Von Heinz Schmitz
Jetzt installieren Telekom, QSC und die anderen Anbieter massenweise DSL Anschlüsse, mit denen man blitzschnell ins Internet kommt, die man aber für vertrauliche Daten kaum nutzen kann.
Das Problem mit dem Internet ist: Sie schicken ein Mail ab. Über welche Knoten es gelaufen ist, über welche Netze es gelaufen ist, wer es hätte möglicherweise anschauen können bleibt außen vor, wissen sie gar nicht. Sie haben also keine Möglichkeit es wie eine Standleitung abzusichern.
John von Simson ist Chef der Kölner BDG GmbH, Berater, die sich auf Netzsicherheit spezialisiert haben. Will man, trotz aller Unsicherheiten, den DSL Anschluss nicht nur zum surfen benutzen, rät Simson zu einer ganz speziellen Lösung:
Ein VPN ist ein Virtual Privat Network, also ein virtuelles privates Netz./
VPN - hinter dem kryptischen Namen verbirgt sich eine Technologie, die es erlaubt, vertrauliche Daten über das Internet zu schicken. Das klingt komplexer als es eigentlich ist. An beiden Seiten wird hinter dem DSL Modem eine VPN-Box geschaltet, die beiden Seiten vorgaukelt, man habe eine standleitungsähnliche transparente Verbindung. Rechner kommunizieren ja in Netzen, indem die Daten mit Absender und Empfängerangaben, den IP-Adressen, versehen werden. Diese Pakete könnte man auch über das Internet verbreiten, mit dem Nebeneffekt, das sie ungeschützt durch das World Wide Web irren und jeder, der über etwas Fachkenntnis verfügt, diese Pakete und damit auch die Daten abhören kann.
Was wir also sagen: da wir es nicht absichern können, keine Möglichkeit haben, das Routing zu definieren, erreichen wir die Vertraulichkeit auf ande-rem Weg: Wir machen es einfach unlesbar in dem wir den gesamten Traffic verschlüsseln und am anderen Ende entschlüsseln.
Diese verschlüsselten Datenpakete werden wiederum in IP-Pakete verpackt. Diese Aufgabe übernimmt die VPN Box, die eigentlich aus zwei Teilen besteht. Ein Teil arbeitet zum internen Firmennetz und ein Teil kommuniziert mit dem Internet. Dementsprechend hat jedes Gerät auch zwei IP-Adressen, eben eine interne und eine öffentliche, die vom DSL Provider vergeben wird. Darüber hinaus weiß das VPN-Gerät, mit welcher Gegenstelle es Daten austauschen soll. Die verschlüsselten und neu eingepackten Daten werden verschickt und beim Empfänger wieder ausgepackt und entschlüsselt. Zusätzlich sind die VPN-Geräte üblicherweise mit einer Firewall ausgestattet, die den DSL Anschluss vor Hackerangriffen bewahrt. Ohne diesen Schutz könnten sich Hacker auf einer Seite einnisten und so das VPN für ihre Untaten missbrauchen. Zusätzlich ist auf beiden Seiten natürlich ein aktueller Virenscanner notwendig. Die VPN-Endgeräte schlagen allerdings mit mindestens 600 Euro zu Buche. Ein Betrag der Kleinanwender zurückschrecken lässt. Es geht auch preiswerter, allerdings nicht so komfortabel. VPN-Verbindungen können mit reinen Softwarelösungen aufgebaut werden. Dazu wird neben der Verbindungssoftware, die die Verschlüsselung und Kapselung der Daten vornimmt, eine Personal-Firewall und der obligatorischer Virenscanner installiert. Sinnvoll sind diese Softwarelösungen vor allem bei Notebooks. Der Anwender kann sich dann bei einem beliebigen Provider einwählen und arbeiten, als ob er im Firmennetz wäre. Die meisten Anbieter wie Netscreen, Checkpoint, Cyberguard und anderen unterstützen für die Verschlüsselung der Daten den sogenannten IPSEC Standard, das steht für Internet Protokoll Security. Hierüber handeln die Endgeräte den aktuellen Schlüssel und Algorithmus für die aktuelle Verbindung aus. Dadurch können dann auch Geräte verschiedenen Hersteller miteinander kommunizieren. VPN ist also nach aktuellen Maßstäben eine sichere Art das Internet zu nutzen, aber John von Simson warnt vor dem Glauben an absolut sichere Lösungen:
Diese gesamte Sicherheitsaspekt innerhalb von Unternehmen fängt eigentlich immer mit einer Sicherheitspolicy an. Wir wissen ja und das muss man ganz offen sagen: Eine 100prozentige Sicherheit gibt es eigentlich nicht. Ich kann nur die Risiken extrem stark einschränken.
