhalb eines Computers aus. Die Erstinfektion eines Computers geschieht beim ersten Ausführen eines bereits infizierten Programms. Andere Programme auf dem Computer werden danach autonom infiziert, fast immer auch nach Neustart des Computers.

<p>
<i>Gegenstrategie:</i> Virenscanner bieten den besten Schutz gegen Viren.

<p>
<li> <b>Wurm</b>

<p>
Würmer breiten sich autonom über Computernetzwerke aus. Erstinfektion geschieht über das Netzwerk, erfordert aber eine bestimmte <i>verwundbare Stelle</i> am Computer (in Form bestimmter verwundbarer Software), danach werden autonom Infektionsversuche an anderen Computern über das Netz versucht. Selten zielen Würmer auch auf mehrere verwundbare Stellen ab.

<p>
<i>Gegenstrategie:</i> Verwundbare Stellen von Software werden öffentlich gemacht und sind meist längst vom Hersteller korrigiert, bevor die ersten Würmer sie ausnutzen. Wer sich richtig informiert und seine Software regelmäßig aktualisiert kann sich so am besten vor Würmern schützen. Eine Firewall kann auch helfen, seinen Arbeitsplatz abzuschotten.

<p>
<li> <b>Trojaner</b>

<p>
Die Bezeichnung stammt vom "Trojanischen Pferd". Gemeint ist ein vordergründig nützliches Programm (das allein ist die Verbreitungsstrategie), das aber im Hintergrund heimlich unerwünschte Tätigkeiten vollzieht und Netzwerkzugriff von außen eröffnet.

<p>
<i>Gegenstrategie:</i> Vertrauenswürdige Open Source Software bietet ziemlich guten Schutz vor Trojanern, gekaufte ebenfalls. Meiden Sie zweifelhafte Shareware. Mit Hilfe einer Firewall kann unerwartete Netzwerkaktivität so gut wie immer aufgedeckt werden, sie bietet den besten Schutz gegen Trojaner.

</ul>

Alle diese Schädlinge sind im Prinzip ungebetene Programme, die in ihrer <i>Nutzlast</i> unerwünschte Dinge vollziehen können wie:
<ul>
<li> ihre persönlichen Daten aushorchen,
<li> ihre Daten beschädigen/vernichten,
<li> ganze Betriebsysteminstallationen beschädigen/vernichten,
<li> Hintertüren eröffnen und
<li> allgemein Resourcen verschwenden können.
</ul>

<p>
<i>Siehe auch:</i> <a href='http://www.symantec.com/region/de/avcenter/vwutp.html'>Viren, Würmer und Trojaner</a> [symantec.com].

<h2>
<a name='inetattack'>
Angriffe aus dem Internet
</h2>

Vor direkten Angriffen aus dem Internet sind wir gut geschützt.

<p>
Umgangssprachlich ist die Art des Internetanschlusses am Hausnetz in Berlin nur <i>halbdurchlässig</i>. Zwar ist es den Computern am Hausnetz gestattet, Verbindungen zu beliebigen Computern im Internet aufzubauen, aber der Verbindungsaufbau von außen zu unseren Computern wird verhindert. Einzig ausgenommen davon ist unser Linux Internet Server, eingehende Verbindungen werden an diesen weitergeleitet (aber bei weitem nicht alle, nur auf ca. 10 Ports).

<p>
[<i><b>Hintergrund:</b> Unser DSL Router von ARCOR nimmt nur die eingehenden Verbindungen an (und lenkt sie zu 10.0.0.30 um), deren Ziel-IP unsere öffentliche ist (145.253.208.20) und deren Ursprungs-IP aus einem öffentlichen Adressbereich ist. Insbesondere wird somit die Ursprungs-IP von umgeleiteten Paketen nie aus dem (als nicht-routbar definierten) Adressbereich 10.0.0.0/24, dem privaten Adressbereich unseres Hausnetzes, stammen. Ergo: Keine Angst vor IP-Spoofing (Adressfälschung) unserer privaten Hausnetzadressen!</i>]

<p>
Ein im Internet vagabundierender Wurm kann also nur Verbindungen zu unserem Linux Server herstellen und dabei seine Ursprungsadresse in nur nicht-kritischer Weise fälschen, Infektionen auf diesem Weg sind daher ausgesprochen unwahrscheinlich (aber nie völlig auszuschließen), da Infektionsversuche meist auf MS Windows abzielen (aufgrund höherer Verbreitung).

<p>
Die Administratoren sorgen dafür, daß die aus dem Internet erreichbaren Dienste am Linux Server möglichst sicher sind.

<p>
Auch ein Trojaner, der es auf einen Rechner im Hausnetz geschafft hat und eine Hintertür aufmachen will, hat es nicht leicht, da er keinen von außen erreichbaren Netzwerkdienst am Arbeitsplatz installieren kann (das schützt gut, aber nicht 100%, macht Trojaner jedenfalls viel auffälliger).

