Wenn man in der Werbung für den Virenscanner von neuen Bedrohungen liest, denkt man schonmal gerne: Ach, was betrifft mich das. Für meinen Rechner interessiert sich doch sicher keiner, wieso sollte sich jemand die Mühe machen, dort einzubrechen?

In der Realität sieht das aber leider ganz anders aus. Neulich hatte ich mir einmal etwas Zeit genommen und auf meinem privaten Internet-Server den Datenverkehr analysiert. Und was man da sieht, ist einfach erschreckend, man kann das nur noch „Cyber-War“ nennen.

Tatsächlich konnte ich beobachten, dass von drei unterschiedlichen Rechnern ständig versucht wurde, sich per „ssh“ auf meinen Rechner einzuloggen. Davon zwei aus St. Petersburg und einer aus Peking, wie die IP-Adressen verraten. Der chinesische Rechner versucht schon seit drei Monaten ca. 40 Login-Versuche pro Stunde, wie aus der Log-Datei erkennbar ist, die anderen Rechner griffen nur kurze Zeit zu, aber nur, um gleich durch andere ersetzt zu werden. Einfach unglaublich!

Natürlich ist davon auszugehen, dass auf der anderen Seite kein Mensch sitzt, sondern Bots, die nach vorgegebenen Mustern versuchen, schwache Kennwörter oder Sicherheitslücken auszunutzen, um Kontrolle über den Rechner zu bekommen und ihn in das Bot-Netz zu integrieren. Die „Borg“ lassen grüßen.

Aber ist Widerstand wirklich zwecklos?

Ich denke nein. Aber man muss am Ball bleiben:

Gerade bei Rechnern, die im Internet exponiert sind, sind regelmäßige Updates der Systemprogramme sinnvoll und das geht u.U. sogar automatisch. Allerdings ist das nicht immer praktikabel. Zum Betrieb einer älteren Software sind möglicherweise auch ein älteres Betriebssystem oder zumindest ältere Teilkomponenten notwendig, für die es nicht immer Updates gibt, was tut man dann?

Ein guter Ansatz ist in jedem Fall, die Zugriffsberechtigungen auf den Rechner auf ein Minimum zu beschränken: Alle nicht benötigten Dienste sollten deaktivert oder deinstalliert werden. Dienste, die nur von beschränkten Benutzergruppen genutzt werden sollen, sollten entsprechend eingeschränkt werden. Am Besten gleich auf Netzwerkebene durch entsprechende Firewall-Regeln, die Zugriffe nur von den IP-Adress(bereich)en der erlaubten Nutzer zulassen. Das ist zwar kein Allheilmittel, sperrt aber den größten Teil der Botnetze effektiv aus.

Ganz klar ist: Einen Internet-Server sollte man nur betreiben, wenn man über genügend viel Know-how im Bereich der Internet-Sicherheit verfügt. Andernfalls ist es nur eine Frage der Zeit, bis der Rechner gekapert wird und im Besten Falle nicht mehr funktioniert. Noch schlimmer kann es kommen, wenn Daten gestohlen werden oder vom eigenen Rechner aus illegale Operationen durch dort eingeschleuste Bots erfolgen….