Zur Person
Klassifikation und Abwehr von Computer-Würmern in Netzwerken
In meiner Diplomarbeit "Klassifikation und Abwehr von Computer-
Würmern in Netzwerken" beschäftigte ich mich 1992 mit
der Bedrohung von Netzwerken durch Computer-Würmern, also
autonomen Prozessen, die in Netzwerken agieren und sich selbst
reproduzieren.
Da die Arbeit sehr umfangreich ist, sollen hier die Kapitel
zugänglich gemacht werden, die auf grundlegende Begriffe
eingehen und die Bedrohung von (insbesondere vernetzten) Systeme
durch Systemanomalien verdeutlichen. Computer-Würmer stellen
nur eine der bekannten Formen von Systemanomalien dar.
Die tatsächlich vorhandene Bedrohung von Netzwerken und
Systemen durch Computer-Würmer wird anhand stattgefundener
Vorfälle nachgewiesen. Seit 1988 kam es zu drei Wurm-
Angriffen, in denen Computer-Würmer in Weitverkehrsnetzen
auftraten und später wiederholt oder nachgeahmt wurden.
Bereits früher wurde die Technik der Selbstreproduktion in
Netzwerken auch für konstruktive Anwendungen eingesetzt, so
daß sich daraus die Frage ergibt, ob Computer-Würmer
in jedem Fall Systemanomalien darstellen. Auch die in dieser
Arbeit gegebene Definition für Computer-Würmer kann
diese Frage nicht abschließend beantworten, weil sie sich
allein an technischen Gesichtspunkten orientiert.
In der Diplomarbeit werden verschiedene technische Aspekte weiter
vertieft, die jedoch nicht im Rahmen dieses Informationssystems
zugänglich sind:
Die Beschreibung der elementaren Voraussetzungen und der
funktionalen Aspekte von Computer-Würmern bildete die
Grundlage, auf der in der Diplomarbeit die Ursachen für
Existenz und Ausbreitung untersucht wurden. Die Ursachen für
den Start des Wurms und seine weitere Ausbreitung sind
vielschichtig und umfassen alle Phasen im Lebenszyklus eines
Systems. Im Vordergrund der Diskussion stand die
Verfügbarkeit der für Computer-Würmer notwendigen
Funktionen und deren Verwendung durch dieselben.
![[Zurück zum Anfang]](arrow-u.jpg){kind=icon}
Die Zusammenfassung der wichtigsten Aspekte dieser Arbeit ist
wieder im Rahmen dieses Informationssystems zugänglich.
Abschließend wird gleichzeitig ein Ausblick auf die
zukünftige Entwicklung (aus damaliger Sicht) gegeben und die
gewonnenen Erkenntnisse werden noch einmal in die
Gesamtproblematik eingeordnet.
Nach der Untersuchung der Ursachen wurden Konzepte und
Maßnahmen zum Schutz vor Computer-Würmern erarbeitet.
Daraus ergab sich, daß bereits während der Entwicklung
von Systemen und Netzwerken die Sicherheitsanforderungen
berücksichtigt werden müssen. Die Funktionalitäten
eines Systems sollten immer auf ein Mindestmaß reduziert
werden, so daß die Voraussetzungen für die Existenz
und Ausbreitung von Computer-Würmern nicht gegeben sind.
Werden die Funktionen, die auch für Computer-Würmer
genutzt werden können, für legitime Anwendungen
benötigt, müssen sie durch entsprechende
Sicherheitsfunktionen kontrolliert werden. Diese
Sicherheitsfunktionen haben dann die Aufgabe, den Start, die
Ausbreitung und die Wirkung von Computer-Würmern zu
verhindern. Wo dies nicht möglich ist, muß zumindest
ein potentieller Schaden begrenzt und durch weitere
Maßnahmen verringert werden.
![[Inhaltsverzeichnis]](upward.jpg){kind=small}
![[Weiter]](forward.jpg){kind=small}
|