Klaus-Peter Kossakowski: Computer-Würmer
|
||
Zur Person
|
1.2 Systemverhalten
Während die Bedrohung durch die sogenannten Computer-Viren
bei Personal-Computern heute schon als 'normal' angesehen wird,
zeichnet sich die Bedeutung einer bisher vernachlässigten
Gruppe der Systemanomalien, der sogenannten Computer-Würmer,
erst allmählich deutlicher ab. Die seit dem 2. November 1988
offenkundige Relevanz durch den an diesem Tage aufgetretenen
Internet-Wurm hat im allgemeinen noch nicht zu einer
adäquaten Berücksichtigung bei der Beurteilung heutiger
Systeme und bei den Sicherheitsvorkehrungen der Verantwortlichen
geführt. Auch die möglichen Auswirkungen des Einsatzes
von Trojanischen Pferden und Computer-Viren in Netzwerken,
insbesondere der kombinierte Einsatz dieser Systemanomalien, sind
noch nicht ausreichend analysiert worden. Es können zwei
Arten des Verhaltens [Fußnote 1]
unterschieden werden:
Als anomal ist jede Abweichung von dem dokumentierten und
spezifizierten normalen Verhalten anzusehen.
Die Einstufung eines Systems in eine dieser beiden Klassen
hängt demnach von dem Wissen über das System selbst und
seine Spezifikation, also von dem jeweiligen Beobachter, ab. Das
Verhalten wird hierbei immer im Kontext der Spezifikation
eingestuft. Die dabei einfließende Voraussetzung, daß
diese als Maßstab herangezogene Spezifikation selbst
korrekt, vollständig und angemessen ist, ist mit Sicherheit
nicht in jedem Fall erfüllt. Da die Einstufung des
Systemverhaltens von dem subjektiven Wissen des Beobachters
abhängt, muß dabei berücksichtigt werden,
daß dies unvollständig oder fehlerhaft sein kann.
Sofern in der Spezifikation Spielraum für die Interpretation
bestimmter Verhaltensweisen bleibt, entscheidet letztendlich die
subjektive Einschätzung des Beobachters über die
Einstufung. Die Kritik an diesen Umständen ändert
jedoch nichts an der Relevanz der getroffenen Unterscheidung.
Die im folgenden vorgestellte Einteilung richtet sich nach
Verhaltensformen, die als anomal angesehen werden. Diese
Einteilung ist nicht ganz unproblematisch, da z. B.
Programmierfehler durchaus als normal angesehen und akzeptiert
werden, weil sie praktisch in jedem nicht trivialen System
enthalten sind. In dieser Arbeit wird die Meinung vertreten,
daß ungeachtet des Umstands, daß z. B. ein
Programmsystem in der Regel Programmierfehler
enthält, diese gleichwohl als anomal und damit
unerwünscht, anzusehen sind. Ein System sollte keine Fehler
enthalten, da durch sie das Verhalten in nicht zu
überblickender Art und Weise verändert werden kann.
Kein Fehler darf als gering oder vernachlässigbar eingestuft
werden, da zum Zeitpunkt der Einstufung noch nicht
überblickt werden kann, welche zukünftigen Folgen durch
diesen Fehler eintreten könnten.
Systemanomalien lassen sich wie folgt klassifizieren: Als
Systemanomalien erster Art werden schlichte Fehler
bezeichnet, die dazu führen, daß sich einzelne System-
Komponenten nicht normal verhalten. Werden Systeme bzw.
Komponenten um zusätzliche Komponenten bzw. Funktionen
ergänzt, die in der Spezifikation nicht enthalten sind,
werden sie unter der Bezeichnung Systemanomalien zweiter
Art eingeordnet. Systemanomalien dritter Art liegen
vor, wenn das System oder seine Komponenten durch Komponenten
oder Funktionen ergänzt sind, die in der Spezifikation nicht
enthalten sind und die Fähigkeit zur Selbstreproduktion
besitzen. Der Zusammenhang zwischen den unterschiedlichen
Systemanomalien und den Eigenschaften, anhand derer in dieser
Arbeit die Unterscheidung vorgenommen wird, wird in Abbildung 1
dargestellt. [Fußnote 4]
|
|
|
||
|
© 1998-2001 by Klaus-Peter Kossakowski, Germany.