P2P reißt ein Loch in die perfekte Sicherheit
Dateiaustausch über P2P-Netzwerke ermöglicht nicht nur die illegale Verbreitung von Multimedia. P2P reißt auch ein Loch in scheinbar perfekt geschützte Netzwerke. Viele Verantwortliche sind sich der Gefahr nicht bewusst. Ein Bericht von Oliver Schonschek
Die Wege ins Internet sind zwar nicht unergründlich, aber vielfältig. Während sich die meisten Unternehmen in Deutschland gegen Gefahren aus dem Internet schützen, die über E-Mail-Programme oder den Webbrowser in das eigene Netzwerk gelangen könnten, lassen einer aktuellen Umfrage von Websense zufolge 78 Prozent der Firmen eine Flanke in ihrer IT-Sicherheit offen, die P2P-Netzwerke.
Bei Peer-to-Peer (P2P) kommunizieren Internetnutzer, indem sie eigene, lokale Ressourcen wie Festplattenspeicher, Drucker oder Dateien den anderen Nutzern zur Verfügung stellen. Im Gegensatz zu einem Datenaustausch über das FTP-Protokoll (File Transfer Protocol) findet die Verbindung nicht über einen Server statt, auf dem die Dateien zwecks Austausch abgelegt werden.
Vielmehr findet der Kontakt zwischen „gleichberechtigten“ Computern statt, also von Punkt zu Punkt. Der Zugriff erfolgt also direkt. Meist tauschen Internetnutzer auf diesem Weg Musik- oder Filmdateien aus, teilweise unter Verstoß gegen die Urheberrechte.
Standardwege werden verlassen
Bei diesem Filesharing kommen zudem nicht die für den Browsereinsatz und E-Mail-Verkehr üblichen Kommunikationsprotokolle und Ports zum Einsatz. Doch nur diese werden durch die meisten Standard-Sicherheitslösungen geschützt. "Über die Tatsache, dass eine Standard-Sicherheitslösung für den http- und smtp-Datenverkehr oftmals für P2P nicht ausreichend ist, wird zur Zeit leider noch unzureichend aufgeklärt“, erläutert Martina Gottschalk von Clearswift die aktuelle Situation in deutschen Unternehmen.
Dies erklärt auch die Ahnungslosigkeit vieler IT-Verantwortlicher, die glauben, alles für die Sicherheit im Unternehmen zu tun. "Für P2P besteht zur Zeit nur ein geringes Risikobewusstsein. Das liegt zumeist auch daran, dass IT-Leiter keine Information darüber haben, ob überhaupt und inwiefern nicht zugelassene P2P-Applikationen von Mitarbeitern genutzt werden", so Martina Gottschalk weiter.
Dem kann Michael Neumayr, Regional Manager Central Europe von Websense, nur beipflichten. „Der wichtigste Punkt ist Aufklärung. Über Spam, Phishing-Angriffe und Viren wird gesprochen, und das Bewusstsein über deren Gefahren ist da. Bei P2P-Netzen ist man noch nicht so weit.“
P2P-Netzwerke durchaus bekannt
Dabei sind Peer-to-Peer-Netzwerke keineswegs bei den Internetnutzer unbekannt, im Gegenteil. Der Tauschhandel für Multimedia-Dateien über P2P-Dienste blüht, sehr zum Leidwesen der Unterhaltungsindustrie, die über Abmahnungen und Klagen versucht, diesem oftmals gegen das Urheberrecht verstoßenden Treiben Einhalt zu gebieten.
Jeder vierte deutsche Arbeitnehmer kann sich laut Websense-Umfrage jedoch ein Arbeitsleben ohne P2P-Tauschbörsenzugriff gar nicht mehr vorstellen. Wirtschaftsexperten gehen davon aus, dass sich P2P bis 2011 endgültig aus der Grauzone der halblegalen Musikdienste verabschieden und eine legale Anwendung für die Massen wird, von einem Marktvolumen von weltweit 28 Milliarden Dollar ist die Rede.
Auch für den Sicherheitsanbieter Clearswift hat P2P eine große Zukunft vor sich. "P2P ist ein Dienst mit vielen Vorteilen wie Schnelligkeit oder abrufbarer Verfügbarkeit, der sich mit der Zeit auch für Unternehmen als Kommunikationsplattform durchsetzen wird. Wir gehen davon aus, dass der Emailverkehr demgegenüber bald an Bedeutung verlieren wird."
