Rückblick auf 30 Jahre Internetsicherheit
Handlungsbedarf für sichere Internetnutzung
Das Internet ist aus dem persönlichen und dem beruflichen Leben nicht mehr wegzudenken. Grund genug, um in puncto Sicherheit besonders genau hinzuschauen. Was hat sich verändert und wo besteht noch heute Handlungsbedarf?
Das Internet ist der entscheidende Grundpfeiler in Unternehmen, um Geschäfte abzuwickeln. Umso wichtiger ist es, dass alles, was mit dem World Wide Web verbunden ist, geschützt ist - ob Web-Auftritte, Server oder Netzwerk-Infrastrukturen. Viele Bereiche des Internets sind jedoch noch immer nicht ausreichend geschützt und bieten Cyberangriffen eine offene Flanke.
Ein Hauptbestandteil der täglichen Arbeit mit dem Internet ist die Interaktion mit dem Browser. Hierbei spielen DNS-Abfragen eine entscheidende Rolle: Das Domain-Name-System löst angesteuerte IP-Adressen (beispielsweise bei der Interaktion mit einer Website) über einen DNS-Resolver auf. Dieser Vorgang ist nötig, um einen Server im Netz ansteuern zu können.
Sowohl die DNS-Abfrage als auch die Antwort darauf sind heute bislang überwiegend ungeschützt. Seitenzugriffe lassen sich durch fehlende Sicherheitsstandards einfach sabotieren. Es erfolgt eine Manipulation der IP-Adresse der Ziel-Domain in der Auflösung. So ist es mögliche, den Datenverkehr zwischen Endgerät und Server über das ungesicherte User Datagram Protocol (UDP) anstelle des eigentlichen Ziels zu einem bösartigen Host umzuleiten. Ein solcher Spoofing-Angriff kann beispielsweise als „Man in the Middle“-Attacke stattfinden. Auch andere Angriffsformen können auftreten.
Spoofing ist nicht ausschließlich auf die Manipulation bei Browser-Nutzung ausgelegt. Da sich diese Art der Sabotage immer gegen die allgemeine Verbindung zwischen Client und Server richtet, kann Spoofing so gut wie jeden Vorgang betreffen, der sich der IP-Namensauflösung bedient: So auch den E-Mail-Versand. Das ist besonders für Unternehmen fatal, da sie vertrauliche Informationen, wie Kundendaten oder Finanzkommunikation, über Mail abwickeln. Die Folgen können nachhaltige DNS-Verseuchung im Cache, Datendiebstahl oder Infizierung des Systems mit Malware sein. Damit ist mangelnde DNS-Verschlüsselung einer der Hauptbedrohungen für Firmen und Organisationen.
Mangelnde DNS-Verschlüsselung ist jedoch nicht die einzige Schwachstelle im Internet. DDoS-Angriffe oder auch Ransomware-Attacken bilden weitere entscheidende Gefahrenquellen im Netz, denen Unternehmen täglich ausgesetzt sind – mit verheerenden Folgen: Jährlich verzeichnet die deutsche Wirtschaft in Folge von Cyberangriffen Schäden in Milliardenhöhe.
Sicherheit spielte bei HTTP untergeordnete Rolle
Der heutige Mangel an flächendeckenden Sicherheitsstandards kann vor dem Hintergrund von über drei Dekaden Internetgeschichte leicht den Eindruck vermitteln, dass Stillstand herrscht – doch das war nicht immer so. Das plakativste Beispiel einer signifikanten Weiterentwicklung im Bereich der Internetsicherheit ist die Einführung des HTTPS-Protokolls bei Websites.
Bevor sich die verschlüsselte Verbindung zum Richtmaß in der Kommunikation zwischen Nutzer und Host etablierte, folgte jede Interaktion mit einer Website dem ungesicherten HTTP-Standard. Als Application Layer Protocol kümmerte sich HTTP hauptsächlich um die Sichtbarkeit von Inhalten. Die Absicherung und Verschlüsselung des Datentransports vom Client zum Server standen an untergeordneter Stelle. Fehlende SSL-Zertifikate (Secure Socket Layer) machten HTTP unsicher. Unternehmen, die den Standard nutzten, waren ein leichtes Ziel für Angriffe aus dem Netz, denn jeder, der in der Lage war, auf den Datenverkehr zuzugreifen, konnte die Inhalte sehen.
Heute ist die Verbindung zwischen Web-Server und Browser abgesichert und mit Hilfe von SSL-/TLS-Zertifikaten verschlüsselt. Eine solche Veränderung zeigt, dass sich Schwachstellen nachhaltig beheben lassen, dennoch existieren weiterhin unverschlüsselte Techniken, denen man täglich im Netz begegnet.
- Handlungsbedarf für sichere Internetnutzung
- Sicherheitsstandards weiter auf dem Vormarsch
Lesen Sie mehr zum Thema
