Proaktive IT-Sicherheit
 

Mit wenigen Klicks vom PC zum Internetserver

2009-06-25 [Verletzungen des Datenschutzes, Verbreitungsmechanismen, Trends & Prognosen]

Einführung

Die Möglichkeit zum Informationsaustausch und zur Verknüpfung von Ressourcen aus vielen verschiedenen Quellen ist einer der Gründe, die das Internet zu einem so hervorragenden Tool für Unternehmen, den öffentlichen Sektor und Privatanwender machen.

Seit den Anfängen des Internets, als es nur relativ wenige Hostserver für die Bereitstellung von Informationen gab, hat sich einiges geändert, und mit der Einführung neuer Computer und neuartiger Dienste ist die Zahl der Server exponentiell gestiegen.

Auch kostenlose Software zum Einrichten von Computern als Internetressource gibt es schon seit langem. Bisher gestaltete sich dies jedoch so komplex, dass viele Anwender den Schritt vom Computer zur Internetressource mangels spezifischer Fachkenntnisse gar nicht erst wagten. Das könnte sich jetzt jedoch ändern.

Opera Unite

Opera Unite ist eine neue Initiative von Opera Software, dem Entwickler des Webbrowser Opera, und ist für eine Vielzahl von Geräten erhältlich.
Nach aktuellem Stand dieses Artikels steht die Alphaversion von Opera Unite als Testversion zum Download zur Verfügung. Es lohnt sich auch, einen Blick in die von Opera Software veröffentlichten Informationen zu Funktionalität und Verwendungszweck von Opera Unite zu werfen.

Einige Auszüge aus der dedizierten Website des Projekts geben einen Einblick in die Funktionen von Opera Unite, u. a.:

  • Hosten von Websites auf dem eigenen Computer
  • Austausch von Fotos mit Freunden auf der ganzen Welt – ganz ohne Hochladen
  • Ein originelles Tool, mit dem andere Benutzer Notizen auf Ihrem Computer hinterlassen können
  • Der einfache und sichere Weg für die direkte Freigabe von Dateien vom eigenen Computer aus
  • Die Opera Unite-Services sind über jeden modernen Browser, einschließlich Mobiltelefonbrowser, zugänglich

Um es mit den Worten von Lawrence Eng, Produktanalyst bei Opera Software, zu sagen:

„Mit Opera Unite kann jeder Anwender Content und Services ganz ohne technische Vorkenntnisse direkt über den eigenen Computer bereitstellen und freigeben (...)
Bei den Opera Unite-Services sind nahezu keine Grenzen gesetzt. Entwickler, Firmen, Unternehmer, Endanwender und einfach jeder mit einer festen Vorstellung davon, wie das wahre soziale Web aussehen soll, kann seine Vorstellung in die Tat umsetzen und die Anwendungen der nächsten Generation entwickeln, die die Menschen auf eine ganz neue Art und Weise zusammenführen werden.“

Es handelt sich dabei um ein sehr ehrgeiziges Konzept, bei dem das Internet als Verbindungsmedium zwischen allen Anwendern dienen soll und das gute Chancen hat, sich durchzusetzen. Doch es birgt auch eine potenzielle Gefahr ...

Daher überrascht es nicht, dass dies auch das Thema unseres heutigen Sicherheitsartikels ist.

Funktionsweise von Opera Unite

Die Funktionsweise von Opera Unite lässt sich in wenigen Worten erklären: Nach der Installation der nächsten Generation des Opera-Browsers (Version 10) haben Sie über eine Menüoption des Browsers auch folgende Möglichkeiten:

  • Installation der vordefinierten Services, darunter auch die Umfunktionierung Ihres Computers zu einem Webserver
  • Download der neuen für Opera Unite entwickelten Services

Opera Unite macht gewissermaßen jedem Anwender Funktionen zugänglich, die bisher nur Benutzern mit mindestens einem Minimum an technischen Vorkenntnissen vorbehalten waren.

Sicherheitsprobleme

Ein Konzept wie Opera Unite bringt zwei völlig unterschiedliche Sicherheitsprobleme mit sich, die wir im Folgenden unabhängig voneinander besprechen werden.

