Hi Florian,

Laufend werden neue Verschlüsselungsstandards eingeführt. Aber laufend werden diese Codierungen von irgendwelchen Super-Hackern wieder geknackt. Zum Beispiel beim Einkaufen im Internet. Dort soll es  geschütze Verbindungen geben. Aber irgendjemand schaut trotzdem zu. <<

Irgendwer schaut irgendwo immer überall zu, egal ob nun im Internet, im Einkaufszentrum, oder sonstwo. Ich hab in letzter Zeit das Gefühl, daß manche Leute im Internet plötzlich einen Sicherheitswahn bekommen, in der "Realworld" gehen schließlich auch alle Leute ganz offen mit Informationen über sich um (was denkt ihr wohl, was die Versicherungen mit euren Unterlagen machen ;-) ?). Liegt warscheinlich auch u.a. daran, daß das Thema von den Medien umheimlich hochgepuscht wird, egal wann und wo ich den Fernseher abends einschalte, immer kommt auf mindestens einem Sender was über die "Bedrohung aus dem Internet". Ein Beispiel ist da z.B. der T-Online-Hack dieser Schüler, der in der "echten" Hacker-Szene nur müde belächelt wurde...

An jeder Ecke lauern Hacker, die sich vertrauliche Informationen über ihre Opfer und ihre so geheimen Aktionen holen. <<

Also mir wäre neu, daß ich hier irgendwelche geheimen Aktionen mache <g>
Viele Grüsse,

Nicolas Muehlen

Zum Beispiel beim Einkaufen im Internet. Dort soll es  geschütze Verbindungen geben. Aber irgendjemand schaut trotzdem zu.

Das kommt darauf an, wen man zusehen läßt. Das ist auch eine Frage des Geldes.
Unsere Firma liefert Börseninformationen an ihre Kunden (Banken etc.). Statt über das normale Internet laufen diese Daten aber über eigene Transportwege: Reservierte Teilnetze der Post (technisch auch Internet, aber nur für fest definierte Anschlüsse zugreifbar), X.25, eigene Satellitenverbindungen. Je nach Sicherheitsstufe, Performance-Anforderung und Grad der erforderlichen Interaktivität (über den Satelliten läuft nur unidirektionale Kommunikation).

Man muß sich halt überlegen, welchen Preis man für welche Stufe der Sicherheit zu bezahlen gewillt ist und wie hoch der Schaden ist, wenn eine Nachricht belauscht, abgefangen oder gar gefälscht wird. Alleine die unterschiedlichen Auswirkungen dieser drei Angriffsarten sorgen dafür, daß es unterschiedliche Methoden zur Verteidigung gibt: Gegen Belauschen verschlüsselt man den Inhalt, gegen Abfangen definiert man Sequenznummern usw.

Immer wieder werden Trojaner oder Würmer, die den von ihnen infizierten Computer ausspionieren, und für alle im Netz freigeben, per eMail verschickt.

Deshalb wird in entsprechend "sicheren" Umgebungen bewußt auf einen Teil des Komforts verzichtet - beispielsweise auf den Zugang zu Internet oder gar E-Mail. Man muß sich halt entscheiden.

Hacker machten die totsicher geglaubte 40Bit-Verschlüsselung zum Kinderspielzeug.

Wer eine 40-Bit-Verschlüsselung als "todsicher" bezeichnet, der hat das Thema nicht verstanden. Ein wenig auf dem Stand der aktuellen Technik muß man da schon sein.

Welchen "Standards" soll man denn überhaupt Vertrauen schenken? Kann man dem Internet überhaupt Vertrauen schenken? An jeder Ecke lauern Hacker, die sich vertrauliche Informationen über ihre Opfer und ihre so geheimen Aktionen holen.

Das beste Mittel gegen Unsicherheit ist Aufklärung. Verschlüsselung hat viel mit Mathematik zu tun. Wenn Du begreifen willst, welche Art der Verschlüsselung wie sicher ist, dann lies ein gutes Buch zum Thema.

Und es gibt keine Polizei.

