Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Atomwaffen und Disketten
„Amerikas Atomwaffen werden von 8 Zoll-Disketten gesteuert“.
Was ist das denn? Ein verspäteter Aprilscherz? Würden Sie so einer Schlagzeile Glauben schenken?
Das ist kein Scherz, das GAO (Government Accountability Office) hat in Amerika ein Dokument veröffentlich in dem bekannt wurde, dass die amerikanischen Atomraketen von 40 Jahre alten Computern gesteuert werden. Die Raketen werden nicht direkt von den Disketten gesteuert, aber das amerikanische Verteidigungsministerium verwendet teilweise noch diese alten Computer und Disketten im 8‑Zoll-Format
Und – wenig überraschend für Insider – sind Security Experten nicht einmal überrascht. Im Gegenteil, diese alten Computer sind bekannt dafür sehr zuverlässig und vor allem auch sicher zu sein. „Diese alten Computer sind unglaublich schwer zu hacken…“ lautet die Aussage des Sicherheitsexperten Chris Thomas (Gründungsmitglied der Hackergruppe L0pht).
Waren wir also zu voreilig als wir den alten IBM-PC mit 8088-Prozessor vor Jahren in die Schrottpresse gegeben haben? Sollen wir den verstaubten PC mit 80286-CPU und Windows 3.11 wieder aus dem Keller holen? Wirkliche Sicherheit nur durch alte Hardware? Back to the roots?
Aus der Sicht eines Sicherheitsexperten gesehen, wäre das theoretisch keine schlechte Idee! Und wenn Sie ihre Textverarbeitung mit einer Schreibmaschine erledigen, sind Sie vor elektronischem Datendiebstahl ebenfalls sicher. Allerdings sollten Sie dann auch genügend Farbbänder und Ersatzteile für die Geräte im Keller liegen haben. Solche alten Geräte sind nicht nur schwer zu hacken, sondern auch schwer zu betreiben. Und von der Wartung der Software ganz zu schweigen. Oder können Sie noch COBOL programmieren um selber Fehler aus der zeilenorientierten Textverarbeitung zu beheben?
Welche Schlüsse ziehen wir nun daraus? Die alte Technik ist sicherer als neue Software und neue Computer, aber die alte Technik ist nicht zu betreiben?
Wenn man die Aussagen genauer betrachtet wird man feststellen, dass der größte Sicherheitsgewinn die fehlende Vernetzung darstellt. Die Computer sind durch eine „Luftspalt“ vom Internet getrennt. Hier muss der Angreifer wirklich noch vor dem Terminal sitzen um Daten zu kopieren oder einen Schaden zu verursachen.
Die aktuell verfügbare Software benötigt Internetzugang, aktuelle und leistungsfähige Hardware für unsere tägliche Arbeit — und das wollen wir auch! Die wenigsten Anwender arbeiten gerne mit einer textbasierten Oberfläche, warten mehrere Minuten bis die Tabellenkalkulation die Werte aktualisiert oder erstellen Präsentationen nur mit kommandoorientierten Befehlen.
Sicherheit kann auch mit moderner Hard- und Software erreicht werden, durch die bekannten Mechanismen. Auch wenn es für viele eine Wiederholung darstellt, hier noch mal die wichtigsten Punkte:
- Software aktuell halten (Patch einspielen)
- Firewall
- Virenscanner
- Berechtigungen beschränken (Least Priviliged)
Und der wichtigste Punkt:
- Der bewusste Umgang mit Daten und Kommunikation. Akzeptieren Sie nicht kritiklos jede Mail und jede Webseite.
Der bereits angesprochene Luftspalt ist wirklich ein Sicherheitsgewinn und ein 100%iger Schutz gegen Online-Angriffe, den man sich allerdings durch viel Aufwand erkauft. Irgendwie müssen über diesen Luftspalt ja auch Updates und neue Virenpattern sicher in den vom Internet getrennten Rechner gelangen.
Für einzelne ausgewählte Anwendungen mit sehr hohem Sicherheitsbedürfnis kann sich der Aufwand lohnen. Der „Luftspalt“ schützt natürlich nicht davor, wenn Daten manuell vom sicheren Rechner über Datenträger ins Internet-Segment des Netzwerks kopiert werden.
Back to the roots, vielleicht bei Musik aber nicht im EDV-Bereich. Gerade im Bereich IT-Sicherheit sollte man auf aktuelle Technik setzen. Die alten Rechner bleiben also weiterhin im Keller. Übrigens empfiehlt auch die GAO in dem Bericht die alte Technik zu modernisieren! Bis Ende 2017 ist beim Department of Defense (DoD) geplant, neue Geräte anzuschaffen.

Dipl. Inf. (Univ); OSSTMM Professional Security Tester (OPST zertifiziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Internetdienste und IT-Security tätig. Hier beschäftigt er sich hauptsächlich mit Sicherheitsuntersuchungen und IT-Forensik.

Neueste Kommentare