IT  Risk-Management Risiken und Gefahren  

Inhaltsverzeichnis

1  Themen ubersicht  1

2  Allgemeine Gefahren  3

3  Anatomie eines Hackerangriffes  4

3.1  Footprinting  4

3.2  Scanning  5

3.3  Zugriff zum Zielsystem verschaffen  6

3.4  Zugriffsrechte ausbauen  6

3.5  Exploiting the System  7

3.6  Zugriff auf das System aufrecht erhalten  8

3.7  Spuren vernichten  8

4  Methoden der Ausnutzung von Schwachstellen  10

4.1  Denial of Service Attacks  10

4.2  Man in the Middle Attacks  11

4.3  Session Hijacking  11

4.4  Spoofing  12

4.4.1  IP-Spoofing  12

4.4.2  DNS-Spoofing  12

4.4.3  RIP-Spoofing  12

4.4.4  ARP-Spoofing  13

4.4.5  Mail-Spoofing  13

4.5  Social Engineering  13

4.6  Physikalisches Eindringen  14

5  Malware  16

5.1  Viren  16

5.2  W urmer  16

5.3  Trojaner  17

5.4  Spyware  17

6  Computer Forensic  18

7  Res umee  20

8  Ausblick  21

Literatur   22

I

IT Risk-Management Risiken und Gefahren

1 Themen¨ ubersicht

Das Thema Risiken und Gefahren im IT-Bereich ist ¨ außerst vielf¨ altig: Einerseits gibt es nat¨ urlichen Gefahren, wie Feuer oder Hochwasser. Diese sind jedoch nicht unbedingt IT-spezifisch und werden daher in dieser Arbeit nur in einem kurzen Abschnitt behandelt. Schwerpunkt sind vielmehr die Risiken, die von Personen in b¨ oswilliger und krimineller Absicht ausgehen. Diese Risiken gewinnen heutzutage immer mehr an Bedeutung: Eine Studie des Computer Security Insitut (CSI) und des Federal Bureau of Investigation (FBI) [4] beziffert den wirtschaftlichen Schaden durch Hackerangriffe und dem daraus entstehenden Informationsverlust im Jahre 2002 auf ¨ uber 455 Millionen US-Dollar ¹ .

Der Oberbegriff des Hackers ² bezeichnet allgemein IT-Experten, die ihr Wissen dazu nutzen, in fremde Computersysteme einzudringen. Schenkt man jedoch dem Jargon der Szene Beachtung, teilt sich die Gruppe der Hacker in

unterschiedliche Richtungen auf. Hier wird der b¨ osartige Hacker als ” Hat Hacker“ ³ oder als Cracker ⁴ bezeichnet. Auch der Begriff ” dale“ ⁵ ist in diesem Kontext zu finden.

Wer ohne das Hintergrundwissen eines Hackers dessen Vorgehen nur mit

Hilfe fertiger Programme bewerkstelligt wird im Jargon als ” bezeichnet. Im Gegensatz zu den ”

Hat Hacker“ ⁷ . Diese dringen in Systeme ein, nicht um Schaden anzurichten, sondern um die Schwachstellen des betroffenen Systems aufzuzeigen. Es sollte in Erinnerung bleiben, dass die Motivation der Hacker sehr vielf¨ altig sein kann, auch wenn im folgenden diese Abgrenzung nicht mehr vorgenommen wird.

Um aufzuzeigen, wie die Anatomie eines Hacker-Angriffes aussehen kann, wird in Kapitel 3 der chronologische Ablauf vom Footprinting bis zur Vernichtung der Spuren eines Angriffes beschrieben. Man in the Middle“ Attacken oder ” Social Engineering“ sind Methoden,

”

derer sich Hacker bedienen, indem sie Schwachstellen ausnutzen. Diese und weitere Angriffsszenarien sollen die weitreichenden M¨ oglichkeiten von Hackern ins Bewusstsein r¨ ucken und zeigen, dass selbst vermeintlich sichere Systeme mit einfachen Mitteln zu umgehen sind. Der Abschnitt ” Malware“ stellt kleine Programme vor, die einem Hacker entweder beim Eindringen in ein Computersystem helfen oder nur geschrieben wurden, um aus B¨ oswilligkeit, Spaß o.¨ a. Sch¨ aden zu verursachen.

¹ Die H¨ ohe des Schadens entstammt nur der Angabe von 40% der Befragten, die in der Lage oder Willens waren diesen zu quantifizieren

² http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=hacker

³ http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=BlackHatHacker

⁴ http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=cracker

⁵ http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=cybervandal

⁶ http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=ScriptKiddies

⁷ http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=WhiteHatHacker

1

IT Risk-Management Risiken und Gefahren

Zum Abschluss soll das Thema ” Computer Forensic“ behandelt werden. Die-

ses Gebiet umfasst die elektronische Beweisf¨ uhrung, um gegen Angreifer vorzugehen. Bei den meisten Methoden hinterl¨ asst ein Hacker Spuren, die gesichert werden m¨ ussen, um den Angreifer zuerst zu identifizieren und dann zu ¨ uberf¨ uhren.