Was hat das mit Polizei zu tun? Sicherheit bedeutet, daß die Polizei nach Möglichkeit gar nicht erst gebraucht wird. Alles Andere ist eine Frage der Gesetze, der Nachvollziehbarkeit und der Beweislast. Die Polizei kann nur dann eingreifen, wenn sie dazu einen konkreten Anlaß hat.

Also: gibt es Sicherheit im Internet überhaupt?

Eine so pauschal gestellte Frage wird zu keiner befriedigenden Antwort führen.
Meine Standard-Reaktion darauf lautet: Definiere, was Du unter "Sicherheit" verstehen willst. Also: Definiere, welche Art der Angriffe Du erwartest und welche Folgen nicht mehr zumutbar sind.
Das hat viel mit dem Wert der übertragenen Daten zu tun. Manche Daten sind langlebig und müssen deshalb besonders sicher sein (Beispiel: Banktransaktionen). Manche Daten sind kurzlebig, ihre Entschlüsselung würde dem "Feind" nur einen kleinen Vorteil bringen (Beispiel: Börsenkurse, die mit wechselnden Passworten verschlüsselt werden). Es kommt immer darauf an, wie die Fragestellung im Detail lautet.
Pauschalisierung und Panikmache nützen niemandem etwas. (Außer den Angreifern ...)

Hallo Forumsleser,

Laufend werden neue Verschlüsselungsstandards eingeführt. Aber laufend werden diese Codierungen von irgendwelchen Super-Hackern wieder geknackt. Zum Beispiel beim Einkaufen im Internet. Dort soll es geschütze Verbindungen geben.

Tja mein Freund, es gibt wie ähnlich bei einem Mord keine perfekte Version von diesen Standards. Ausserdem -- du musst dir denken das jeder IT-Verantwortliche im System eines E-Commerce der ultimative Hacker vor Ort ist. Er kennt sich mit allen aus. Und auch er ist schließlich bestechlich. Schnell kann er ein Pferd integrieren, welches ihm mehr Informationen als ihm überhaupt zustehen liefern

Immer wieder werden Trojaner oder Würmer, die den von ihnen infizierten Computer ausspionieren, und für alle im Netz freigeben, per eMail verschickt. Wie viele verschiedene Trojaner alleine es gibt: NetBus, BackOrifice, BackDoor, Masters Paradise um nur ein paar zu nennen.

Wenn es immer wieder Idioten gibt die diese ausführen und sich nicht mit diversen Mechanismen der Infizierung auskennen. Z.B.: autoexec.nt, autoexec.bat, winstart.bat, Registry Folder Run - RunOnce - RunService etc.

Ständig neue Skandale. Z.B. letztes Jahr: ein 14- und ein 15-jähriger knackten T-Online.

Wer den Verschlüsselungsmechanismus von T-Online nicht packt. So, so simpel!

Hacker machten die totsicher geglaubte 40Bit-Verschlüsselung zum Kinderspielzeug.

Sicher? Sicher ist nur das sie nicht sicher war!

Welchen "Standards" soll man denn überhaupt Vertrauen schenken? Kann man dem Internet überhaupt Vertrauen schenken? An jeder Ecke lauern Hacker, die sich vertrauliche Informationen über ihre Opfer und ihre so geheimen Aktionen holen. Und es gibt keine Polizei.

Es gibt keine Standards! Das Internet ist weltweit verstricktes Netz mit anarchischem Aufbau. Man kann das bei den Browserproduzenten sehen. Jeder pfuscht an den Standards herum und keiner kann sie danach mehr richtig auslegen. Wer verbietet es? Niemand. Jeder hat seinen eigenen Slang mit dem er kommuniziert. Gewisse Dinge sind dabei schwer zu verstehen.

Übrigens Hacker die für die Gegenseite arbeiten heissen Cracker. Der Wissensstand derer ist meist geringer als wie der von einem echten HACKER.

Also: gibt es Sicherheit im Internet überhaupt?
Dieses Posting soll als Zusatz zum Posting von Daniel E. Atencio Psille gedacht sein.

MfG Florian Auer

MfG Stefan Müller