Logo
Home  > Presse & News  > Archiv  > 2003  > Juni

Sicherheit von Server-Systemen

Andreas Kohl*, IT-Leiter eines mittelständischen Unternehmens, traute seinen Augen nicht, als er die Abrechnung seines Internet-Service-Providers erhielt: Im letzten Monat hatte sich das Transfervolumen mehr als verachtfacht. Der Grund dafür lag keineswegs im plötzlich gestiegenen Erfolg des Internet-Auftritts. Unbekannte Hacker nutzten eine Sicherheitslücke im Betriebssystem des Servers, um den Server als Plattform für den Austausch von Dateien wie Filmen, Musikdateien und Computerspielen zu missbrauchen.


Das Ziel der Hacker: Geringer Aufwand - viele Einbrüche

Diese Situation ist kein Einzelfall. Täglich werden Angriffe auf tausende von Server-Systemen durchgeführt. Dabei handelt es sich keineswegs um gezielte Aktionen, vielmehr versuchen die Angreifer mit automatisierten Verfahren, eine möglichst hohe Zahl von Systemen innerhalb kürzester Zeit anzugreifen. So schaffen es Hacker, mit geringem Einsatz in viele Systeme einzubrechen.

Hauptursache: Unzureichende Wartung der Server

Die Ursachen, warum Angriffe dieser Art für die Hacker immer wieder erfolgreich verlaufen, sind in den meisten Fällen bei der mangelnden Wartung der Betriebssysteme zu finden. Die Hersteller der Betriebssysteme veröffentlichen in regelmäßigen Abständen so genannte Patches - Erweiterungen und Ergänzungen zum jeweiligen Betriebssystem, um gegen bekannt gewordene Angriffsmuster resistent zu sein. Werden diese Patches nicht auf dem Server installiert, ist das System nicht nur potentiell angreifbar, sondern hat möglicherweise ein weltweit bekanntes und dokumentiertes Sicherheitsloch.


Fehlendes Bewusstsein: "Warum sollte es gerade uns treffen?"

"Wird schon nichts passieren", dachte sich der IT-Leiter Andreas Kohl, "wer interessiert sich schon für unseren Server". Häufig denken die Betreiber von Internet-Auftritten nur an potentielle "Feinde" des Unternehmens, die für Angriffe auf den Server in Frage kommen. Der häufigste Fall ist jedoch der anonyme und automatisierte Angriff auf viele Systeme gleichzeitig.
"Niemand ist vor einem Angriff gefeit", sagt Christian Brunner, technischer Leiter bei SpaceNet: "Die Angreifer suchen lediglich eine kostenlose Plattform für ihre Machenschaften". Er empfiehlt deshalb, Serversysteme regelmäßig zu warten oder den Provider mit der Wartung der Systeme zu beauftragen.


Systemsicherheit - ein Rechenexempel?

Die Wartung der Serversysteme kostet Geld. "Für den Kostenaufwand der Server-Wartung kann ich mir die Neuinstallation des Server einmal pro Jahr leisten", mag sich Andreas Kohl gedacht haben - "Wenn dieser nur alle zwei Jahre gehackt wird, hat es sich für unser Unternehmen gerechnet".
Die Folgen eines erfolgreichen Hacker-Angriffs sind deutlich weitreichender: Wenn Hacker den kompromittierten Server beispielsweise für den Versand von unerlaubten Massen-Emails missbrauchen, schadet das dem Ruf des Unternehmens bei einem großen Kreis von Empfängern. Auch das mitunter extrem erhöhte Transfervolumen verursacht möglicherweise zusätzliche Kosten für den Betreiber des Servers, die die Kosten der Server-Wartung um ein Vielfaches übersteigen können.
Während der Neuinstallation ist der Server für Kunden und Interessenten des Betreibers nicht verfügbar - Image- und Umsatzverlust sind die Folgen. Nicht zuletzt kann das Bekanntwerden eines Hacker-Einbruchs zu einem massiven Vertrauensverlust führen - häufig hinterlassen die Besucher der Internet-Präsenz persönliche Daten, von denen sie dann befürchten, dass diese durch einen Hacker-Angriff missbraucht werden. Dabei ist es nicht entscheidend, ob dies tatsächlich der Fall ist - alleine die Verunsicherung der Kunden reicht aus. Sollten Sie Kunden in Kalifornien haben, müssen Sie öffentlich eingestehen, dass Ihre Server erfolgreich angegriffen wurden - dies fordert zumindest ein aus europäischer Sicht etwas groteskes Gesetz in Kalifornien.


nach obennach oben



Wie kann man sich schützen?

Regelmäßige Wartung des Servers:
Das regelmäßige Einspielen der vom Hersteller des jeweiligen Betriebssystems empfohlenen Updates und Patches behebt einen Großteil der kritischen Sicherheitslücken des Betriebssystems. Die Wartung des Servers kann im Rahmen eines Wartungsvertrags (Service-Level-Agreement) an den Provider delegiert werden.

Regelmäßige Sicherheitsüberprüfungen:
Mit verschiedenen Software-Lösungen können eventuelle Sicherheitslücken im Betriebssystem des Servers lokalisiert und im Anschluss daran beseitigt werden. Diese sogenannten Security-Scanner simulieren die Vorgehensweise von Hackern und entdecken dabei potentielle Sicherheitsrisiken.

Managed Webserver:
Der Betreiber der Internetpräsenz erhält weiterhin einen eigenen Server im Rechenzentrum des Providers. Mithilfe eines standardisierten Verfahrens hält der Provider das Betriebssystem des Servers immer auf dem aktuellsten Stand.

Intrusion Detection Prevention:
Die so genannten IDP-Systeme erkennen automatisch bekannte Hacker-Angriffsmuster und können darauf entsprechend reagieren: Sie benachrichtigen den System-Administrator per Email oder SMS und blockieren die verdächtige Verbindung.

Firewall-Lösungen:
Höchste Sicherheit bieten Firewall-Lösungen. In diesem Fall kann individuell konfiguriert werden, welche Kommunikationswege erlaubt sind und wer diese nutzen darf. So kann eine hohe Zahl der von Hackern genutzten Angriffswege bereits im Vorfeld blockiert werden.


Sicherheitswochen bei SpaceNet


Im Rahmen einer Security-Aktion bieten wir Ihnen eine Sicherheitsüberprüfung für Webserver-Systeme an. SpaceNet führt einen sogenannten Securityscan durch und gibt sinnvolle Empfehlungen zur Steigerung der System-Sicherheit des Servers. Dieser Service steht sowohl Kunden zur Verfügung, die einen Server im SpaceNet-Rechenzentrum betreiben, als auch Unternehmen, die ihre Server im eigenen Rechenzentrum untergebracht haben. Die Aktion läuft zum Einführungspreis von 99,- EUR noch bis zum 31. August 2003, der reguläre Preis stand bei Redaktionsschluß noch nicht fest.
 

 Security-Vertrag herunterladen (70 kB)

Unser Vertrieb berät Sie gern unter 089/32356-555 oder per Email sales@space.net


Weiterführende Informationen:

Nessus-Webseite
I-Sec - Die Security-Produktreihe von SpaceNet




* Name und Vorfall von der Redaktion aus Gründen der Anschaulichkeit ausgedacht - Sie verzeihen uns das sicher.

 

Copyright © 2008 SpaceNet AG · Joseph-Dollinger-Bogen 14 · 80807 München · Tel. 089/323 56 0 · Fax 089/323 56 299 · info@space.net