2

IT Risk-Management Risiken und Gefahren

2 Allgemeine Gefahren

Allgemeine Gefahren ⁸ k¨ onnen nicht verhindert werden, ein Unternehmen kann lediglich Vorkehrungen treffen, um die Folgen von eingetretenen Gefahren zu mildern oder gar abzuwehren. Eine exemplarische Auflistung einiger Gefahren soll diese in verschiende Kategorien einordnen:

ˆ Naturkatastrophen wie Blitzeinschl¨ age, Feuer, Hochwasser, Sturm oder Erdbeben

ˆ infrastrukturelle und technische Gefahren wie Stromausfall, ¨ Uberspannungen, Ausfall der Klimaanlage, Wasserrohrbruch oder der Ausfall von Hardwarekomponenten

ˆ Gefahren durch Personen, entstanden durch Unwissenheit oder menschliches Versagen

ˆ politische Gefahren wie Terroranschl¨ age oder kriegerische Auseinandersetzungen

Welche Maßnahmen zum Schutz vor den Auswirkungen dieser Gefahren ergriffen werden k¨ onnen, wird im Thema 3: ” Business Continuity Planning“

dieses Seminars vorgestellt. Neben diesen allgemeinen Gefahren setzt sich ein Unternehmen durch den Einsatz von IT dem Risiko aus, der Computerkriminalit¨ at zum Opfer zu fallen.

3

IT Risk-Management Risiken und Gefahren

3 Anatomie eines Hackerangriffes

Angriffe auf ein System erfolgen in der Regel nach einem bestimmten Muster. Grob betrachtet versucht ein Hacker zun¨ achst, an Informationen ¨ uber

das Zielsystem zu gelangen. Die Methoden dazu sind in den n¨ achsten Unterkapiteln ” Footprinting“ und ” Scanning“ erl¨ autert. Mit m¨ oglichst gutem Wissen ¨ uber das Ziel kann es gelingen, sich Zugriff darauf zu verschaffen. Danach sind zun¨ achst die Zugriffsrechte noch sehr gering und werden daher ausgebaut. Wer so weit gekommen ist hat normalerweise keine Probleme mehr, dass System f¨ ur seine Zwecke zu nutzen oder es zu sch¨ adigen. Um dies auch dauerhaft tun zu k¨ onnen werden jetzt Mittel ben¨ otigt, um den Zugriff aufrecht zu erhalten. Sehr wichtig ist auch der letzte Schritt: Jeder Angriff hinterl¨ asst Spuren, zum Beispiel in Log-Dateien. Damit der Angriff bestenfalls gar nicht bemerkt wird, m¨ ussen diese Spuren beseitigt werden. Sp¨ atestens jetzt hat der Hacker gewonnen. Es wird f¨ ur ihn leicht sein, nach Belieben das Angriffsmuster zu wiederholen - nur ist der Aufwand viel geringer geworden.

Die aufgef¨ uhrten Schritte sind in einer logischen Reihenfolge angeordnet. Je nach Ziel des Hackers kann es aber durchaus sein, dass der Ablauf der Attacke etwas variiert, oder dass ein Schritt nicht ben¨ otigt wird. Beispielsweise k¨ onnte jemand nur einmalig in ein System eindringen wollen - dann braucht er nat¨ urlich nicht den Zugriff dauerhaft aufrecht erhalten und hat es auch leichter, seine Spuren zu vernichten. In der Realit¨ at verschwimmen die Grenzen der im folgenden aufgef¨ uhrten Angriffsstufen nat¨ urlich sehr stark. Viele ¨ ubliche Methoden und Hilfsmittel sind ¨ außerst vielseitig einsetzbar. Trotzdem kann die Kategorisierung das grunds¨ atzliche Verst¨ andnis erleichtern und einen guten ¨ Uberblick verschaffen.

3.1 Footprinting

Bevor ¨ Uberlegungen zum Angriff get¨ atigt werden, findet zun¨ achst das Footprinting statt. Das bedeutet, es werden systematisch Informationen ¨ uber die

Ziel-Organisation gesammelt, die den Aufbau der genutzten Informationstechnologie betreffen.

Einen wesentlichen Teil stellt heute die Nutzung des Internets dar. Einfach herauszufinden sind zum Beispiel die Webseiten der Organisation mittels Anfragen an die InterNIC Datenbank oder Suchmaschienen wie Google. Auf ihnen k¨ onnen schon jede Menge interessante Details zu finden sein. Weitergehend lassen sich auch einige Informationen ¨

namen per ” Name, Adresse und Telefonnummer des angegebenen Administrators. Mit diesem Wissen l¨ asst sich weiterforschen: DNS-Server k¨ onnen Aufschluss uber verwendete IP-Adressen geben. Wenn vorhanden erh¨ alt man hier auch ¨

die Adresse des Mailservers, der sich meist an zentraler Stelle im Netzwerk

4