|
Der Linux-Software in der StopViruBox, hergestellt von den Weltmarktführern ASTARO (Karlsruhe) und KASPERSKY, können Sie vertrauen. Die Software erneuert sich jede Stunde selbst via Internet und erkennt und eliminiert deshalb Viren zeitnah, sobald sie irgendwo auf der Welt auftreten und mit Ihren Internetdaten durch die Box laufen.
Die Appliance ist ein „Datensieb“, welches in den Internetzugang des Anwenders geschaltet wird. Das Sieb kann so eingestellt werden, dass ausser Viren auch Spam-Mails eliminiert und gefährliche oder verbotene Internetseiten abgeblockt werden.
Durch die weltweite Standardisierung der Kommunikationsprotokolle (TCP/IP, ISO) war es bisher für Verursacher relativ leicht, in den Datenstrom der Internetnutzer Softwareteile (Viren) einzusetzen, unter gefälschtem Absender Mails zu versenden oder eine angefangene Kommunikation eines Nutzers zu übernehmen und verfälscht fortzusetzen (Phishing).
Anbieter von Massenprodukten wie falsche „Viagra“ versuchen die Milliardengrosse Anzahl Nutzer via eMail zu erreichen. Die eMail Adressen werden dazu mit einem „Trojaner“ aus PCs ausgelesen und via Internet an eine Zentrale verschickt.
Die Zentrale versendet eMails mit dem versteckten Trojaner an die PCs aller bereits eingefangenen eMail Adressen und sammelt somit lawinenartig in kurzer Zeit fast alle eMail Adressen der Welt, an welche in der Folge Produktangebote per eMail versendet werden.
Ausgehend von den eMail-Adressen der Welt oder von vielbesuchten Internetseiten ist es den Verursachern leicht möglich, Viren und kleine Programme (Java-Script, VB-Script) den eMails oder Internetseiten beizufügen, welche eine grossen Anzahl Benützer erreichen.
Das Ausführen von kleinen Programmen auf dem PC ist in den üblichen Mailprogramen und Internetbrowsern vorgesehen, weil durch Mitsenden von kleinen Programmen die Darstellung beim Empfänger nach der individuellen Idee des Absenders gestaltet werden kann.
In eMails oder Internetseiten mitgesendete kleine Programmen (Java-Script, VB-Script) können Viren sein, welche Daten vom PC ins Internet senden, die Daten des Nutzers oder Teile der Betriebssoftware löschen und den PC oder ganze Netzwerke lahm legen.
Wird die Ausführungsmöglichkeit kleiner Programme am PC in Mailprogramen und Internetbrowsern abgeschaltet, so können viele Internetseiten oder eMails nicht mehr nach der Idee des Absenders korrekt dargestellt werden.
Aus den vorstehenden Ausführungen können vier grundsätzliche Sicherheitslücken beim Anwenden des Internet festgestellt werden:
1 Seiten werden gefälscht und schauen aus wie echte Intenetseiten. So auch die Programme, die oft heruntergeladen werden, wie Adobe Acrobat, Open Office oder der alternative Explorer Mozilla FireFox.
2 Viren werden in Mails und Internetseiten mitgesendet
3 Hacker versuchen übers Internet in den Rechner einzudringen um Daten zu lesen oder zu löschen
4 Speziell gefährlich sind Troyaner Viren, die Festplatteninhalte ins Internet an einen Server senden
(*1) HTTPS steht für Hypertext transfer protocol secure und ist ein Netzwerkprotokoll, das eine gesicherte HTTP-Verbindung zwischen Rechnern ermöglicht.
(*2) TCP/IP Transmission Control Protocol (TCP), Internet Protocol (IP) 4 Schichten Modell ist in der meisten Literatur überlagert von 7 Schichten OSI-Modell (engl. Open Systems Interconnection Reference Model). Es ist seit 1979 entwickelt und ist von der ISO, der International Standardization Organization standardisiert worden.
