ETH Life - wissen was laeuft

Die tägliche Web-Zeitung der ETH Zürich - in English

ETH Life - wissen was laeuft ETH Life - wissen was laeuft
ETH Life - wissen was laeuft
Home



Copyright 2000-2007 by

ETH - Eidgenoessische Technische Hochschule Zuerich - Swiss Federal Institute of Technology Zurich
Rubrik: Campus Life
 Print-Version Drucken
Publiziert: 23.11.2001 06:00
Sicherheits-Tipps gegen Viren und Würmer
Viren halten ETH auf Trab

Immer wieder bedrohen Viren- und Wurmattacken die ETH. Zunehmend problematischer werden private Maschinen, die sich von zu Hause ins ETH-Netzwerk einwählen. Mit Informationen und Tipps sollen jetzt die ETH-Angehörigen dafür sensibilisiert werden.

Von Jakob Lindenmeyer

"Das Computer-Virus NIMDA hat in den letzten zwei Monaten an der ETH eine mässig schwere Krise ausgelöst", kommentiert Urs Meile von der Gruppe Netzwerksicherheit der Informatikdienste. Die Situation gleiche zwar eher einem lästigen Dauernieselregen als einem stürmischen Gewitter. Trotzdem sind seit seinem ersten Auftreten am 18. September an der ETH rund 450 Vorfälle mit rund 100 Maschinen bekannt geworden. Dass nach einem ersten Abflauen die Vorfälle Ende Oktober erneut zunahmen, lag am Semesterbeginn und an einer neuen Variante des Virus. Ursprünglich waren nämlich vor allem Windows-Maschinen an der ETH betroffen. Immer mehr treten nun aber private Computer von ETH-Angehörigen in den Vordergrund, welche sich über die ETH ins Internet einwählen.

Sicherheitsloch zu Hause?

"Das bringt uns in ein Dilemma", erklärt Armin Brunner, Leiter der Sektion Kommunikation. Einerseits wolle man den Studierenden und den Mitarbeitenden den Internet-Zugang von zu Hause aus ermöglichen, andererseits seien die vielen sehr unterschiedlich gewarteten Heim-Computer im ETH-Netz auch ein massives Sicherheitsloch. "Befallene Maschinen starten vom ETH-Netz aus Virenangriffe gegen Dritte", erläutert Brunner das Problem. Das werfe natürlich kein gutes Licht auf die ETH. "Die Sicherheit im ETH-Netz ist zu 95% ein organisatorisches Problem und nur zu 5% ein technisches", meint Stephen Sheridan, der Leiter der Gruppe Netzwerksicherheit. Darum werden Viren und Würmer auch primär auf organisatorischer Ebene bekämpft: Demnächst erhalten alle ETH-Angehörigen eine E-Mail mit Informationen, wie man sich vor Viren- und Wurmattacken schützt (siehe Kasten).


Schutz vor Viren und Würmern

Die wichtigste Massnahme für Anwender besteht darin, den Virenschutz auf der eigenen Maschine aktuell zu halten, sichere Passwörter zu wählen und möglichst die neueste Version des Web-Browsers einzusetzen werden. Beim für das NIMDA-Virus besonders anfälligen "Internet Explorer" ist dies momentan die Version 6.

Auf professioneller Ebene empfiehlt es sich, keine allzu unsicheren Betriebssysteme wie beispielsweise Windows 95 zu verwenden und bekannte Sicherheitslöcher mit Patches (Flick-Programmen) und System-Updates abzudichten. Dazu sollten für die Sicherheit in der Informations-Technologie (IT) genügend personelle und finanzielle Ressourcen zur Verfügung gestellt werden. Doktoranden, die sich neben ihrer Dissertation auch noch um die gesamte Systemadministration eines grösseren Institutes mit heterogener IT-Infrastruktur kümmern müssen, gelangen schnell einmal an ihre Grenzen. Ein typischer Fall, in dem die Gruppe Netzwerksicherheit (1) beratend einspringt.