Neugier kann schädlich sein
Doch die Sicherheit darf bei dieser rasanten Entwicklung nicht auf der Strecke bleiben. Die Cyber-Kriminellen nutzen P2P bereits als meist ungeschützten Weg ins Netzwerk. Dabei hilft ihnen der Reiz des Neuen. „Die Menschen sind grundsätzlich neugierig für Dinge, die vermeintlich kostenlos erhältlich sind. Das gilt für Musik, Filme oder Software gleichermaßen. Cyber-Kriminelle nutzen dies aus und hängen einen bösartigen Code an“, erläutert Michael Neumayr von Websense die Gefahr.
Ende Juli dieses Jahres befasste sich der US-amerikanische Untersuchungsausschuss "Committee on Oversight and Government Reform" mit dem Risiko, dass private und sicherheitsrelevante Daten über P2P-Netzwerke nach außen dringen könnten. Dies geschehe meist versehentlich und unbemerkt.
Vergeßlichkeit bringt Gefahren
„Gefährlich wird es, wenn sensible Ordner in P2P-Software der Öffentlichkeit zugänglich gemacht werden“, so Magnus Kalkuhl, Virus Analyst bei der Kapersky Labs GmbH. „Ein Mitarbeiter benutzt eine Tauschbörse, gibt ein paar Verzeichnisse für andere Nutzer frei und vergisst, dass sich in diesen Verzeichnissen auch vertrauliche Dateien befinden. Wenn nun ein anderer P2P-Nutzer auf diese Dateien stößt, könnte er sie natürlich an Mitbewerber weitergeben oder den leichtsinnigen Anwender erpressen.“
Doch selbst aufmerksame P2P-Nutzer sind in Gefahr. „Filesharing ist vor allem ein Sicherheitsrisiko, weil viele der in Tauschbörsen angebotenen Programme und Cracks einen Trojaner mit an Bord haben. Allein aus diesem Grund schon haben solche Programme auf einem Arbeitsrechner nichts verloren.
Die Nutzung sollte zusätzlich mit einer entsprechend eingestellten Firewall unterbunden werden“, so die Empfehlung von Magnus Kalkuhl. Wer sich durch seinen Festplattenschutz trotzdem sicher fühlt, wird eines Besseren belehrt. „Ein Trojaner kann Schaden anrichten, ohne sich auf der Festplatte des befallenen Rechners installieren zu müssen.
Daten können in falsche Hände kommen
Das illegale Programm kann während der Internetsitzung aktiv sein und seine Funktion, zum Beispiel das Ausspionieren der Festplatte oder das Mitschneiden von Surfverhalten, ausführen. Auf diese Weise können vertrauliche Unternehmensdaten in die falschen Hände geraten“, warnt auch Martina Gottschalk von Clearswift.
„Tauschbörsen und Datensicherheit vertragen sich schlecht. Die einzig vernünftige Lösung ist es also, völlig auf solche Tauschbörsen zu verzichten oder die Software auf einem separaten Rechner zu installieren, auf dem hundertprozentig keine vertraulichen Daten liegen“, rät Magnus Kalkuhl von Kapersky Labs.
Dienste wie BitTorrent, wo P2P zum effektiven und serverschonenden Dateitransfer genutzt wird, würden zeigen, dass es auch anders geht, da der Anwender dort selbst keine Ordner und damit privaten Dateien nach außen gibt. Für Michael Neumayr von Websense fängt der Schutz vor den P2P-Gefahren bei der permanenten Aufklärung an und reicht über die Formulierung von Internet-Nutzungsrichtlinien und Maßnahmen zu deren Einhaltung.
Sicherheitslösungen müssen nicht komplexer sein
„Dies ist keine einmalige Aktion, sondern ein kontinuierlicher Prozess. Die Aufklärung begleitet dabei die unbedingt notwendigen technischen Vorkehrungen, wie die Blockade der P2P-Protokolle.“
Auch wenn die Daten bei P2P keine vordefinierten Wege vom Sender zum Empfänger gehen und keine Standardprotokolle oder -ports genutzt werden, müsste die Verwaltung einer Sicherheitslösung nicht komplexer werden als bisher, so die Information von Clearswift. Einige Sicherheitslösungen könnten die Richtlinien, die für E-Mail und Webbrowser aufgestellt wurden, direkt auf P2P-Anwendungen übertragen.
Es gibt also keinen Grund, warum immer noch viele Internetnutzer sich der Gefahr aussetzen, ihre Sicherheit gegen scheinbar verlockende Multimedia-Dateien einzutauschen, jedoch eine Schwäche, die menschliche Neugier.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER