Wie hat das Internet die Arbeit in der IT-Sicherheit verändert?

Am 17. Mai feiern wir den Weltfernmeldetag (World Telecommunication and Information Society Day), an dem es darum gehen soll, ein globales Bewusstsein zu schaffen für die Art, wie das Internet und neue Technologien unsere Gesellschaft verändert haben und ihr Potenzial, unser alltägliches Leben zu vereinfachen. Für uns von ESET ist es zudem ein Tag, an dem wir uns zurückerinnern können, wie die Arbeit im Sicherheitsbereich aussah, bevor es das Internet gab.

Wie sah die tägliche Arbeit eines Sicherheitsforschers in den 1980er Jahren aus? Was hat sich bezüglich des Schutzes vor Bedrohungen geändert? Wie wurden Sicherheitsprobleme damals identifiziert und untersucht?

Auf diese und andere Fragen antworten zwei etablierte ESET-Sicherheitsexperten, die jeweils über jahrelange Erfahrungen in diesem Feld verfügen und die ein oder andere erzählenswerte Geschichte in petto haben: Aryeh Goretsky und David Harley.

Zurück in die Zukunft

Der renommierte ESET-Sicherheitsexperte Aryeh Goretsky hat sich der Welt der Technologien und Computer verschrieben, seit er Ende der 1970er das erste Mal einen Commodore PET nutzte. Seit nunmehr zweieinhalb Jahrzehnten arbeitet er in dieser Industrie und hat dementsprechend eine interessante Sicht auf die Entwicklung des Internets:

„Früher haben wir immer gesagt, dass sich Computerviren in der gleichen Geschwindigkeit ausbreiten, mit der infizierte Disketten per Post versendet werden.“„Ich nehme an, das Internet ist für mich ein zweischneidiges Schwert. Auf der einen Seite hat es vielfältige Arten der Kommunikation ermöglicht, die es zuvor einfach nicht gab (wie z.B. Instant Messaging) und dazu beigetragen, bestehende Kommunikationswege zu optimieren. Auf der anderen Seite bedingt es aber auch, dass schädlicher Code schneller verbreitet werden kann als zuvor: Davor bedeuteten Netzwerkverbindungen, dass sich Computer mithilfe von Modems über Telefonleitungen gegenseitig anrufen oder aber, dass man sich über einen Kurier Disketten und CDs zusendete – denn das war schneller als die Netzwerkkommunikation, dies es damals schon gab.

Früher haben wir immer gesagt, dass sich Computerviren in der gleichen Geschwindigkeit ausbreiten, mit der infizierte Disketten per Post versendet werden. Heutzutage können Würmer oder andere Malware-Arten innerhalb von ein oder zwei Stunden zu einer globalen Epidemie werden.“

Weltfernmeldetag01

Internet vs. World Wide Web

ESET Senior Research Fellow David Harley startete seine Karriere in der Informationstechnologie in den 1980ern. Er selbst sagt, dass sich die Industrie allein deshalb mit ihm abgibt, weil er schon so lange dabei ist und eine Vielzahl an Internet-FAQs und Artikeln rund um die Themen Informatik und Sicherheit geschrieben hat – zu einer Zeit, in der die meisten Menschen noch davonausgingen, dass diese Themen nicht wichtig werden würden.

„Als ich in den 1980er meine Karriere in der Informationstechnologie begann, existierte das Internet bereits seit diversen Jahren – einige der zugrundeliegenden Technologien, insbesondere die Telefonanlage, sind allerdings noch älter. Aber es war eine ganz andere Umgebung. Es existierte kein World Wide Web als solches, obwohl es Protokolle und Programme gab, die anschließend in Webbrowser-Technologien integriert oder eben ersetzt wurden (Archie, Gopher, Veronica).

„Hierfür hatte ich ein US Robotics Modem von der Arbeit geliehen, das mehr kostete als mein eigener PC und so viel Platz einnahm wie drei 30cm lange Baguettes.“Der Zugang den wenigen Maschinen, die permanent mit dem Internet verbunden waren, wurde für Heimanwender normalerweise durch Dienste wie AOL gefiltert. Bis ich 1989 den Staatlichen Gesundheitsdienst in Großbritannien verließ, beschränkte sich meine Online-Kommunikation mit der Außenwelt zumeist auf Dienste, die das „richtige“ Internet umgingen – schwarze Bretter und Prestels Videotex/Viewdata System (ähnlich Teletext-Systemen, die in den letzten Jahren mehr und mehr von Fernsehern verschwinden).

Durch meinen Wechsel zu Imperial Cancer Research Fund (die heutige Wohltätigkeitsorganisation Cancer Research UK) hatte ich direkten Zugang zu mehr Hardware – einer der (damals) neuen PCs mit 80386-Prozessor, ein Mac IIcx und eine Sun Workstation. Aber selbst, als wir unsere eigene permanente Verbindung zum Internet bekamen, war sie beschränkt auf den Terminalzugriff auf einen Server im NOC (Network Operations Centre) über Telnet, Kermit und FTP. Dennoch ermöglichte mir das den Zugang zu nützlichen Ressourcen wie Mailing-Listen, Neuigkeiten-Gruppen zum Thema Sicherheit und Hersteller-Webseiten.