Sicherheitsprobleme bei der Implementierung des Systems an sich

Wie bereits in verschiedenen früheren Sicherheitsartikeln erwähnt gibt es einen ständigen Konflikt zwischen Benutzerfreundlichkeit/Funktionalität und Sicherheit. Und nahezu jede Anwendung, die jemals entwickelt wurde, hat diesen Konflikt durchlaufen. Ein größerer Funktionsumfang bedeutet gleichzeitig auch mehr Sicherheitsprobleme. Bei vorkonfigurierten Anwendungen sind die Standardeinstellungen oft bereits vordefiniert. Diese Standardeinstellungen sind jedoch möglicherweise weniger auf Sicherheit ausgelegt, als wenn die Anwender das System selbst konfigurieren würden.

Man braucht sich nicht genau in der technischen Implementierung von Opera Unite auszukennen, um davon auszugehen, dass dieses Produkt ein beliebtes Angriffsziel für Hacker sein wird. Ein ganz neues Terrain mit einer riesigen Anzahl von Computern ist einfach eine zu große Verlockung für Hacker, wenn Sicherheitslücken in den Anwendungen entdeckt und ausgenutzt werden.

Opera Software ist sich dessen natürlich bewusst und wird vermutlich alles daran setzen, ein so sicheres Produkt wie nur möglich auf den Markt zu bringen. Aber da ist eben noch das Problem, das wir im ersten Satz dieses Kapitels erwähnt haben: der Konflikt zwischen Sicherheit und Funktionalität ...

Sicherheitsprobleme aufgrund unerfahrener Benutzer

Das andere Sicherheitsproblem betrifft die Benutzer des Systems selbst.

Insbesondere wenn die neue Funktionalität unerfahrenen Benutzern angeboten wird, kann die Sicherheit aus Begeisterung über all die tollen Funktionen leicht ins Hintertreffen geraten. Dass bei einer solchen Funktionalität Vorsicht geboten ist, wird im Eifer des Gefechts bei der Einrichtung des Systems und der Verwendung der Services schnell einmal vergessen.

Beispiel:

  • Es ist nicht zu empfehlen, private Fotos jedem mit Zugriff auf das Internet bereitzustellen. Es gibt zahlreiche Beispiele für Fotos, die im Internet auf eine Art und Weise präsentiert werden, die von der Person, die die Fotos ursprünglich veröffentlicht hat (bzw. die Person die auf den Fotos abgebildet ist), so nicht erwartet oder gewünscht wird.
  • Einen eigenen Webserver zu haben, mag durchaus verlockend sein. Dennoch sollten Sie sich bewusst sein, dass mit bösartigem Code infizierte Webserver zurzeit das beliebteste Mittel von Cyberkriminellen sind, um Malware zu verbreiten. Und haben Sie auch wirklich ausreichende Berechtigungseinschränkungen festgelegt, wer auf Ihrem neuen Webserver auf welche Inhalte zugreifen darf?
  • Opera Unite ermöglicht anderen Entwicklern die Erstellung von Services, die von Endanwendern dann installiert werden können. Sind Sie sicher, dass die tolle Webanwendung, die Ihnen zum Download und zur Installation angeboten wird, auch wirklich (nur) das tut, was sie verspricht, oder nicht (auch) etwas völlig anderes?

Angriffsziel von Betrügern und kriminellen Organisationen

Wenn das Opera Unite-System den erwarteten Anklang findet und genügend Anwender für sich gewinnen kann, wird das System definitiv ins Visier von Hackern und anderen Kriminellen geraten, die versuchen werden, die Anwender auf die eine oder andere Art anzugreifen.
Das Potenzial, eine völlig neue, riesige Gruppe von Computern unter die Hackerkontrolle zu bringen, ist zweifelsohne verlockend und wird viele Hacker veranlassen, nach neuen Sicherheitslücken zu suchen.

Zusammenfassung

Opera Unite ist ein hoch interessantes Konzept mit dem Potenzial, eine noch engere Zusammenarbeit zwischen den Anwendern des Internets zu ermöglichen und so den Nutzen des Internets zu erhöhen.

Das Konzept birgt möglicherweise aber auch Sicherheitsrisiken, wobei das größte Sicherheitsrisiko vermutlich die Benutzer selbst sind.

Weitere Informationen

  • Opera Unite - Website mit zahlreichen Informationen über das System