<p>
Bleiben 3 Sorten von ernst zu nehmenden Infektionswegen: Hausnetz, Downloads und e-Mail.

<h2>
<a name='localattack'>
Angriffe aus dem Hausnetz
</h2>

<p>
Ein am Hausnetz angeschlossener Arbeitsplatz, der mit einem Wurm, Virus oder Trojaner (also jede Art von Schädling) infiziert ist, stellt ohne Zweifel eine große Sorge für uns dar. Ein Wurm kann in kürzester Zeit all die Computer an unserem Hausnetz infizieren, die an der fraglichen Angriffstelle verwundbar sind.

<p>
Solche Infektionen werden in jedem Fall viel Arbeit verursachen, können die Sicherheit in unserem Hausnetz kompromittieren und im schlimmsten Fall zu Datenverlust führen. Wenn man das für einen bestimmten Computer grundsätzlich verhindern muß, dann darf man ihn nicht ans Hausnetz anschließen oder muß ihn mittels einer Firewall zu 100% abschotten (evtl. ist Kommunikation im Hausnetz nur selten nötig)!

<p>
Daher: Es gilt, die Erstinfektion von Arbeitsplätzen im Haus zu verhindern.

<p>
Wer sich richtig informiert und die Software seines Arbeitsplatzes, die über unser Hausnetz kommuniziert, auf dem neuesten Stand hält sollte alle Angriffspunkte für im Hausnetz vagabundierende Würmer dicht machen können. Das wird aber nicht allen möglich sein, aber allen sollte klar sein, wie Virus-Erstinfektionen über Downloads und e-Mail vermieden werden können.

<h2>
<a name='downloads'>
Infektionen über Downloads und e-Mail
</h2>

Viren verbreiten sich heutzutage vorwiegend durch Downloads und e-Mails aus dem Internet. Downloads und e-Mail Attachments sind unsere größte Sorge hinsichtlich Erstinfektionen.

<h3>
Downloads aus dem Internet
</h3>

<ol type='a'>

<p>
<li> Bitte vermeiden Sie zweifelhafte und unnötige Downloads. Insbesondere: Keine Raubkopien ins Haus bringen, auf welchem Weg auch immer!

<p>
<li> Versuchen Sie immer, Dateien möglichst vom Server des Herstellers zu beziehen. Kopien an anderen Orten könnten unsauber sein.

<p>
<li> Untersuchen Sie Downloads vor dem Starten mit einem Virenscanner.

</ol>

<h3>
e-Mails aus dem Internet
</h3>

<ol type='a'>

<p>
<li> Trauen Sie niemandem. Die e-Mail Adresse des Absenders kann gefälscht sein, ein Angreifer kann sich also für jede Person ausgeben (auch als Mitarbeiter des Hauses oder z.B. von Microsoft der ein ,,Sicherheitsupdate'' im Anhang verspricht, das kommt durchaus vor). Private Daten von ihnen (Kennwörter und private Schlüssel) werden NIEMALS von uns über e-Mail angefordert!

<p>
Einzig Rücksprachen und Zertifikate schaffen echte Zuverlässigkeit! Wichtige Ankündigungen der Administratoren über e-Mail sind daher IMMER signiert! Signaturen sind praktisch fälschungssicher und geben eine Garantie über den Absender und die unverfälschtheit des Mail-Inhalts.

<p>
<li> Eine e-Mail selbst ist nie der Computervirus. Aber, an eine e-Mail kann ein Programm angehängt sein (in Form eines sog. Attachments, englisch für Anhang), welches ihren Computer infiziert nachdem Sie dieses Programm starten.

<p>
Das bedeutet, daß Sie sich jede e-Mail in Ruhe ansehen können, nur von Attachments kann Gefahr ausgehen, allerdings große. Ihr e-Mail Programm zeigt ihnen die Attachments einer Mail an, eine Infektion erfordert einen zweiten Arbeitsschritt von ihnen, nämlich das Starten des infizierenden Attachments, z.B. durch Doppelclick.

<p>
<li>  Behandeln Sie jedes Attachment mit äußerstem Mißtrauen! Bevor Sie ein Attachment starten bzw. öffnen, prüfen Sie:

<ul>
<li> Kennen Sie den Absender? Trauen Sie ihm/ihr?
<li> Erwähnt/erklärt der Sender sein Attachment in seiner Mail?
<li> Gab es eine Absprache mit dem Sender (telefonisch o.Ä.) über das Attachment?
<li> Nie vergessen: Keine ,,Süßigkeiten'' von Fremden annehmen! 
</ul>

<p>
Mit anderen Worten: Wenn nicht absolut klar ist, warum Sie ein Attachment erhalten haben, oder wenn auch nur der geringste Zweifel an der Vertrauenswürdigkeit des Absenders oder seinen Absichten besteht, dann fassen Sie das Attachment einfach nicht an, ignorieren Sie es, betrachten Sie es als gefährlich und fordern Sie eine Begründung vom Absender für seine Sendung, sofern das sinnvoll erscheint.

