iSims - Counterstrike gegen Viren, Hacker etc.

[raptorsf]

lest doch mal folgenden Text durch. Wie denkt ihr darüber? Irgendwie habe ich mir schon lange überlegt, endlich zurückzuschlagen....

-------

Trotz verstärkten Sicherheitsmassnahmen wird das Internet immer gefährlicher. Manch einer greift zur Selbstjustiz – ein umstrittener Weg.

Tim Mullen hatte die Nase voll: «Ich beschloss, die Sache selbst in die Hand zu nehmen». Nachdem der Nimda-Wurm auf seinem Computer gewütet hatte, entwickelte er 2002 eine Software, die den Virus zerstörte und dem Verursacher eine Botschaft auf den Bildschirm schickte. Freundlich und harmlos. Trotzdem hagelte es Kritik; Gegner befürchteten für die Zukunft aggressivere Varianten. Die Diskussion um Counterstrike-Software, also Software mit Gegenschlagtechnik, war entbrannt.

Heute ist das Leben im Cyberspace anstrengender denn je. Immer mehr Computerschädlinge sind im Umlauf, Spammer bombardieren unsere Mailboxen, Hacker dringen in fremde Computer ein. Und die Missbräuche nehmen laufend zu. Die vom Cert (www.cert.org) der Carnegie-Mellon-Universität in Pennsylvania registrierten Vorfälle stiegen von 52 000 im Jahr 2001 auf 137 000 im 2003 drastisch an. Artige Surfer und Netzwerkadministratoren antworten darauf mit einer immer ausgeklügelteren Verteidigung und hinken im Wettrüsten doch stets einen Schritt hinterher. Wer möchte da nicht manchmal mit gleicher Münze zurückzahlen?

Erste kommerzielle Antisoftware
In den USA hat die Diskussion im April neuen Auftrieb bekommen, als die texanische Sicherheitsfirma Symbiot die erste kommerziell verfügbare Software mit automatisiertem Gegenschlagmechanismus auf den Markt brachte. Für 10 000 Dollar monatlich kann sich damit jede Firma gegen Hacker und andere Quellen ungewollten elektronischen Verkehrs schützen und auch gleich zurückschlagen, berichtet das Wissenschaftsmagazin «New Scientist» in einem Debattenüberblick.

Tatsächlich ist iSims, das neue Produkt von Symbiot, weniger harmlos als Mullens Erstling. Wenn iSims merkt, dass ein Computer attackiert wird, beginnt es den Angriff zu analysieren – Wurm, Virus oder Attacke? –, bestimmt den Ursprung des Angriffs und kalkuliert angeblich den finanziellen Schaden, der entstehen kann. Schliesslich schlägt es Abwehrmöglichkeiten vor. Sie reichen von «rein defensiv» bis «sehr aggressiv». Auf der niedrigsten Stufe lässt sich etwa Datenverkehr von bestimmten Sites blockieren. Als letztes Mittel schlägt iSims zurück. Und sendet einen bösartigen Code zum angreifenden Computer, um der Attacke ein Ende zu setzen. Sich der Brisanz des Features wohl bewusst, rät Symbiot, diesen Weg erst zu gehen, wenn wiederholte Angriffe von der gleichen Quelle stammen und das Problem auch mit Hilfe von Polizei und Internetprovider nicht gelöst werden konnte.

Tatsache aber bleibt: iSims ermöglicht es Anwendern, in andere Rechner einzudringen. Das bringt Kritiker in Rage. Sie halten nichts von Selbstjustiz. «Dadurch werde ich bloss auch zum Täter», meint Tobias Oetiker, Internetexperte an der ETH Zürich. «Im besten Fall ist das ein Rückfall ins Faustrecht», sagt Professor Bernhard Plattner vom Institut für Informatik und Kommunikationsnetze an der ETH und spricht von einem «Amoklauf». Nicht auszudenken, was passiert, wenn sich zwei Counterstrike-Programme gegenseitig beschiessen. Plattner: «Das gäbe ein schönes Spiel, besonders wenn es von einem Dritten bewusst gestartet wird.» Das Hauptproblem ist, dass heutige Angriffstechniken es nicht erlauben, automatisch auf den eigentlichen Angreifer zu schliessen. Bei DDoS-Attacken etwa, wo mehrere Hundert Computer einen Rechner mit Anfragen überfluten, bleiben die eigentlichen Drahtzieher im Dunkeln. Wer mit iSims zurückschlägt, straft deshalb meist unschuldige Computeranwender. Oetiker: «Man sollte sich darum gegen den Regen schützen und nicht auf die Wolken schiessen.»

