Klaus-Peter Kossakowski: Computer-Würmer

 

Zur Person


Größere Projekte


IT Incident Response


Publikationen


PGP-Schlüssel


Impressum



1.2 Systemverhalten

Während die Bedrohung durch die sogenannten Computer-Viren bei Personal-Computern heute schon als 'normal' angesehen wird, zeichnet sich die Bedeutung einer bisher vernachlässigten Gruppe der Systemanomalien, der sogenannten Computer-Würmer, erst allmählich deutlicher ab. Die seit dem 2. November 1988 offenkundige Relevanz durch den an diesem Tage aufgetretenen Internet-Wurm hat im allgemeinen noch nicht zu einer adäquaten Berücksichtigung bei der Beurteilung heutiger Systeme und bei den Sicherheitsvorkehrungen der Verantwortlichen geführt. Auch die möglichen Auswirkungen des Einsatzes von Trojanischen Pferden und Computer-Viren in Netzwerken, insbesondere der kombinierte Einsatz dieser Systemanomalien, sind noch nicht ausreichend analysiert worden. Es können zwei Arten des Verhaltens [Fußnote 1] unterschieden werden:

  • normales Systemverhalten:
    Ein System [Fußnote 2] verhält sich normal, wenn alle Komponenten die in der Spezifikation [Fußnote 3] zugesicherten Leistungen innerhalb der vorgegebenen Rahmenbedingungen für den Einsatz unter allen Umständen erbringen.

  • anomales Systemverhalten:

    Als anomal ist jede Abweichung von dem dokumentierten und spezifizierten normalen Verhalten anzusehen.

Die Einstufung eines Systems in eine dieser beiden Klassen hängt demnach von dem Wissen über das System selbst und seine Spezifikation, also von dem jeweiligen Beobachter, ab. Das Verhalten wird hierbei immer im Kontext der Spezifikation eingestuft. Die dabei einfließende Voraussetzung, daß diese als Maßstab herangezogene Spezifikation selbst korrekt, vollständig und angemessen ist, ist mit Sicherheit nicht in jedem Fall erfüllt. Da die Einstufung des Systemverhaltens von dem subjektiven Wissen des Beobachters abhängt, muß dabei berücksichtigt werden, daß dies unvollständig oder fehlerhaft sein kann. Sofern in der Spezifikation Spielraum für die Interpretation bestimmter Verhaltensweisen bleibt, entscheidet letztendlich die subjektive Einschätzung des Beobachters über die Einstufung. Die Kritik an diesen Umständen ändert jedoch nichts an der Relevanz der getroffenen Unterscheidung.

Die im folgenden vorgestellte Einteilung richtet sich nach Verhaltensformen, die als anomal angesehen werden. Diese Einteilung ist nicht ganz unproblematisch, da z. B. Programmierfehler durchaus als normal angesehen und akzeptiert werden, weil sie praktisch in jedem nicht trivialen System enthalten sind. In dieser Arbeit wird die Meinung vertreten, daß ungeachtet des Umstands, daß z. B. ein Programmsystem in der Regel Programmierfehler enthält, diese gleichwohl als anomal und damit unerwünscht, anzusehen sind. Ein System sollte keine Fehler enthalten, da durch sie das Verhalten in nicht zu überblickender Art und Weise verändert werden kann. Kein Fehler darf als gering oder vernachlässigbar eingestuft werden, da zum Zeitpunkt der Einstufung noch nicht überblickt werden kann, welche zukünftigen Folgen durch diesen Fehler eintreten könnten.


Abbildung 1: [Klassifikation von Systemanomalien]

Systemanomalien lassen sich wie folgt klassifizieren: Als Systemanomalien erster Art werden schlichte Fehler bezeichnet, die dazu führen, daß sich einzelne System- Komponenten nicht normal verhalten. Werden Systeme bzw. Komponenten um zusätzliche Komponenten bzw. Funktionen ergänzt, die in der Spezifikation nicht enthalten sind, werden sie unter der Bezeichnung Systemanomalien zweiter Art eingeordnet. Systemanomalien dritter Art liegen vor, wenn das System oder seine Komponenten durch Komponenten oder Funktionen ergänzt sind, die in der Spezifikation nicht enthalten sind und die Fähigkeit zur Selbstreproduktion besitzen. Der Zusammenhang zwischen den unterschiedlichen Systemanomalien und den Eigenschaften, anhand derer in dieser Arbeit die Unterscheidung vorgenommen wird, wird in Abbildung 1 dargestellt. [Fußnote 4]

[Zurück zum Anfang]

 


Fußnoten:

  1. In Anlehnung an die Definitionen für normales und anomales Programmverhalten in [Brunnstein 1989, S. 13].
  2. Hierunter wird an dieser Stelle ein technisches System verstanden, das sich aus Produkten bzw. Komponenten zusammensetzt, die auf einem anderen Abstraktionsniveau wiederum als System aufgefaßt werden können. Diese Sichtweise klammert die Aspekte aus, die durch die Beteiligung von Menschen entstehen können.
  3. Spezifikation soll hier als Synonym für alle Festlegungen, die im Hinblick auf das Systemverhalten und dessen Beurteilung von Bedeutung sind, verstanden werden.
  4. Eine ähnliche Einteilung bzw. Abbildung entstand unter Mitarbeit des Verfasser in [Ellermann et al. 1991].

Literaturangaben:

  1. [Brunnstein 1989]: Computer-Viren-Report : Gefahren - Wirkung - Aufbau - Früherkennung - Vorsorge / Brunnstein, K. - 1. Aufl. - Planegg/München: Wirtschaft, Recht und Steuern, 1989.
  2. [Ellermann et al. 1991]: Computer-Würmer : Einführung in die Problematik / Ellermann, U.; Kossakowski, K.-P.; Liu, A.; Löffler, D.; Ritscher, A.; Schrod, G.; Stöckmann, P. - Univ. Hamburg, Fachbereich Informatik, Arbeitsbereich AGN. - Hamburg. - November 1991. - [unveröffentlicht].

[Zurück] [Inhaltsverzeichnis] [Weiter]


© 1998-2001 by Klaus-Peter Kossakowski, Germany.