Und als ich anfing, von zuhause aus zu arbeiten – hierfür hatte ich ein US Robotics Modem von der Arbeit geliehen, das mehr kostete als mein eigener PC und so viel Platz einnahm wie drei 30cm lange Baguettes – war ich in der Lage, diese Ressourcen zu meinem Heimzugang zu CIX und CopmuServe hinzuzufügen (beides gab mir bereits Zugang zu E-Mails und verschiedene nützliche Foren). Es ist in der Tat diesen Ressourcen zu verdanken, dass ich erstmals mit vielen Leuten in Kontakt gekommen bin (zumindest virtuell), mit denen ich auch heute noch zusammenarbeite (sowohl innerhalb als auch außerhalb von ESET). Was ich damals zum Thema Internet FAQs erarbeitet habe, bot die Basis für einige meiner frühen Artikel, Paper und Bücher.“Weltfernmeldetag02

Unbegrenzte Möglichkeiten im endlosen Web

Wie nun hat das Internet unser Leben verändert und welche neuen Möglichkeiten haben sich ergeben? Aryeh Goretsky erklärt:

„Heutzutage werden die meisten finanziell motivierten Verbrechen nicht mehr mit Pistolen, sondern mithilfe von Computern durchgeführt.“Das Internet hat zum einen die Bewältigung bereits existierender Tätigkeiten verändert – wie zum Beispiel das Schreiben von Briefen oder das Malen von Bildern. Darüber hinaus hat es aber auch ganz neue Dienste ermöglicht. Elektronisches Banking gab es schon vorher – über manche Dial-Up-Online-Dienste wie CompuServe, Prodigy und QuantumLink verfügbar, um nur wenige zu nennen – aber erst als ISPs auf der Bildfläche erschienen, folgte auch das Banking, mit der Absicht, den Kunden neue Bequemlichkeiten und Dienste anzubieten.

PayPal entwickelte sich de facto zum Standard für Finanztransaktionen zwischen einzelnen Personen und auch die Kriminellen hatten ihre eigenen Bezahlsysteme wie e-gold und Liberty Reserve. Bei dem vielen Geld, das über das Netz bewegt wurde, dauerte es nicht lange, bis Kriminelle zunehmend nach Wegen suchten, es zu stehlen. Heutzutage werden die meisten finanziell motivierten Verbrechen nicht mehr mit Pistolen, sondern mithilfe von Computern durchgeführt.“

Weltfernmeldetag03

David Harley sagt:

„2001 waren Windows– und Mac-Maschinen dann in der Lage, sowohl innerhalb als auch außerhalb der Büroräume vom Internet und dem Web Gebrauch zu machen. Wenn man von zuhause aus arbeitet (was ich seit 2006 nur noch tue), hat man als Anwender in der Regel mehr Kontrolle und einen größeren Spielraum bezüglich der genutzten Dienste und Anwendungen – zumindest, wenn man ein eigenes Gerät besitzt und nicht auf den Arbeitgeber angewiesen ist, um online zu gehen.

Die Kehrseite ist allerdings, dass Nutzer sich viel schneller Probleme eingehandelt haben, wenn die IT-Abteilung nicht für die Verbindung verantwortlich war: damals gab es nicht nur infizierte Disketten, um die man sich sorgen musste. Es gab Bedrohungen aller Art, sodass man sich stets über potenzielle Gefahren auf dem Laufenden halten und einen guten Netzwerkschutz parat haben musste. Das hat sich bis heute natürlich nicht geändert.“

 

Weltfernmeldetag04

Die Sonnen- und Schattenseiten des Internets

Und was bedeutet das für Security-Researcher Aryeh Goretsky sagt, dass es eine Herausforderung ist:

„Es bedeutet, dass sich die Dinge schneller entwickeln und dementsprechend müssen auch wir schneller reagieren.“„Es bedeutet, dass sich die Dinge schneller entwickeln und dementsprechend müssen auch wir schneller reagieren. Glücklicherweise gehört zu den positiven Seiten des Internets auch, dass wir effizienter kommunizieren und wichtige Informationen über Bedrohungen schneller austauschen können.

Das heißt, wir können die Möglichkeiten, die fortgeschrittene Soft- und Hardware sowie bessere Netzwerke mit sich bringen, nicht nur nutzen, um Updates schneller zu verbreiten als zuvor, sondern auch, um Falschmeldungen, Kompatibilitätsprobleme und andere Vorfälle zu reduzieren, die vor allem die alten reaktiven Antiviren-Lösungen geplagt haben.“

Weltfernmeldetag05

Daraus schlussfolgert David Harley:

Die Interaktivität des heutigen Webs bedeutet, dass es immer mehr Informationen (und auch mehr falsche Informationen) gibt, als irgendeine Person jemals sammeln und auswerten könnte.“„Durch das Internet stehe ich in ständigem Kontakt zu meinen Kollegen bei ESET und ich habe Zugang zu Mailing-Listen mit Spezialisten, über die wir Informationen über Bedrohungen austauschen, sowie zu Medien und einer Vielzahl an Ressourcen, die in den frühen 90ern einfach noch nicht existierten. Natürlich ist es mit Standard-Blogging und CMS-Tools einfacher, rechtzeitig Kommentare (oder Paper, Anleitungen, FAQs usw.) zu veröffentlichen als es mit Lynx auf einem Unix-Server der Fall war. Und auch die Recherche zu den Themen ist unkomplizierter.

Diese Vorteile haben aber auch eine Kehrseite. Die Interaktivität des heutigen Webs bedeutet, dass es immer mehr Informationen (und auch mehr falsche Informationen) gibt, als irgendeine Person jemals sammeln und auswerten könnte – es sei denn, es betrifft ein esoterisch angehauchtes Thema.

Für jemanden, der in einem bestimmten Feld bereits Wissen aufgebaut hat, ist es natürlich einfacher, entsprechende Informationen zu evaluieren, aber für einen unbedarften Nutzer kann das schwierig werden, wenn jeder mit einem Laptop – oder selbst mit einem Smartphone – im Internet sagen kann, was er will?“

Picture Credits: Rob Wilson / Shutterstock.com

Autor , ESET