Unschuldige Anwender gibts nicht
Aber gibt es unschuldige Anwender? Trägt nicht jeder gegenüber sich selbst und der Netzgemeinde die Verantwortung, dass sein Computer nicht als Virenschleuder missbraucht wird? Wer sich im Netz bewegt, muss mit Firewall, aktualisiertem Virenschutz und Sicherheitspatches gewappnet sein, ist die Ansicht von vielen, auch die von Tim Mullen. Und von Symbiot: «Eine infizierte Maschine, die nicht mehr unter der Kontrolle ihres Besitzers ist, ist kein unschuldiger Beteiligter mehr.» Das interessiert Kritiker von Gegenschlagtechniken indes kaum.

Was aber ist die Alternative? Klare Gesetze und Kontrollen zur Einhaltung? Oder eine Art Internetführerschein? Ein total sicheres Internet, so der «New Scientist», wäre eines, in dem nur noch klar definierte Aktivitäten passieren. Das wäre aber für viele der schlimmstmögliche Fall, weil es der Natur des Internets völlig entgegenliefe.

Die Diskussion um Counter-Strike läuft weiter. Dabei ist das Netz heute schon ein Ort, dem auch ohne iSims Schlachten drohen, die wir uns kaum vorstellen können.

[Bernd_XP]

interessantes Thema...

Nur ich persönlich halte nichts davon, dass mein PC von einem "Counterstrike" angegriffen wird, nur wenn ein Mailheader gefaked ist.

[fadmax]

Zitat:

Wenn iSims merkt, dass ein Computer attackiert wird, beginnt es den Angriff zu analysieren – Wurm, Virus oder Attacke? –, bestimmt den Ursprung des Angriffs und kalkuliert angeblich den finanziellen Schaden, der entstehen kann.

Ich finde es schon sehr witzig, hört sich ganz nach selbstjustiz an. HAt was.

Abewr mal im Ernst: Wenn sowas verbreitet wird, ist das auch nicht anders als ein HAckingtool, da man es bstimmt mit etwas Erfahrung zum reinen Hacktool umfunktionieren kann/wird. Somit hat jeder zugriff auf einHacktool mit dem er andere schädigen kann. Das Ergebnis wäre das die Zahl der Attaken weiter in die Höhe getrieben wird (nicht von Hackern, sondern von Usern die teilweise überhaupt keine Ahnung haben, was sie dort gerade tun). Dann kann man sich viele Szenarien überlegen wie sowas ausarten kann. Z.B. könnte dann jedes Kind das das Programm hat auch einen bösen Code an einen Bekannten schicken nur um ihn zu ärgern. Ein vernünftiger Hacker hat seinen Rechner ohnehin wohl gut geschützt und wird solch eine Konteratakke leicht blocken können.

Meine Meinung: Verbietet den Kram, es gibt genug dieser Tools, da braucht man nicht noch eins das Geld kostet. Wer sowas macht muss sich über die Konsequenzen bewusst sein und mit Strafe rechnen (hacker). Man kann einfach nicht gleiches mit gleichem Vergelten, das ist meistens die schlechteste Lösung.

P.S: Bernds BSP ist auch nur eins von vielen, das möglich wäre! Das Programm ist bestimmt nicht sein Geld wert und schon garnicht die Gerichtsverhandlung die es nachsich zieht wenn man es an der falschen Person getestet hat. lol

[Earthman]

vom prinzip her halte ich es für eine gute und faire sache. aber wie schon gesagt wurde, würden wahrscheinlich auch undschuldige betroffen werden und ab den zeitpunkt hat sich das ganze nicht gelohnt...

