Was ist Internet Security?
Das Internet ist das universelle und öffentlich zugängliche Datentransport- und Verbindungsnetz im Cyberraum der global vernetzten IT-Systeme. Internet Security ist ein Teilbereich der Computer-Sicherheit zum Schutz von Webseiten, Servern und Systemen vor Cyberkriminellen. Diese Schutzmechanismen beinhalten die Browser- sowie Netzwerksicherheit und dienen der Absicherung der Betriebssysteme vor Angriffen.
Das World Wide Web ist ein unsicherer Kommunikationskanal, Betrüger und andere Cyberkriminelle bedienen sich vieler unterschiedlicher Methoden, um persönliche oder geschäftliche Daten zu stehlen oder zu verändern. Die Angriffe werden immer komplexer und zahlreicher. Zum Schutz der sensiblen Daten kommen Techniken wie die Verschlüsselung zum Einsatz. Bei der Software zur Steigerung der Sicherheit im Internet handelt es sich unter anderem um Antiviren- und Spyware-Programme, die für die Betriebssysteme von Microsoft, Apple und Linux je nach Funktionsumfang kostenlos und kostenpflichtig erhältlich sind. Online-Dienste schützen zusätzlich und sind für die Sicherheit von Webseiten wichtig.
Wofür gibt es Internet Security?
Programme im Bereich der Internet Security bewahren Anwender vor schädlicher Software wie Malware, Spyware und Würmern. Malware zielt auf den Zugriff auf private Systeme ab, um sensible Informationen abzufangen. Computer-Viren können sich vervielfachen und ausbreiten und das gesamte System befallen, Ziel ist dabei meist ein Datendiebstahl. Bei einem Botnet handelt es sich um eine Menge sogenannter Zombie-Computer, die ohne Wissen der Eigentümer über das Internet zu einem System zusammengeschaltet sind und schädliche Aktionen ausführen. Dabei kann es sich um eine Denial-of-service Attacke handeln, die einen Server mit übermäßig vielen Anfragen in kurzer Zeit zum Abstürzen bringt. Würmer können sich über ein Netzwerk hinweg verbreiten und ebenfalls schädliche Aktionen ausführen. Eine weitere Gefahrenquelle geht von Ransomware aus, diese schränkt den Zugriff auf den befallenen Computer ein, verschlüsselt die gespeicherten Daten und gibt diese für den Eigentümer erst nach Zahlung eines Lösegelds wieder frei. Auf einem Computer installierte Spyware überwacht die Aktivitäten am PC und übermittelt die gesammelten Daten ohne Wissen des Anwenders an eine dritte Person. Gefährlich sind auch KeyLogger, die die Tastenanschläge von der Tastatur protokollieren und über das Internet übermitteln. Mithilfe des Werkzeugs stehlen Cyberkriminelle zum Beispiel Login-Daten für Webseiten. Bei Angriffen per Phishing täuscht der Angreifer Vertrauenswürdigkeit vor und lockt die Opfer per E-Mail oder Link von einer Webseite auf eine Fake-Webseite. Die Fake-Webseite kann zum Beispiel die Startseite eines Online-Banking-Portals sein. Trägt das potenzielle Opfer dort seine Anmeldedaten mit Passwort ein, gelangen diese auf direktem Weg zum Cyberkriminellen. Angriffe können über die aktiven Inhalte von Webseiten erfolgen, dazu gehören Javascript, ActiveX und PHP-Frameworks. Als potenzielle Angriffsvektoren finden unter anderem SQL-Injections und XSS Cross-Site-Scripting Anwendung. Neben dem Diebstahl von Daten kann es sich bei den Bedrohungen auch um Cyber-Mobbing handeln. Wer sich Zugriff auf das Benutzerkonto eines Anwenders verschafft, kann dann in dessen Namen beleidigende Nachrichten verschicken oder Geschäfte tätigen.
Mit welchen Maßnahmen lassen sich sensible Daten schützen?
Funktional erfolgt die Unterteilung der Netzwerkkommunikation über Netzwerkprotokolle in mehrere Schichten. Für die Kommunikation im Internet gilt die Gliederung nach dem TCP/IP-Referenzmodell, die Protokolle dienen der Weiterleitung der Datenpakete. Das TCP/IP-Protokoll schützen kryptografische Methoden und Sicherheitsprotokolle. Das Internet Protocol Security (IPsec) zielt auf die sichere Kommunikation im Internet ab, denn die dort abgebildeten IP-Netze sind potenziell unsicher. Diese Protokoll-Suite ist eine Weiterentwicklung der IP-Protokolle und stellt mithilfe von Verschlüsselung die Sicherheit bei der Kommunikation auf Netzwerkebene sicher. IPsec gewährleistet durch Verschlüsselung die Authentizität und Vertraulichkeit der Datenpakete. Für zusätzliche Sicherheit vor Angriffen und Datendiebstahl setzen einige Webseiten einen sogenannten Security Token ein. Dieser kommet unter anderem bei verschiedenen Onlinebanking-Webseiten zum Einsatz. Es handelt sich um ein kompaktes Gerät, das beispielsweise alle 30 Sekunden ein neues Passwort generiert, mit dem sich der Anwender bei seinem Onlinekonto anmelden kann.
Für die Internet Security sollte auf einem Computer neben einer Antiviren-Software zusätzlich immer eine Firewall aktiv sein, die den Zugriff über Netzwerke hinweg erlaubt oder blockt. Diese integrieren in der Regel Gateways und Filter und agieren als Zwischenstufe bei der Kommunikation über SMTP- und HTTP-Verbindungen. Den Zugriff auf das eigene Profil regeln diverse Webseiten über einen passwortgeschützten Zugangsbereich. Für optimale Sicherheit muss das Passwort eine bestimmte Länge haben und aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen (unter anderem $%§“?=) bestehen. Idealerweise verwenden Anwender für den Zugriff auf unterschiedliche Webseiten immer ein anderes Passwort. Damit diese sich nicht viele komplizierte Passwörter merken müssen, gibt es Password Manager. Die Programme speichern die Passwörter in verschlüsselter Form ab und der Anwender muss sich für den Zugriff nur an ein einzelnes Master-Passwort erinnern. Zusätzlichen Schutz bieten Online-Dienstleister, die die Sicherheit von gehosteten Webseiten ständig überprüfen und bei der Gefahr eines Angriffs Alarm schlagen.