Sicherheitsschrecken - ohne Ende? 09.02.2000 | Artikel drucken
Ist das Internet sicher? Diese besonders für den Electronic Commerce überaus vitale Frage bekam in dieser Woche erschreckende Aktualität: Ganze drei Stunden lang legte eine Hackerattacke Yahoo! lahm. Auch eBay, Buy.com und Amazon wurden für mehrere Stunden außer Gefecht gesetzt. In Großbritannien schlug im Januar die Sicherheitsproblematik wie eine Bombe ein, als Hacker gleich 12 multinationale Firmen, darunter VISA, ins Visier nahmen und Daten im Wert von etwa 30 Millionen Mark entwendeten. Gerade Online-Händler müssen sich dem Problem stellen. Es gibt Abwehrmöglichkeiten und Vorkehrungen, mit denen sich eBusinesses schützen können - allerdings ohne Gewähr.
Anzeige
Die Folgen einer Sicherheitsattacke sind für Online-Geschäfte nicht nur kurz- und mittelfristig: Dabei wiegen die entgangenen Umsätze eher weniger als der Imageschaden. Ereignisse wie das jüngste schaden der ganzen Branche. So veröffentlichte Forrester gerade einen Report über Europa: Nur 4 Prozent aller Haushalte haben bisher Waren oder Dienstleistungen im Web geordert. Einer der wichtigsten Hinderungsgründe lautet immer noch: mangelndes Vertrauen in die Sicherheit. Insbesondere Frauen, die wohl wichtigste Online-Shopper-Gruppe reagieren auf Sicherheitsprobleme und mangelnden Datenschutz sensibel. Dies zeigt eine Umfrage von Cyber Dialogue , wonach 40 Prozent der Frauen, die noch nicht im Internet bestellt haben, Sicherheitsbedenken als Grund angaben. Umgekehrt bevorzugen 90 Prozent der Internet-Shopperinnen verschlüsselte Übertragung und 62 Prozent wünschen Datenschutzerklärungen.
Was ist zu tun? Genaue Analysen von Schwachstellen und differenzierte Strategien lautet die Antwort. Hacker sind einfallsreich: Es gibt die unterschiedlichsten Möglichkeiten, Websites lahm zu legen. Im Fall Yahoo! handelte es sich um eine "denial-of-service" Attacke. Dabei wird die Website von verschiedenen Rechnern mit "Datenbomben" in die Zange genommen, die Requests wie die einer normalen Nutzung auslösen - nur eben sehr viele. Das führt auch auf einer noch so gut angebundenen Website zu Blockaden, zu "denial-of-service". Eine genaue Analyse muss vor allem auch in die Öffentlichkeit getragen werden. Ein "denial-of-service"-Hack legt ja "nur" die Website lahm, Kundendaten sind nicht betroffen. Auch das muss Kunden mitgeteilt werden.
Die Lösung lautet: Problembewusstsein, Prävention, möglichst schnelles Erkennen eines Angriffs, und eine schnelle Reaktion unter Einsatz von Sicherheitssoftware. Eine Diskussion zu diesem Thema findet bei CERN unter der Adresse statt: www.cert.org/advisories/CA-2000-01.html Natürlich sind diese Ansätze kein Garant für Sicherheit. Die Horrorvision malte das Lopht Kollektiv an die Wand. Die Hackergruppe, die im Auftrag der US-Behörden Sicherheitsmängel identifizieren soll, meint, das komplette Internet lasse sich lahm legen: in nur 30 Minuten. Der simple Grund: Das 20 Jahre alte Internetprotokoll ist eine hoffnungslos veralterte Technologie.
Über Anregungen und Kritik freut sich Tobias Arndt
