Dieses Stichwort ist eines der ersten Wörter, die ich im Zusammenhang mit Netzwerken gehört habe.
Das zeigt, dass Netzwerk und Sicherheit zwei Begriffe sind, die unbedingt zusammenhängend zu sehen sind.
Hacker: vor der Vernetzung von Computern durch Modems gab es fast keine Hacker - heute kennt jeder diesen Begriff. Seit es Netzwerke gibt (auch das Telefonnetz ist ein Netzwerk), auf die man mit einem Computer zugreifen kann, stieg die Anzahl derer, die nicht nur von Computern benutzt wurden, sondern Computer benutzen immer mehr an.
Heute gibt es fast kein einziges größeres Programm, das nicht irgendwie auf Sicherheit achten müsste. Durch absichtliche Fehlbedienung könnte es sein, dass es ein Programm ermöglicht, Zugriff auf den Rechner zu bekommen, auf dem es läuft. Ohne dass dieser Zugriff berechtigt ist. Speziell Firmen bekommen, wenn sie nicht sorgsam mit ihren Daten umgehen, sehr schnell ungebetenen Besuch. Ob der Hacker nun Schaden anrichten will oder nicht: für die Firma, die von einem Hacker geknackt wurde, ist es immer ein Schaden. Deswegen werden die Hacker auch dafür bestraft, wenn sie nur eine Nachricht hinterlassen, die in etwa so klingen kann: "Ätsch, ich war hier. Ihr seid mir kein Geheimnis mehr". Dass sich die Firmen über Sicherheit nicht genügend Gedanken machen, zeigen die vielen erfolgreichen "Hackerangriffe" in den letzten Jahren.
Aber auch in so einem kleinen Netzwerk, wie das, das ich aufgebaut habe, wollte ich die Sicherheit ausprobieren. Also probierte ich z.B. BackOriffice aus (ein Trojaner-Virus) und stellte fest, dass der wunderbar funktionierte. Ich hatte (Wichtig: unter Windows NT) vollen Zugriff auf den Rechner über das Netzwerk. Natürlich wurde das Programm von einem Virensuchprogramm (Virenscanner) gefunden und auch beseitigt. Mir wurde es aber schon ein bisschen mulmig im Bauch, als ich die Möglichkeiten eines solchen kleinen Programmes sah. Wenn ich mir überlege, es gibt so ein Programm, das nicht gefunden worden wäre und irgendein Benutzer würde es starten, dann wäre das Dilemma groß.
Unter Linux gibt es auch solche Programme. Diese können aber nicht so einfach mal gestartet werden. Da dieser Trojaner ein Systemprogramm ist, kann er nur vom Systemadministrator ausgeführt werden. Und kein anderer Benutzer kann mit so einem Programm das System z.B. einfrieren, wie ich es unter Windows NT "wunderbar" erleben konnte. Auch darf z.B. kein normaler Linuxbenutzer Programme installieren oder deinstallieren. Dies muss man unter Windows NT extra einstellen. Auch darf der Benutzer unter Linux (standardmäßig!) viele Verzeichnisse zwar lesen, aber nicht schreiben. So dass er z.B. nie wichtige Konfigurationen löschen könnte.
Sicherheit ist nicht nur lokal zu sehen, sondern erst Recht bei Internetanbindung. Unter Linux ist das Internetserven generell ungefährlicher als unter Windows. Um noch die letzten Gefahren auszuschließen, sollte man alle Dienste, die Zugriff auf den Rechner bieten abstellen, soweit sie nicht unbedingt benötigt werden. Da sei z.B. POP3, SMTP, Telnet, FTP oder rlogin genannt, die, wenn man sie nicht braucht, abgestellt werden sollten. Ein weiteres Sicherheitsargument für Linux ist die strikte Trennung von Benutzerverzeichnissen und Systemverzeichnissen. Dadurch werden alle, den Benutzer betreffenden Daten, mit Ausnahme des Passwortes, in seinem eigenen Verzeichnis abgelegt. Dort kann und darf er alles ändern, löschen oder erstellen. Wenn er nun in Einstellungsdateien rumpfuscht, ist er selber schuld, wenn er sich dann z.B. nicht mehr richtig anmelden kann, oder Programme mit falschen Einstellungen arbeiten. Dieses Feature muss unter Windows meist extra mit erheblichem Zeitaufwand und Wissen eingerichtet werden. Ein Vorteil vielleicht der Dateizugriffsrechte unter Windows NT sind die vielen verschiedenen Zugriffsbeschreibungen. Windows NT/2000 unterscheidet z.B. zwischen sehen, lesen, schreiben, ändern oder ausführen. Dadurch kann man ganz spezielle Einstellungen machen. Übersichtlich wird es aber mit diesen vielen (es sind mindestens 10 verschiedene) Dateizugriffsrechten schnell.
Zur Zeit bin ich recht zufrieden, was die Sicherheit im Netzwerk
angeht. Wenn das jemand testen will, kann er sich einfach bei mir
melden. (Das ist jetzt kein Aufruf zu dDoS !)
Thomas Beyer Mai 2001