Jetzt installieren Telekom, QSC und die anderen Anbieter massenweise DSL Anschlüsse, mit denen man blitzschnell ins Internet kommt, die man aber für vertrauliche Daten kaum nutzen kann.
Das Problem mit dem Internet ist: Sie schicken ein Mail ab. Über welche Knoten es gelaufen ist, über welche Netze es gelaufen ist, wer es hätte möglicherweise anschauen können bleibt außen vor, wissen sie gar nicht. Sie haben also keine Möglichkeit es wie eine Standleitung abzusichern.
John von Simson ist Chef der Kölner BDG GmbH, Berater, die sich auf Netzsicherheit spezialisiert haben. Will man, trotz aller Unsicherheiten, den DSL Anschluss nicht nur zum surfen benutzen, rät Simson zu einer ganz speziellen Lösung:
Ein VPN ist ein Virtual Privat Network, also ein virtuelles privates Netz./
VPN - hinter dem kryptischen Namen verbirgt sich eine Technologie, die es erlaubt, vertrauliche Daten über das Internet zu schicken. Das klingt komplexer als es eigentlich ist. An beiden Seiten wird hinter dem DSL Modem eine VPN-Box geschaltet, die beiden Seiten vorgaukelt, man habe eine standleitungsähnliche transparente Verbindung. Rechner kommunizieren ja in Netzen, indem die Daten mit Absender und Empfängerangaben, den IP-Adressen, versehen werden. Diese Pakete könnte man auch über das Internet verbreiten, mit dem Nebeneffekt, das sie ungeschützt durch das World Wide Web irren und jeder, der über etwas Fachkenntnis verfügt, diese Pakete und damit auch die Daten abhören kann.
Was wir also sagen: da wir es nicht absichern können, keine Möglichkeit haben, das Routing zu definieren, erreichen wir die Vertraulichkeit auf ande-rem Weg: Wir machen es einfach unlesbar in dem wir den gesamten Traffic verschlüsseln und am anderen Ende entschlüsseln.
Diese verschlüsselten Datenpakete werden wiederum in IP-Pakete verpackt. Diese Aufgabe übernimmt die VPN Box, die eigentlich aus zwei Teilen besteht. Ein Teil arbeitet zum internen Firmennetz und ein Teil kommuniziert mit dem Internet. Dementsprechend hat jedes Gerät auch zwei IP-Adressen, eben eine interne und eine öffentliche, die vom DSL Provider vergeben wird. Darüber hinaus weiß das VPN-Gerät, mit welcher Gegenstelle es Daten austauschen soll. Die verschlüsselten und neu eingepackten Daten werden verschickt und beim Empfänger wieder ausgepackt und entschlüsselt. Zusätzlich sind die VPN-Geräte üblicherweise mit einer Firewall ausgestattet, die den DSL Anschluss vor Hackerangriffen bewahrt. Ohne diesen Schutz könnten sich Hacker auf einer Seite einnisten und so das VPN für ihre Untaten missbrauchen. Zusätzlich ist auf beiden Seiten natürlich ein aktueller Virenscanner notwendig. Die VPN-Endgeräte schlagen allerdings mit mindestens 600 Euro zu Buche. Ein Betrag der Kleinanwender zurückschrecken lässt. Es geht auch preiswerter, allerdings nicht so komfortabel. VPN-Verbindungen können mit reinen Softwarelösungen aufgebaut werden. Dazu wird neben der Verbindungssoftware, die die Verschlüsselung und Kapselung der Daten vornimmt, eine Personal-Firewall und der obligatorischer Virenscanner installiert. Sinnvoll sind diese Softwarelösungen vor allem bei Notebooks. Der Anwender kann sich dann bei einem beliebigen Provider einwählen und arbeiten, als ob er im Firmennetz wäre. Die meisten Anbieter wie Netscreen, Checkpoint, Cyberguard und anderen unterstützen für die Verschlüsselung der Daten den sogenannten IPSEC Standard, das steht für Internet Protokoll Security. Hierüber handeln die Endgeräte den aktuellen Schlüssel und Algorithmus für die aktuelle Verbindung aus. Dadurch können dann auch Geräte verschiedenen Hersteller miteinander kommunizieren. VPN ist also nach aktuellen Maßstäben eine sichere Art das Internet zu nutzen, aber John von Simson warnt vor dem Glauben an absolut sichere Lösungen:
Diese gesamte Sicherheitsaspekt innerhalb von Unternehmen fängt eigentlich immer mit einer Sicherheitspolicy an. Wir wissen ja und das muss man ganz offen sagen: Eine 100prozentige Sicherheit gibt es eigentlich nicht. Ich kann nur die Risiken extrem stark einschränken.