Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Das hat bestimmt schon jeder mal erlebt. Man sitzt in der Küche, trinkt genüsslich seine Hafermilch, prüft die EMails und hat eine EMail von seiner FritzBox im Postfach. Nee? Noch nicht erlebt? Die Einstellungen findet man in der Fritzoberfläche unter System>Push Service. Ich empfehle, für solche Benachrichtigungen ein gesondertes EMail Postfach einzurichten, das wirklich nur für solche "Push" Nachrichten verwendet wird.

 

Jedenfalls sitzt man dann so rum und bekommt diese EMail. Ein genauerer Blick in die Mail verrät: "Es gibt ein FritzBox Update auf 7.81.". Aha! Dann scrollt man weiter und findet eine weitere Mail von der Box: "Das Update wird mitten in der Nacht automatisch installiert.". Cool! Weiter gescrollt und noch eine Mail: "Das Update wurde mitten in der Nacht installiert.". Prima! Dann wäre das erledigt.

 

Und dann sitzt man da so und findet noch einen Link in der letzten Mail zur Beschreibung des Updates. Man liest die Beschreibung und bekommt diese Gedanken: "Unterstützt die Fritzbox RIP?". "RIP" ist ein Layer 3 Routerprotokoll (Router spricht man Rauter aus). Das Kürzel steht für "Routing Information Protocol". Das Protokoll existiert bereits seit 1969. Genau! Das war die Zeit mit den Schwarz/ Weißfernsehern. Das Protokoll legt letztlich fest, wie sich Router untereinander unterhalten sollen. Zum Beispiel das „Wie wird die Kommunikation initiiert?“ und das „Welche Informationen müssen gesendet werden?“. Der Sinn dahinter ist, dass aufeinanderfolgende Router ihre Verbindungsdaten austauschen können und Kenntnis von den Nachbarroutern haben. Das ermöglicht den Routern, den richtigen Weg für das Versenden der Daten zu erkennen. Zu diesem Zweck hat jeder Router eine kleine Tabelle mit seinen Verbindungen, die vollständig (wie bei RIP) oder nur die Unterschiede synchronisiert werden.

 

Die Router werden auch als "autonome Systeme" betitelt, weil diese mit den Routerprotokollen autonom agieren. Ein „autonomes System“ kann die Daten, z. B. Internetdaten, an ein anderes autonomes System weiterleiten oder in das eigene Netzwerk übertragen, mit dem es verbunden ist. Ein Beispiel könnten ein spanischer Internetanbieter und ein Internetanbieter aus Deutschland sein. In diesem Fall würde aber kein "RIP" verwendet werden, sondern wahrscheinlich "BGP". "BGP" ist ebenfalls ein Routerprotokoll, aber mit spezielleren Merkmalen, z.Bsp. speichern die Systeme die Routing Pfade in einer einzigen Tabelle und direkt verbundene Systeme werden manuell konfiguriert. Jedenfalls könnte das autonome System der Zugangspunkt für das nationale Netzwerk der Kundensysteme sein. Möchte ein Kunde aus Deutschland Daten zu einem Kunden nach Spanien verschicken, dann würde das autonome System des deutschen Anbieters versuchen, einen Weg zum autonomen System des spanischen Anbieters zu finden. Ist dem deutschen System der Weg nicht bekannt, so würde es den Weg nicht finden und könnte die Daten nicht zustellen. Die Eigenschaften der "BGP" Systeme werden von manchen Ländern verwendet, um den Internetzugang einzuschränken. "BGP" heißt nicht ohne Grund, könnte man vermuten, Border Gateway Protocol.

 

Einen anderen Ansatz verfolgen die "Shortest Path First" Router Protokolle bzw. das Link State Routing. Wird ein solches Protokoll verwendet, kann ein Router im Voraus die "Hops" auswerten und noch ein paar weitere Dinge (RIP nur die Hops). Ein "Hop" steht für ein einzelnes Gerät auf dem Weg des Datenpakets, d.h. sind vielleicht 4 Router im Weg, dann wären es 4 "Hops" bis zum Ziel. Aber durch das Abfragen der Tabellen der anderen Router hat einer der Router auf dem Weg erkannt, dass es auch einen kürzeren Weg gibt. Also schickt der Router sein Datenpaket über den zweiten Weg, weil dieser kürzer ist. Das bekannteste Protokoll ist das "OSPF" (Open Shortest Path First). Das verwendet aber für die Wegfindung nicht direkt die Hops, sondern berechnet es nach einem Algorithmus mit Prioritäten. Es gibt aber auch noch ein paar "Cisco" Protokolle. "Cisco" ist ein großer Hersteller von Netzwerkkomponenten, die öfters durch eigene Protokolle erweitert werden.

 

"OPSF" und "RIP" würde man aber eher in einem großen Unternehmensnetzwerk oder auf einem Uni Campus verwenden. Das Problem am "RIP" ist, dass die Synchronisation der Tabellen (die mit den Informationen anderer Router) entsprechend dem Protokoll sehr umfangreich ist. Innerhalb eines festgelegten Zeiraums, 30 Sekunden sind es, würde der Router ständig seine komplette Tabelle mit anderen Routern austauschen und neu schreiben. Mit "RIP" können sich auch nur Router bis max. 15 Hops aktualisieren (RIP Version 2 kann mehr). Der dadurch entstehende zusätzliche Netzwerktraffic ist jedenfalls zu groß und deswegen wird RIP seltener verwendet. Deswegen wurden usw. ... Naja, die Fritzbox unterstützt das jedenfalls nicht. Muss diese auch nicht, weil die Fritzbox nur die direkt verbundenen Geräte verwalten muss und auf der anderen Seite mit dem Internetanbieter verbunden ist.

 

Sicherheit? Natürlich sind die Routerprotokolle angreifbar. Man muss es doch nur schaffen, Falschmeldungen zu verbreiten und den Verkehr so umleiten, dass man die Daten mitlesen kann. Das ist wohl bereits passiert. Man wollte an Bankdaten gelangen. Fehlkonfigurationen im "BGP" führten ebenfalls dazu, dass benachbarte Systeme die Wege nicht mehr finden konnten. Und die Router selber können natürlich ebenfalls attackiert werden. "BGP" Systeme unterstützen zum Beispiel auch SNMP.