• Testversionen & Downloads
  • Privatanwender-/Home Office-Produkte
  • Produkte für Unternehmen aller Größenordnungen
  • Malware Cleaner
  • Installer
• • Corporate
  • Norge
  • France
  • Deutschland
  • Sverige
  • Danmark
  • Suomi
  • Nederland
  • Schweiz
  • España
  • United States
  • United Kingdom
  • Italia
• Über Norman
  • Vision und Werte
  • Management Team
  • Unsere Technologie
  • Auszeichnungen und Zertifizierungen
  • Kunden-Fallstudien
  • Pressezentrum
  • Veranstaltungen
  • Offene Stellen
  • Mailing-Listen
  • Kontakt

Sicherheits-Center

Hackertool? Sicherheitsanwendung? Oder beides?

2009-09-10 [Betrachtung zu Malware, Sicherheitsprojekten]

   Week 16, 2009

Einführung

Nmap (Network Mapper) ist vielleicht das bekannteste und am häufigsten verwendete Hackertool, das es gibt. Seit seiner Einführung im Herbst 1997 hat das unter dem Pseudonym Fyodor (wahrer Name Gordon Lyon) geschriebene Tool zahlreichen Hackern dabei geholfen, wertvolle Informationen über ihre Angriffsziele zu sammeln. Fyodor hat sogar zugegeben, dass er selbst ein Hacker – aber ein guter ist.

Diesen Sommer wurde Nmap Version 5 veröffentlicht. Laut Insecure.org soll dies „die wichtigste Nmap-Version seit 1997“ sein.

In diesem Sicherheitsartikel wird jedoch auf die neueste Version von NMAP nicht näher eingegangen.

Gut oder böse?

Anfangs wurden Nmap und ähnliche „Hackertools“ von den meisten als gefährlich und „grundsätzlich schlecht“ eingestuft. Diese Einstellung änderte sich jedoch im Lauf der Zeit. Statt zu versuchen, die Tools zu stoppen oder zu ignorieren, derer sich die dunkle Seite des Internets bediente, wurde eher der Ansatz „kenne deinen Feind“ verfolgt, als die Sicherheitscommunity erkannte, dass sie die Tools kennen muss, die ihre Feinde verwendeten.

Damit nicht genug: Tools wie Nmap spielen jetzt bei den für Sicherheitsexperten äußerst wertvollen Sicherheitsinstrumenten eine immer wichtigere Rolle.

Und so entsteht das verblüffende Paradox, dass dieselben Tools sowohl von der Verteidigung eines Systems als auch von den Angreifern verwendet werden. Nach und nach setzten die Sicherheitsexperten Nmap und ähnliche Programme nicht nur dazu ein, um sich in die Angreifer hineinzuversetzen, sondern auch als Mittel, effizient Informationen über die Infrastruktur der Organisation zu sammeln. Leider ist es eine wohl bekannte Tatsache, dass „clevere“ Benutzer in einer Organisation ohne Wissen der IT-Abteilung Software installieren, die sich dann oft als nicht beabsichtigtes Sicherheitsrisiko herausstellt. Tools, die viele als reine Hackertools ansehen, können dabei helfen, dies aufzudecken, und somit effektiv die Gesamtsicherheit der Organisation verbessern.

Im Internet erhältlich

Nmap ist nur ein Beispiel für ein nützliches Sicherheitstool. Im Internet findet sich eine Unmenge an kostenlosen sowie teuren Sicherheitstools, die sowohl für den Eindringling als auch für die Verteidigung nützlich sein können. Eine Websuche nach security tool hacker gibt über 18 Millionen Ergebnisse zurück. Mit einigen davon können Informationen über die Internetpräsenz einer Organisation aufgedeckt werden, die für die Sicherheitsbeauftragen in dieser Organisation eine unliebsame Überraschung darstellt.

Eines dieser Tools – und das wird oft übersehen – ist Google. Mithilfe der erweiterten Suchfunktionen in dieser Suchmaschine sind viele Informationen über eine Organisation verfügbar. Solche Informationen sind für einen Eindringling bei der Recherche, wie er die Organisation am besten angreifen kann, oft nützlich. Relevante Informationen in diesem Zusammenhang sind z. B. Mitarbeiter, die als Ziel für Social Engineering dienen können, Programme, die auf vom Internet aus zugänglichen Computern ausgeführt werden usw.

Informationen sind gut

Die Diskussion um die Entwicklung und Veröffentlichung von Tools, die von Personen mit bösen Absichten verwendet werden können, geht leicht in die Richtung der immer noch andauernden Diskussion um die Veröffentlichung von Sicherheitslücken, die z. B. in unserem Sicherheitsartikel Ende 2002 geführt wurde (immer noch relevant!). Es scheint jedoch dahingehend eine Übereinstimmung zu geben, dass Tools, die zum Sammeln von Informationen über Schwächen einer Organisation dienen können, öffentlich verfügbar sein sollten.

Ironischerweise sind sehr viele der Sicherheitstools, die von Anbietern für Sicherheitslösungen entwickelt und vertrieben werden, in den falschen Händen auch als Hackertools äußerst nützlich. Offensichtlich kann ein Tool nicht Hackertool genannt werden, nur weil es kostenlos ist, und ein Sicherheitstool verdient den Namen nicht allein dann, wenn es Geld kostet. Es ist die Art und Weise, wie eine Anwendung verwendet wird, die darüber entscheidet, ob sie für einen guten oder schlechten Zweck eingesetzt wird.

Randbemerkungen

Nmap wurde in vielen Filmen zur Darstellung der Verwendung von Hackertools gezeigt. Zu den bekannteren zählen „Matrix Reloaded“, „Stirb langsam 4.0“ und „Das Bourne Ultimatum“.

• Datenschutzrichtlinie
• Lizenzvereinbarung
• Marken
• Site-Übersicht
• Kontakt

© Norman ASA