[desonator]

ich finde sowas eigentlich gut.vor allem wennich der nachricht dann etwa:"ich habe deine adresse herausgefunden, ein Streifenwagen ist schon unterwegs" oder so was ähnliches da stehen würde,dann hätte der vielleicht schiss und macht sowas nicht mwhr

[EsDonnert]

Naja Selbstjustiz ist zwar schön und gut aber wenn man sowas macht sollten sich die Benutzer solcher Programme auch damit auskennen. Wenn man so ein Programm net im Griff hat kann das Böse enden ich finde mit solchen Programmen sollten nur erfahrene Benutzer arbeiten dürfen! In Händen von Dilitanten könnte so eine Software sonst Böse folgen haben!

[fadmax]

In den Händen von Profis kann es noch viel schlimmere Folgen haben?!?

Es ist nur leider so das es keinen Führerschein fürs Internet gibt, was sich manch einer vielleicht wünscht. Ausserdem kann man nicht erwarten, das es weltweit die gleichen Voraussetzungen für PCs gibt. In bestimmten Ländern sind die Leute froh einen 486er Rechner mit Modem zu besitzen (übertrieben) man kann niemandem vorschreiben eine FW oder ähnliche DInge zu nutzen, das widerspräche auch der Grundidee des WWW, es für jedermann zugänglich zu halten. Besser ist es manuell diese Scripte auf seinem Rechner nicht zuzulassen und Cookies hoch und sich somit zu schützen. Restlich sind es nur noch updates die drauf sein müssen.

Solche Software fördert nur Straftaten.

[EsDonnert]

Straftaten ja für Profis die Böse absichten verfolgen!
Profis die aber damit umgehen können und nicht böse absichten haben könne damit auch sehr viel gutes tun!

[fadmax]

Und Du entscheidest dann wer geeignet ist?!?

[EsDonnert]

Das kann man nicht als Zivilperson net bestimmen!

[Stealthman]

endlich mal was vernünftiges.
wer seinen computer nicht schützt ist nicht mehr unschuldig.
es gibbt genug idioten die meinen sie müssen ohne virenschutz rummalufen und das sind dann genau die leute die sich über sowas am meisten beschweren.
wenn jeder nen vernpnftigen schutz hätte würde es solche probleme gar nicht geben. aber nein, ich mache kein windowsupdate, microsoft will ja nur meine daten. HALLO WIE DUMM KANN MAN SEIN?
ich hasse solche leute einfach nur.

MfG

Stealthman

[Gonzo]

komm mal wieder runter, nicht jeder der einen Computer bei Aldi kauft hat auch Ahnung davon

[Extinction]

naja...ich halte davon gar nix...ich würd mir dann ehr son tool anschaffen das den virus etc abfängt und dann die doppelte ladung zurück schickt...ist viel lustiger....

[EsDonnert]

Ja wäre schon lustiger aber solche Programme kann man alle Missbrauchen!
Leute die ihren PC vom Aldi kaufen haben meistens auch net viel Technische Ahnung von Pc´s. Alles was man erschafft um gutes zu bewirken kann auch zum schlechten verwendet werden.

[Surli]

Zitat:

Zitat von Stealthman

endlich mal was vernünftiges.
wer seinen computer nicht schützt ist nicht mehr unschuldig.
es gibbt genug idioten die meinen sie müssen ohne virenschutz rummalufen und das sind dann genau die leute die sich über sowas am meisten beschweren.
wenn jeder nen vernpnftigen schutz hätte würde es solche probleme gar nicht geben. aber nein, ich mache kein windowsupdate, microsoft will ja nur meine daten. HALLO WIE DUMM KANN MAN SEIN?
ich hasse solche leute einfach nur.

MfG

Stealthman

Glaubst du der 0815 Benutzer weiss was er tun muss um seinen Computer im Internet zu schützen?
Das wissen des durchschnittlichen Copmputerbenutzers beschränkt sich darauf, wie man den PC an- und abschaltet und auf die paar applikationen die er verwendet, ich denke es kann also niemandem einen Vorwurff gemacht werden
Zudem ist das auch nicht unbedingt gratis, klar es gibt gute gratis Firewalls, aber wie schaut das mit Antivirussoftware aus?