World Wide War: Angriff aus dem Internet (German Edition)

Sniffer in einem Ethernet kann sich den gesamten Datenverkehr ansehen. Ihre Nachbarn könnten alles verfolgen, was in Ihrer Straße im Internet passiert. Höherentwickelte Sniffer können das Netz mit einem »Man-in-the-Middle«-Angriff austricksen. Der Sniffer sieht für den Router wie der Computer eines Benutzers aus. Die gesamte Information wird an den Sniffer gesandt, der die Information kopiert, bevor er sie an die eigentliche Adresse des Benutzers weiterleitet.
    Viele (wenn auch bei weitem nicht alle) Websites verwenden beim Einloggen mittlerweile eine sichere, verschlüsselte Verbindung, damit das Passwort des Benutzers keinem Sniffer unverschlüsselt in die Hände fallen kann. Um Kosten zu sparen und die Geschwindigkeit zu erhöhen, schalten die meisten Sites die Verbindung nach der Übermittlung des Passworts wieder in den unsicheren Modus um. Dass es nicht möglich ist, die Datenübertragung auszuschnüffeln, oder dass die geschickten Daten nicht lesbar sind, ist jedoch keineswegs eine Sicherheitsgarantie für die Benutzer. Ein Keylogger (Tastaturaufzeichner), ein kleiner, bösartiger Programmcode, der heimlich auf einem Computer installiert wird, kann jede Tastatureingabe aufzeichnen und anschließend unbemerkt übermitteln. Selbstverständlich müssen Sie erst etwas Dummes tun, damit ein solcher Keylogger auf Ihrem Computer installiert werden kann: Sie müssen beispielsweise eine Website in den schummrigen Winkeln des Internets besuchen oder den Anhang einer E-Mail öffnen, die nicht von einem vertrauenswürdigen Absender stammt. Allerdings berichtete die BBC im Oktober 2008, Computerforscher im Labor für Netzsicherheit und Kryptographie an der Polytechnischen Hochschule in Lausanne hätten nachgewiesen, »dass Kriminelle anhand einer Radioantenne die Tastaturanschläge ganz oder teilweise rekonstruieren könnten, indem sie die beim Drücken der Tasten abgegebene elektromagnetische Strahlung messen«.
    Eine vierte Schwachstelle des Internets besteht darin, dass dort gezielt Malware (Schadprogramme) verbreitet werden kann, um Computer anzugreifen. Viren, Würmer und gefälschte Phishing-Sites werden als Malware bezeichnet. Sie nutzen sowohl Sicherheitslücken in der Software als auch Fehler der Internetnutzer, die nicht vertrauenswürdige Websites besuchen oder Dateianhänge von unbekannten Absendern öffnen. Viren sind Programme, die von einem Benutzer an den nächsten weitergegeben werden (via Internet oder über tragbare Speichermedien wie USB-Sticks) und Befehle ausführen, die den normalen Betrieb eines Rechners stören, eine Geheimtür zum System öffnen oder vertrauliche Informationen kopieren und stehlen. Zur Verbreitung von Würmern ist es nicht erforderlich, dass ein Benutzer das Programm einem anderen übergibt. Sie können sich selbst kopieren, indem sie bekannte Sicherheitslücken nutzen, und sich auf diese Art durch das Internet »fressen«. Beim Phishing werden dem Internetbenutzer mit falschen E-Mails und Websites, die denen legitimer Unternehmen täuschend ähneln, Informationen wie Bankkonto und Zugangscodes entlockt.
    All diese Malware kann ohne oder allenfalls unter unzureichender Kontrolle im Internet kursieren. Die Internetbenutzer sind weitgehend selbst dafür verantwortlich, sich zu schützen. Die meisten Dienstanbieter unternehmen nicht einmal Grundschritte, um Malware am Eindringen in die Computer ihrer Kunden zu hindern. Das liegt zum einen daran, dass Kontrollen kostspielig sind und die Datenströme bremsen, und zum anderen an der Sorge, solche Maßnahmen könnten den Datenschutz untergraben.
    Die fünfte Schwachstelle des Internets stellt die Tatsache dar, dass es ein einziges großes Netz mit einem dezentralisierten Aufbau ist. Die Erfinder des Internets wollten es individuell oder kollektiv der staatlichen Kontrolle entziehen, weshalb sie ein Systementwarfen, das der Dezentralisierung größere Bedeutung beimaß als der Sicherheit. Das Grundkonzept für das Internet entstand Anfang der sechziger Jahre, und auch in der heutigen Gestalt des Netzes kommen die Befürchtungen und das Weltbild der Studentenbewegung zum Ausdruck. Viele Leute halten das Internet für eine Erfindung des Militärs, aber tatsächlich wurde es von in die Jahre gekommenen Hippies an den Universitäten Stanford und Berkeley und am MIT entworfen. Sie erhielten Fördergelder von der DARPA, der Forschungsagentur des amerikanischen Verteidigungsministeriums, aber das ARPANET, das Netz dieser Agentur, wurde