Trendbruch

"Die Ära des 'quick and dirty'-Computing in Institutionen nähert sich ihrem Ende", analysiert der 48-jährige Historiker und Elektrotechniker Urs Meile die Sicherheitslage nach den drei grossen Virenproblemen der jüngsten Vergangenheit. Dazu gehörten vor eineinhalb Jahren der "ILOVEYOU"-Virus, sowie kürzlich seine Artgenossen "Code Red" und "NIMDA". Aufgrund seiner 15-jährigen Tätigkeit als IT-Verantwortlicher des Instituts für Hygiene und Arbeitsphysiologie betrachtet Meile die Virenattacken nicht nur in ihrem historischen Kontext, sondern hat auch Erfahrung bezüglich möglicher Ursachen und Gegenmassnahmen. Seit einigen Monaten ist dies Meiles Hauptaufgabe im Rahmen seiner 60-Prozent-Stelle bei der Gruppe Netzwerksicherheit.


weitermehr
Netsec
Diese Männer schützen die ETH vor Viren und Würmern: Die Gruppe Netzwerksicherheit (rechts: Leiter Stephen Sheridan (stehend), Urs Meile (sitzend), und Christian Hallqvist (3.v.r.), sowie links vorne: Franz Koch). gross

Verletzliche ETH

"Ungenügend gewartete Maschinen und die Zunahme der Bedeutung des Netzwerks für die tägliche Arbeit erhöhen die Risiken in Bezug auf Verfügbarkeit und Vertraulichkeit", erklärt Meile die Problematik. Es ist ihm klar, dass die Stärke der ETH gerade darin besteht, rasch und unkompliziert experimentelle Lösungen zu entwickeln. Das mache die ETH im IT-Bereich aber auch verletzlich. Als Lösung empfiehlt Meile die Wartung der Maschinen zu professionalisieren sowie aktuelle Sicherheitsstandards breit zu kommunizieren und einzuhalten.

Virus als Lehrstück

"Das Computer-Virus NIMDA war für uns ein gutes Lehrstück, denn es hat uns zu Verbesserungen im Maschinenpark und in der IT-Organisation angeregt, ohne selbst gravierende Schäden zu verursachen", kommentiert der 38-jährige Stephen Sheridan die Situation in seiner Netzwerksicherheitsgruppe selbstkritisch. Auf technische Notmassnahmen wie infizierte Maschinen vom Netz abzuklemmen, hat er im aktuellen Fall bewusst verzichtet. "Mit dem grossen Prügel kommen wir nur in wirklichen Notfällen, wenn gar nichts mehr läuft, wie beispielsweise bei der dDoS-Attacke vor zwei Jahren", beruhigt Sheridan. Dies sei vor allem aufgrund der langen Reaktionszeiten und fehlenden Stellvertretungen von Systemadministratoren notwendig gewesen. Sheridan und seine Gruppe haben aber noch ganz andere Pfeile im Köcher: "Einheitliche Minimal-Standards für Computersysteme oder die Verwendung verteilter Firewalls sind bei uns ernsthaft in Diskussion", verrät SecITEK-Projektleiter Franz Koch. Interessierte finden weitere Informationen unter (2)

Neue Gefahrenquelle

Am Horizont zeichnen sich nämlich bereits neue Sicherheitslöcher ab: Mit zunehmender Bandbreite, billigen Pauschaltarifen und Kabelanschlüssen sowie den neuen Neptun-Laptops wählen sich - wie oben bereits erwähnt - immer mehr ETH-Angehörige von zu Hause mit ihren sehr unterschiedlich gewarteten Privatmaschinen ins ETH-Netz. Damit treten sie nach aussen unter einer ETH-Adresse auf, unterstehen aber nicht der technischen Kontrolle durch die Systemadministratoren der ETH. Damit solche Maschinen nicht haufenweise zu Virenschleudern mutieren, will die Gruppe Netzwerksicherheit über verschiedene Kanäle frühzeitig die ETH-Angehörigen über Gegenmassnahmen informieren. Eine davon betrifft den primären Ansteckungsweg von Privat-Computern über E-Mail (siehe Kasten).


Effiziente Kommunikation

Um die Kommunikation per E-Mail möglichst effizient und übersichtlich zu gestalten, empfehlen sich folgende Tipps:

E-Mails von dubiosen Absendern und zweifelhafte Anhänge (Attachments) sollten nicht geöffnet werden. Ein kurzer und aussagekräftiger Hinweis in der Betreffzeile erleichtert den Überblick im Archiv. Die Empfängeradresse sollte vor dem Absenden nochmals kurz überprüft werden, denn Fehlzustellungen können Ärger verursachen oder aber auch einfach nur sehr peinlich sein.



Fussnoten:
(1) Website der Gruppe Netzwerksicherheit der ETH: www.kom.id.ethz.ch/netsec/
(2) Die Website der Arbeitsgruppe Netzwerksicherheit der IT-Expertenkommission (SecITEK): www.secitek.ethz.ch.



Sie können zu diesem Artikel ein Feedback schreiben oder die bisherigen lesen.



!!! Dieses Dokument stammt aus dem ETH Web-Archiv und wird nicht mehr gepflegt !!!
!!! This document is stored in the ETH Web archive and is no longer maintained !!!