Den größten Sicherheits-Schub könnte die Internet-Welt durch verbesserte Authentifizierung erfahren. Es dürfte beispielsweise nicht möglich sein, Internetseiten oder eMail-Adressen und deren Absender unerkannt zu fälschen. Die Provider und Domain-Verwalter der Erde müssten durch verbesserte Registrierung und Prüfung das Internet fälschungssicher machen. Jede Internetseite und jedes eMail hätte einen registrierten Absender. Heute kann jeder Softwarespezialist an einem Computer, der ans Internet angeschlossen ist, unerkannt eMails mit beliebigem und gefälschtem Absender versenden. Dies zu verhindern wäre sehr einfach möglich, die Regeln müssten aber über internationale Politik und Gesetze festgesetzt werden.
Die Internet - Provider der Welt haben sich zwar geeinigt und lassen den SPAM- eMail Versand im Rahmen der angebotenen Benützerverträge nicht zu. Jeder kann aber einen Computer im Internet mieten (Hosting) in darin unkontrolliert Mails versenden wie er will.
Umsomehr ist die Funktion der Erkennung gefälschter Absender durch eine vorgeschaltete Appliance von Vorteil. SPAM eMails sind nicht nur störend oder unerwünscht, sie können auch Viren enthalten und dadurch schädlich sein.
Die „bekannten“, unerwünschten oder gefährlichen Teile oder eMails oder Internet-Seiten werden von der Appliance erkannt und ausgefiltert, bevor diese den PC eines Anwenders erreichen. Der Klick des Anwenders auf einen eMail Anhang oder auf einen Internet-Link kann bereits die Ausführung eines schädlichen Programms bewirken. Es ist leicht verständlich, dass nur ein Gerät, welches dem PC vorgeschaltet ist, die schädlichen Programme (Viren) vor deren Ausführung ausfiltern und durch das Verhindern der Übermittlung aus dem Internet die Computer schützen kann.
Für Schulen oder für große Unternehmen mit vielen Arbeitsplätzen zum Surfen im Internet, ist die Einschränkung auf Unternehmensrelevante Internetseiten notwendig. Dies kann kaum durch eine schriftliche Anweisung, sondern in den meisten Fällen nur durch das Einschalten eines Web-Filters (Paket-Filter, URL-Filter, Surf-Protection) in die Internetleitung erreicht werden. Ausgehend von den Produkten der Firma ISS/Cobion, sind die nicht erwünschten Internetseiten nach 18 Hauptkategorieen und 60 Unterkategorieen sehr einfach blockbar. Die Software ist in der Astaro ASG enthalten. Die ASG V.6 / V.7 enthält auch bereits das Benutzer - abhängige und zeitbasierende Web-Filter (zum Beispiel Gruppe4, 2. OG, nur über Mittag).
Auserdem ist für Unternehmen mit großem Mail-Aufkommen das Ausfiltern der SPAM von Bedeutung. Die Astaro setzt dazu in den ASGs SpamAssassin (SA) (//spamassassin.apache.org) ein, prüft eMails nach 1000 Regeln, klassifiziert sie und setzt Spam in gesonderten/separaten Speicher. Mail-Absender werden gegen eine Internetdatenbank geprüft, welche die Grauliste (SPAM-Server und fragwürdige, nicht empfohlene Absender) enthält.
Beide Filter, sowohl Web-Filter wie das eMails-Filter (Ausfiltern der SPAM), ergeben mehr Schutz für die Arbeitsplätze vor Viren, unerwünschter Werbung und Popup-Fenstern. Internetnutzer werden leicht feststellen, dass vielbenützte Portale (wie Sport, Wetter, Reiseportale, T-Online..) vollbestückt sind mit Werbung und teilweise gefährliche kleine Hilfsprogramme enthalten für die Unterstützung der Bildschirmanzeige oder für die Zwischenspeicherung von Benützerdaten. Werbe- eMails enthalten Internet- Links, eventuell gefährliche Anhänge und Bilder können mit Klick und Risiko ins eMail heruntergeladen werden. Diese Zusatzflut von Angeboten wird mit den Web- und SPAM – Filtern eliminiert und von den Arbeitsplätzen ferngehalten.
|
