PAGE  MERGEFORMAT  

Inhaltsverzeichnis

Abk  ürzungsverzeichnis  III

Abbildungsverzeichnis   V

TOC  o "1-3" h z  

{ PAGE \* MERGEFORMAT }

Abkürzungsverzeichnis

ARP Address Resolution Protocol Art. Artikel

ASCII American Standard Code for Information Interchange BDSG Bundesdatenschutzgesetz CNN Cable News Network DDOS Distributed Denial of Service DoS Denial of Service DV Datenverarbeitung EDV Elektronische Datenverarbeitung E-Mail Electronic Mail ff. folgende FTP File Transfer Protocol; das Übertragungsprotokoll für Dateien GG Grundgesetz GHz Gigahertz GNU GNU's Not Unix GPL GNU General Public License HTML HyperText Markup Language HTTP HyperText Transfer Protocol HTTPs Hyper TextTransfer Protocol Secured Socket Layer ICMP Internet Control Message Protocol ICQ I seek you (phonetisch) IP Internet Protocol IRC Internet Relay Chat IT Information Technology JPEG kurz: JPG - Joint Photographic Experts Group LAN Local Area Network MAC Message Authentification Code@ Mbit Megabit

MPEG3 kurz: MP3 - Moving Picture Expert Group (MPEG) Audio Layer III NASA National Aeronautics and Space Administration NFS Network File System

{ PAGE \* MERGEFORMAT }

NSA { HYPERLINK "http://www.nsa.gov" \t "_top" } OSI Open Systems Interconnection PGP Pretty Good Privacy POP Post Office Protocol RFC Request for Comments SMTP Simple Mail Transfer Protocol SSH Secure Shell SSL Secure Socket Layer StGB Strafgesetzbuch TCP Transmission Control Protocol Telnet Telecommunications Network TIFF Tagged Image File Format UDP User Datagram Protocol UNIX ursprünglich UNICS, Uniplexed Information and Computing Service URL Uniform Resource Locator US United States (of America) vgl. vergleiche WWW World-Wide Web z.B. zum Beispiel

{ PAGE \* MERGEFORMAT }

Abbildungsverzeichnis { TOC \h \z \t "Beschriftung" \c }

{ PAGE \* MERGEFORMAT }

1 Einführung

Die verstärkte Einführung des E-Business und die evidenten Sicherheitslücken im Bereich der Internetkommunikation haben das Bewusstsein für IT-Sicherheitsfragen in den letzten Jahren geschärft. Nach Angriffen von „Melissa“ im Jahr 1999 und „I love you“ im Mai 2000 wurden innerhalb von drei Tagen weltweit mehr als eine halbe Million Systeme lahm gelegt. Schätzungen der Schäden, die nur schwer zu beziffern sind, schwanken zwischen 1 Milliarde und 2,6 Milliarden US-Dollar. Auch die E-Mail-Server des Pentagon, des Britischen Parlaments und der NASA sind damals zusammengebrochen. Im Jahr 2000 wurde auch vermehrt vor Hackern gewarnt, die mit wenig Aufwand großen Schaden anrichten konnten. Im Februar 2000 waren erstmals Unternehmen wie Ebay, Amazon oder CNN zum Opfer von DoS-Angriffen geworden. Seitdem wird Sicherheit in vielen Unternehmen und Behörden groß geschrieben. Computernutzer berücksichtigen die größte Gefahrenquelle, das eigene Intranet, noch immer ungenügend. An dasselbe lokale Firmennetz angeschlossene Kollegen haben beste Voraussetzungen sensible Daten zu erspähen. Auch die vom Deutschen Bundestag eingesetzte Enquete-Kommission kommt in ihrem Bericht "Zukunft der Medien in Wirtschaft und Gesellschaft - Deutschlands Weg in die Informationsgesellschaft" [Enqu98] zu der Schlussfolgerung, dass offensichtlich vor allem die Gelegenheit Bürger zu Tätern macht, denn „Personen, die über Insiderwissen verfügen, etwa Passwörter kennen oder über besondere Zugriffsrechte verfügen, gelten als größte Tätergruppe“. Der Schutz der Privatsphäre im LAN ist deshalb von enormer Bedeutung. Homebanking und Aktienhandel, Online-Bestellungen sowie die Nutzung kostenpflichtiger Angebote sind Beispiele für Bereiche, in denen ausgespähte Passwörter und andere Informationen beträchtlichen Schaden anrichten können. Das „Ich-habe-nichts-zu-verbergen-Argument" kann aus mehreren Gründen nicht überzeugend wirken. Nutzer haben die Pflicht ihren Rechner vor unbefugtem Eindringen zu schützen, um so gegen Raubkopien auf ihrer Festplatte sowie Angriffstools gegen andere Rechner im Netz gefreit zu sein. Auch sollte stets bedacht werden, dass mit Hilfe von elektronisch gesammelten Daten viel tiefer in die Privatsphäre eingedrungen werden kann. Kein Mensch hat große Bedenken gegen die Print-Ausgabe des Telefonbuchs. Identische Daten, elektronisch in einer Datenbank

{ PAGE \* MERGEFORMAT }

untergebracht, können zu völlig neuen Zwecken ge- und auch missbraucht werden. Nicht nur die Rückwärtssuche, also das von der Telefonnummer ausgehende Suchen nach Namen, ist vielen ein Dorn im Auge. Ein Datenbanksystem könnte mit Hilfe der Adresse nach benachbarten Häusern und Häusergrößen (Wohnparteien) suchen und somit Rückschlüsse auf Wohnlage und Umfeld liefern was mit einer gedruckten Ausgabe ein sicherlich mehr als mühevolles Unterfangen wäre. Von vielen Bürgerinnen und Bürgern wird das Thema Datenschutz und Privatsphäre (Privacy) zu wenig beachtet. Vorausschauendes Handeln bedeutet nicht erst zu reagieren, wenn ein konkreter Missbrauch von Daten passiert ist. Immer wieder sehen sich Nutzer von Datenübertragungseinrichtungen als zu unwichtig an und glauben deshalb, kein Ziel von Abhörangriffen zu sein. Diese Art der Angriffe ist, was selten bedacht wird, oft nicht zielgerichtet. Nicht nur, aber vor allem in Firmennetzwerken werden große Datenmengen gesammelt, so dass Nutzer oftmals nicht einschätzen können, ob individuelle Persönlichkeitsrechte verletzt werden. Menschen, die ständig beobachten, dass Daten und Informationen über ihre Korrespondenz und ihr Verhalten gespeichert werden, verändern mit der Zeit ihre Handlungsweisen und richten diese nach den Erwartungen derer aus, die ihre Daten auswerten. Der entstandene, faktische Anpassungsdruck führt so zu einer zunehmenden Fremdbestimmung. Ein Grundprinzip unserer Verfassung, das Recht auf freie Entfaltung der Persönlichkeit, ist somit gefährdet. Das aus Angst vor sozialer Ächtung ohnehin eingeschränkte Rechte auf freie Meinungsäußerung wird zunehmend abgeschwächt.

Das Bundesverfassungsgericht zieht teilweise im sogenannten "Volkszählungsurteil" vom 15. Dezember 1983 die Schlussfolgerungen, dass sogar das Gemeinwohl und der Fortbestand der Demokratie gefährdet seien. "Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine