Beängstigend einfach lässt sich eine Sicherheitslücke im Internet Explorer 5.x ausnutzen, um beliebige Dateien auf dem Rechner eines Surfers zu lesen. Über die Java-Scipt-Funktion "Getobject" kann ein Webmaster Zugriff auf die Dateien eines Besuchers erlangen. Dazu Informatiker Markus Ruppert von der Technischen Universität Darmstadt: "Wenn der besuchende Rechner nicht richtig konfiguriert ist, genügen die beiden Zeilen, um beliebige Daten vom den Gerät herunterzuladen, sofern dem Angreifer der genaue Pfad dazu bekannt ist."
In vielen Unternehmen werden oft viele Schritte zur IT-Sicherheit, wie etwa personelle oder bauliche Maßnahmen, Berechtigungskonzepte und Zugriffskontrollen sowie komplexe Verschlüsselung, unternommen. Doch schon geringe Einstellungen in Betriebsystemen öffnen Attacken Tür und Tor - Es sei denn, die Mitarbeiter beschränken sich auf das absolute Mindestmaß an Surf-Komfort im Internet: "Typischerweise verbindet der PC die Software über so genannte Ports mit Internet-Servern und ermöglichen umgekehrt einen Angriff", erklärt der Experte. Grundsätzlich sollten daher alle nicht genutzten Ports abgeschottet, beziehungsweise nur jene geöffnet werden, die bestimmte Programme benötigten.
Gezielte Attacken auf Rechner zum Zweck der Vorteilsbeschaffung sei eine sehr gefährliche Form des Angriffes, meint Bernhard Erren vom DigiNet in Griesheim, seien jedoch sehr selten. Bislang sei sportlicher Ehrgeiz die weitaus häufigste Motivation. Allerdings sei zukünftig in verstärktem Maße mit Angriffen aus ideologischen Gründen zu rechnen, etwa von radikalen Gruppierungen oder auch von staatlichen Stellen. Um die Gefahr zu minimieren, sollten Anwender zunächst Sicherheitsanalysen durchführen, empfiehlt Markus Ruppert: "Das fängt beim Betriebssystem an und hört auf bei einzelnen Aufrufen von Applikationen auf." Dabei sollte auf Dienste wie FTP-Datentransfer, Telnet und andere Dienste möglichst verzichtet werden. Überdies würden viele Systeme so eingerichtet, dass sie als Webserver arbeiten und so Daten anbieten. Dies sei zwar in Arbeitsgruppen nützlich, eröffne aber eine große Angriffsfläche, sofern das Hausnetz nicht genügend gesichert sei..
Privatpersonen dagegen wüssten selbst oft nicht einmal, ob sie in Sicherheitsfragen dem eigenen Internetanbieter trauen könnten. Um die Sicherheit von Hard- und Software künftig zu erhöhen, setzen deutsche Experten auf ein Sicherheitssiegel nach dem Vorbild der TÜV-Plakette. Anbieter könnten sich bei dieser Instanz evaluieren lassen und – bei Bestehen – dann mit dem entsprechenden Zertifikat werben.
In vielen Unternehmen werden oft viele Schritte zur IT-Sicherheit, wie etwa personelle oder bauliche Maßnahmen, Berechtigungskonzepte und Zugriffskontrollen sowie komplexe Verschlüsselung, unternommen. Doch schon geringe Einstellungen in Betriebsystemen öffnen Attacken Tür und Tor - Es sei denn, die Mitarbeiter beschränken sich auf das absolute Mindestmaß an Surf-Komfort im Internet: "Typischerweise verbindet der PC die Software über so genannte Ports mit Internet-Servern und ermöglichen umgekehrt einen Angriff", erklärt der Experte. Grundsätzlich sollten daher alle nicht genutzten Ports abgeschottet, beziehungsweise nur jene geöffnet werden, die bestimmte Programme benötigten.
Gezielte Attacken auf Rechner zum Zweck der Vorteilsbeschaffung sei eine sehr gefährliche Form des Angriffes, meint Bernhard Erren vom DigiNet in Griesheim, seien jedoch sehr selten. Bislang sei sportlicher Ehrgeiz die weitaus häufigste Motivation. Allerdings sei zukünftig in verstärktem Maße mit Angriffen aus ideologischen Gründen zu rechnen, etwa von radikalen Gruppierungen oder auch von staatlichen Stellen. Um die Gefahr zu minimieren, sollten Anwender zunächst Sicherheitsanalysen durchführen, empfiehlt Markus Ruppert: "Das fängt beim Betriebssystem an und hört auf bei einzelnen Aufrufen von Applikationen auf." Dabei sollte auf Dienste wie FTP-Datentransfer, Telnet und andere Dienste möglichst verzichtet werden. Überdies würden viele Systeme so eingerichtet, dass sie als Webserver arbeiten und so Daten anbieten. Dies sei zwar in Arbeitsgruppen nützlich, eröffne aber eine große Angriffsfläche, sofern das Hausnetz nicht genügend gesichert sei..
Privatpersonen dagegen wüssten selbst oft nicht einmal, ob sie in Sicherheitsfragen dem eigenen Internetanbieter trauen könnten. Um die Sicherheit von Hard- und Software künftig zu erhöhen, setzen deutsche Experten auf ein Sicherheitssiegel nach dem Vorbild der TÜV-Plakette. Anbieter könnten sich bei dieser Instanz evaluieren lassen und – bei Bestehen – dann mit dem entsprechenden Zertifikat werben.