Die mangelnden Sicherheitsvorkehrungen im IT-Umfeld geraten immer mehr ins Kreuzfeuer: Schlagzeilen von Wurmattacken, E-Mailviren und Sicherheitslochern machen die Runde. Aus Spargrunden bleiben die Sicherheitsmassnahmen auf der Strecke. Der mangelnde Schutz der Systeme ist fahrlassig. Das eingegangene Risiko wird stark unterschatzt; Treten dann uberraschend Schaden auf, konnen diese verheerende Folgen haben.

Diese Diplomarbeit beschaftigt sich mit dem Thema Hackerangriffe und deren Detektion. Die Aufgabe war, Hacker zum Einbruch am bereitgestellten Versuchsaufbau zu bringen, sie ausfindig zu machen und ihre Tatwerkzeuge unter die Lupe zu nehmen. Der Versuchsaufbau: ein verlockendes Zielssystem mit diversen Sicherheitslucken namens "Dollartransfer.ch". Fur Hacker eine Goldgrube, eine Finanzgesellschaft mit interessanten Kundeninformationen, wie zum Beispiel Kreditkartennummern. Es wurde ein "Intrusion Detection System" aufgebaut um Einbruche aufzuzeichnen. Durch diesen "Tripwire" gelang es, den Ursprung mehrerer Angriffe ausfindig zu machen. In diversen Fallen kamen die Angriffe uber Universitatscomputer. Mittels Portscan ermittelten wir Informationen uber die Angreifer. Hacker hatten die Uni-Arbeitsstationen mit Hilfe von Trojanern ubernommen, um Angriffe auf zum Beispiel Dollartransfer.ch auszufuhren. Durch diese Relaisstationen ist es nahezu unmoglich einen Hacker zuruckzuverfolgen.

Ein weiterer Teil der Diplomarbeit war es eine interne Sicherheitsanalyse durchzufuhren. Gravierendster Sicherheitsmangel: die Verwendung eines einzigen Passwortes fur alle Dienste. Es werden zwei Sicherheitsmassnahmen vorgeschlagen:

• verschiedene Passworte fur verschiedene Dienste
• sichere Authentifizierung verwenden

Mit diesen Massnahmen konnte die Datensicherheit massgeblich verbessert werden.