Die "Schily-Task-Force" Wie man die Hacker-Guerilla bekämpft

Das Bundesinnenministerium hat eine Liste mit 15 Tipps veröffentlicht, die Providern, Website-Betreibern und Usern helfen sollen, sich vor Hackerangriffen zu schützen.


Otto Schily
DPA

Otto Schily

Berlin - Bundesinnenminister Otto Schily hatte die Task Force "Sicheres Internet" im Februar nach den Hacker-Attacken auf große deutsche und amerikanische Websites eingerichtet. Herausgekommen ist ein Katalog mit 15 Empfehlungen, die kurzfristig den Schutz deutscher Online-Einrichtungen vor Attacken wesentlich verbessern sollen. Sie sollten in einer konzertierten Aktion der Beteiligten verwirklicht werden, erklärte das Ministerium.

Im Februar hatten Hacker die bis dahin größte Attacke auf Internet-Provider gestartet und hatten die Webseiten mehrerer kommerzieller Anbieter wie Yahoo und eBay stundenlang lahmgelegt. Dazu schlichen sie sich in Hunderte Rechner ein, versteckten dort die Angriffsprogramme und missbrauchten sie dann für eine von außen gesteuerte Attacke, unter der die angewählten Dienste wegen Überlastung zusammenbrachen. Dieses Vorgehen wird als "Distributed Denial of Service (DDoS)-Angriff" bezeichnet.

Internetnutzer sollten sich nach dem Rat der Experten ausreichend davor schützen, dass auf ihren Rechnern Schadprogramme abgelegt werden können, die später zu einem Angriff auf Dritte missbraucht werden könnten. Dazu seien der Einsatz aktueller Virenscanner, sichere Einstellungen in den Web-Browsern und eventuell auch die Errichtung von "Firewalls" notwendig.

Provider wie T-Online oder AOL sollten Maßnahmen ergreifen, die eine Fälschung von IP-Adressen verhindern oder wesentlich erschweren und über den Einsatz von Paketfiltern die Inhalte-Anbieter gegen DDoS-Angriffe abschirmen. Die dazu notwendige Technik sei verfügbar und ohne wesentliche Kosten unmittelbar umzusetzen.

Die Website-Betreiber selbst könnten sich ebenfalls durch Paketfilter schützen, Programme zur automatischen Angriffserkennung einsetzen, Notfallpläne für den Angriffsfall aufstellen, ihre Rechner sicherer konfigurieren und - Open-Source-Produkte einsetzen. Außerdem wird ihnen geraten, bei der Auswahl von Providern auf deren Sicherheitsbewusstsein zu achten, ihren Datenbestand ständig auf Viren zu untersuchen und bei ihrem Angebot auf so genannte aktive Inhalte zu verzichten, da diese in der Regel unsichere Einstellungen bei den Usern erforderten.

Bei einem Arbeitstreffen von Vertretern der großen Internet-Provider, der Software-Hersteller, der Verbände und der Regierung mit der Task-Force "Sicheres Internet" sei der Maßnahmenkatalog begrüßt worden, berichtete das Innenministerium.

Die Experten seien sich einig gewesen, dass kurzfristig vor allem die Provider Schritte unternehmen sollten, um die Fälschungen von IP-Adressen zu verhindern. Auch wollten sie auf die Hersteller von Software und Hardware einwirken, ihre Produkte für User prinzipiell in sicherer Ausgangskonfiguration und für Provider bedarfsgerecht auszuliefern.



© SPIEGEL ONLINE 2000
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.