<p>
<li> Untersuchen Sie Attachements mit einem Virenscanner.

</ol>

In allen Fällen: Fragen Sie ihre Mitarbeiter, wenn Sie unsicher sind!

<h2>
<a name='vorsorge'>
Vorsorgen
</h2>

Jeder kann aktive Vorsorge treffen, um Infektionen des eigenen Arbeitsplatzes zu verhindern.

<ul>

<p>
<li> <b>Windows Update</b>

<p>
Microsoft stellt Sicherheitsupdates (Korrekturen von Schwachstellen in ihren Betriebsystemen und Softwarepaketen) über eine feste Adresse im Internet öffentlich zur Verfügung:

<p>
<ul>
<li> <b><a href='http://www.windowsupdate.com/'>www.windowsupdate.com</a></b>
<br> <i><small>Funktioniert nur mit Microsoft Internet Explorer</small></i>
</ul>

<p>
Jeder sollte dort regelmäßig (z.B. wöchentlich) prüfen, ob neue Sicherheitsupdates verfügbar sind und diese auch installieren um den Computer möglichst sicher vor Angriffen zu machen.

<p>
<li> <b>Virenscanner</b>

<p>
Virenscanner bieten den besten Schutz gegen Viren, aber nur wenn die Viren-Datenbank des Scanners auf aktuellem Stand ist. Jede Datei, die von außen in den Computer eingebracht wird (egal ob über CD, Diskette, Download, e-Mail-Attachement, usw.) muß zuerst mit dem Virenscanner durchleuchtet werden, falls nicht absolut klar ist das die Datei virenfrei ist.

<p>
Ein freier Virenscanner: <a href='http://www.clamwin.com/'>ClamWin</a> - A Free Antivirus For Windows.

<p>
<li> <b>Firewall</b>

<p>
Eine Firewall ist eine spezielle Software, die die Netzwerkaktivität am Arbeitsplatz überwachen und auch beschränken kann. Damit kann unerwarteter Netzwerkverkehr (u. U. ein Wurm oder Trojaner) aufgedeckt und unterbunden werden.

<p>
Auch gestattet sie es, den Netzwerverkehr mit anderen Computern im Hausnetz komplett zu unterbinden, ausgewählte Arbeitsplätze können davon ausgenommen werden (wir haben MAC-gebundene IP-Adressen im Hausnetz), um sich besser vor Wurminfektionen aus dem Hausnetz zu schützen.

<p>
<i>hier fehlt: Links zu (freien) brauchbaren Firewalls</i>

<p>
<li> <b>BugTraq, NTBugTraq, heise, slashdot, etc.</b>

<p>
Bekannte Schwachstellen und Ankündigungen über vagabundierende Schädlinge werden an vielen Stellen im Internet veröffentlicht, z.B.:

<p>
<ul>
<li> <a href='http://www.securityfocus.com/popups/forums/bugtraq/intro.shtml'>BugTraq</a> -- <i>Hier werden Schwachstellen angekündigt und diskutiert</i>
<li> <a href='http://www.ntbugtraq.com/'>NT BugTraq</a> -- <i>Spezialisiert auf Windows 2000/NT</i>
<li> <a href='http://heise.de/security/'>heise Security</a>
<li> <a href='http://www.bsi.bund.de/av/vb/index.htm'>Bundesamt für Sicherheit in der Informationstechnik</a>
<li> <a href='http://www.eeye.com/html/Research/Upcoming/index.html'>eEye: Upcoming Advisories</a> -- Kein Ende in Sicht...
<li> <a href='http://www.symantec.de/region/de/avcenter/'>Symantec Virenwarnungen</a>
<li> <a href='http://de.mcafee.com/virusInfo/default.asp'>McAfee Viruswarnungen</a>
<li> <a href='http://slashdot.org/'>Slashdot</a> -- <i>Aktuelle Schädlinge werden auch hier diskutiert</i>
<li> <a href='http://security.debian.org/'>Debian Security</a> -- <i>Unsere Linux Distribution</i>
</ul>

<p>
Verantwortliche Benutzer können sich also selbst informieren und Sicherheitslücken schließen, <i>bevor</i> sie überhaupt von Schädlingen ausgenutzt werden.

</ul>

<h2>
<a name='waswenn'>
Was ist zu tun bei...
</h2>

<ul>

<p>
<li> <i>...Verdacht auf Infektion eines Rechners:</i>
<br> Rechner umgehend vom Hausnetz trennen und einen Administrator informieren.

<p>
<li> <i>...Verdacht auf Infektion des Rechners eines Mitarbeiters:</i>
<br> Fraglichen Mitarbeiter und einen Administrator umgehend informieren.

<p>
<li> <i>...dem Aufdecken einer Sicherheitslücke im Hausnetz oder am Server:</i>
<br> Umgehend einen Administrator informieren.

</ul>

</table>


<p>
<small>
REKOBA Relais- und Fernmeldetechnik GmbH<br>
Letzte Änderung: 2004-09-21 12:22
</small>
</p>

</body>

</html>