IT-Risk Managmenet - Risiken und Gefahren

von: Jörg Bäumer

Inhaltsverzeichnis

1 Themenübersicht 1

2 Allgemeine Gefahren 3

3 Anatomie eines Hackerangriffes 4

3.1 Footprinting 4
3.2 Scanning 5
3.3 Zugriff zum Zielsystem verschaffen 6
3.4 Zugriffsrechte ausbauen  6
3.5 Exploiting the System 7
3.6 Zugriff auf das System aufrecht erhalten 8
3.7 Spuren vernichten  8

4 Methoden der Ausnutzung von Schwachstellen 10

4.1 Denial of Service Attacks  10
4.2 Man in the Middle Attacks 11
4.3 Session Hijacking 11
4.4 Spoofing 12

4.4.1 IP-Spoofing 12
4.4.2 DNS-Spoofing  12
4.4.3 RIP-Spoofing 12
4.4.4 ARP-Spoofing 13
4.4.5 Mail-Spoofing 13

4.5 Social Engineering 13
4.6 Physikalisches Eindringen 14

5 Malware 16

5.1 Viren 16
5.2 Würmer  16
5.3 Trojaner 17
5.4 Spyware 17

6 Computer Forensic 18

7 Resümee 20

8 Ausblick 21

Literatur 22

1 Themenübersicht

Das Thema Risiken und Gefahren im IT-Bereich ist äußerst vielfältig: Einerseits gibt es natürlichen Gefahren, wie Feuer oder Hochwasser. Diese sind jedoch nicht unbedingt IT-spezifisch und werden daher in dieser Arbeit nur in einem kurzen Abschnitt behandelt. Schwerpunkt sind vielmehr die Risiken, die von Personen in böswilliger und krimineller Absicht ausgehen. Diese Risiken gewinnen heutzutage immer mehr an Bedeutung: Eine Studie des Computer Security Insitut (CSI) und des Federal Bureau of Investigation (FBI) [4] beziffert den wirtschaftlichen Schaden durch Hackerangriffe und dem daraus entstehenden Informationsverlust im Jahre 2002 auf über 455 Millionen US-Dollar¹.

Der Oberbegriffs des Hackers² bezeichnet allgemein IT-Experten, die ihr Wissen dazu nutzen, in fremde Computersysteme einzudringen. Schenkt man jedoch dem Jargon der Szene Beachtung, teilt sich die Gruppe der Hacker in unterschiedliche Richtungen auf. Hier wird der bösartige Hacker als ”Black Hat Hacker“³ oder als Cracker⁴ bezeichnet. Auch der Begriff ”Cyber Vandale“ ⁵ ist in diesem Kontext zu finden.

Wer ohne das Hintergrundwissen eines Hackers dessen Vorgehen nur mit Hilfe fertiger Programme bewerkstelligt wird im Jargon als ”Script-Kiddie“⁶ bezeichnet. Im Gegensatz zu den ”Black Hat Hackern“ gibt es die ”White Hat Hacker“⁷. Diese dringen in Systeme ein, nicht um Schaden anzurichten, sondern um die Schwachstellen des betroffenen Systems aufzuzeigen. Es sollte in Erinnerung bleiben, dass die Motivation der Hacker sehr vielfältig sein kann, auch wenn im folgenden diese Abgrenzung nicht mehr vorgenommen wird.

Um aufzuzeigen, wie die Anatomie eines Hacker-Angriffes aussehen kann, wird in Kapitel 3 der chronologische Ablauf vom Footprinting bis zur Vernichtung der Spuren eines Angriffes beschrieben. ”Man in the Middle“ Attacken oder ”Social Engineering“ sind Methoden, derer sich Hacker bedienen, indem sie Schwachstellen ausnutzen. Diese und weitere Angriffsszenarien sollen die weitreichenden Möglichkeiten von Hackern ins Bewusstsein rücken und zeigen, dass selbst vermeintlich sichere Systeme mit einfachen Mitteln zu umgehen sind. Der Abschnitt ”Malware“ stellt kleine Programme vor, die einem Hacker entweder beim Eindringen in ein Computersystem helfen oder nur geschrieben wurden, um aus Böswilligkeit, Spaß o.ä. Schäden zu verursachen. Zum Abschluss soll das Thema ”Computer Forensic“ behandelt werden. Dieses Gebiet umfasst die elektronische Beweisführung, um gegen Angreifer vorzugehen. Bei den meisten Methoden hinterlässt ein Hacker Spuren, die gesichert werden müssen, um den Angreifer zuerst zu identifizieren und dann zu überführen.

2 Allgemeine Gefahren

[...]

1 Die Höhe des Schadens entstammt nur der Angabe von 40% der Befragten, die in der Lage oder Willens waren diesen zu quantifizieren

2 http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=hacker

3 http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=BlackHatHacker

4 http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=cracker

5 http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=cybervandal

6 http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=ScriptKiddies

7 http://www.teia.de/teiaweb/lexikon/lexikon.php?ref=g\&key=WhiteHatHacker