 |
| | | | | Beschreibung | |
Da die Vernetzung von Anlagenteilen durch Intranets und Internet stetig steigt und zunehmend auch vertikal, d.h. von der Feld- bis in die Unternehmensebene erfolgt, spielt das Thema Netzwerksicherheit eine immer größere Rolle, insbesondere für die Produktionsprozesse. Die Infrastrukturen von Firmen werden komplizierter, immer mehr Teilnehmer und Informationen müssen online verfügbar sein und/oder verwaltet werden. Ziel von Netzangriffen werden neben den betrieblichen Verwaltungs- und Vertriebsabläufen zunehmend auch die direkte Störung der Produktion und damit verbundene Produktionsausfälle.
Die Sicherheit im Netzwerk ist immer relativ zu sehen und kein fester Zustand. Einerseits muss bewertet werden, wie sicherheitskritisch die Daten sind, die im Netzwerk übertragen werden, andererseits ist das Netzwerk durch Ausbau und technische Weiterentwicklung Veränderungen unterworfen, die sich auch in einer geänderter Sicherheitsarchitektur widerspiegeln müssen. Verbesserungen im Bereich der Sicherheit gehen oft mit wachsenden Hürden bei der Benutzung einher.
So vielfältig wie Netze sind, so vielfältig sind auch die Angriffsmöglichkeiten. Neben gezielter Manipulationen an Kommunikationsteilnehmern gibt es eine Reihe von Angriffsmöglichkeiten, welche die Kommunikation in einem gesamten Netzwerk bzw. Teilnetz stören können.
Verhinderung von Diensten
Als DoS-Angriff (Denial of Service attack, etwa: Dienstverweigerungs-Angriff) bezeichnet man einen Angriff auf einen Host (Server) mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung bzw. Verknappung von Ressourcen, z. B. Prozesse, Speicherplatz, CPU-Zeit, Übertragungszeit, Verbindungen. Je nachdem welche Ressource durch den Angriff blockiert werden soll, lassen sich folgende Konzepte unterscheiden:
- Angriffe, die auf die Belegung von Bandbreite zielen. Durch möglichst datenintensive Zugriffe auf das Zielsystem soll dessen Netzwerkanbindung überlastet werden.
- Angriffe, die auf die Belegung von Netzwerkressourcen zielen: Durch unvollständige oder fehlerhafte Verbindungsanfragen in großer Zahl wird gezielt versucht, die Netzwerkfähigkeit des angegriffenen Systems zu blockieren (z.B. SYN-Flood-Attacke).
- Angriffe, die auf die Belegung bestimmter Dienste zielen: Die auf dem Server laufenden Dienste werden durch eine unnormal hohe Inanspruchnahme oder speziell präparierte Datenpakete blockiert. Oft werden hierfür Fehler oder Schwachstellen der auf dem Server installierten Software ausgenutzt.
In einem Angriffsszenario sind auch beliebige Mischformen denkbar. In der Regel wählt der Angreifer ein Konzept, mit dem er bei geringstem eigenen Ressourceneinsatz die größtmögliche Wirkung beim Opfer erzielen kann.
Erfolgt der Angriff koordiniert von einer größeren Anzahl anderer Systeme aus, so spricht man von einem DDoS (Distributed Denial of Service). Normalerweise werden solche Angriffe nicht einzeln per Hand sondern automatisiert mit Backdoor-Programmen oder ähnlichem durchgeführt, welche sich durch schädliche Software (Viren, Würmer, Trojanische Pferde) auf anderen Rechnern im Netzwerk verbreiten.
Missbrauch von Routing-Protokollen
Routing Protokolle wie RIP (Routing Information Protocol) oder OSPF (Open Shortest Path First) dienen dazu, Veränderungen der Routen zwischen zwei vernetzten Systemen an die beteiligten Systeme weiterzuleiten und so eine dynamische Änderung der Routing-Tabellen zu ermöglichen. Es ist leicht möglich, falsche RIP-Pakete zu erzeugen und somit unerwünschte Routen zu konfigurieren.
Fortsetzung | |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Störung von Netzwerken | | | | |  | Untergeordnet | | | | | | | | | Weitere Themen | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
