:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zugang verboten Sicherheitszonen im .NET Framework
Werden Rechner in ein Intranet eingebunden oder online mit dem Internet verbunden, unterliegen sie besonderen Sicherheitsrisiken und sind Angriffen, Virenattacken, Spam und Trojanern ausgeliefert. Regelmäßige Security-Updates, verbesserte Firewalls, neue Anti-Spam-Tools und erweiterte Virenprogramme sowie -signaturen sollen die Risiken dauerhaft minimieren. Im .NET Framework hilft ein ausgeklügeltes Sicherheitssystem, Berechtigungen bereits im Rahmen der Programmentwicklung zu berücksichtigen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Das .NET Framework stellt ein gesondertes Sicherheitssystem für die Common Language Runtime (CLR) bereit. Jede .NET-Anwendung agiert ihrerseits mit diesem Sicherheitssystem. Um die Codezugriff-Sicherheit (CAS - Code Access Security) zu gewährleisten, wird jeder Anwendung bei deren Ausführung ein bestimmter Berechtigungssatz (Permission Set) zugewiesen.
Darüber wird bestimmt, ob und welche Funktionalitäten einer Anwendung ausgeführt werden dürfen. Ist aufgrund des zugewiesenen Berechtigungssatzes die Ausführung einer Programmfunktion nicht möglich, löst diese Programmfunktion eine Sicherheitsausnahme (Security Exception) auf einem Rechner aus, die programmintern ausgewertet werden kann.
Der Berechtigungssatz und die Berechtigungen für eine Anwendung sind abhängig von der Konfiguration des .NET-Sicherheitssystems. Dementsprechend können auch die Ausführung eines Programms und die Zulässigkeit von Programmfunktionen je nach Computerkonfiguration variieren.
Die Sicherheit von .NET erweitert die Security-Funktionen des jeweils verwendeten Betriebssystems. Anwendungen, die unter .NET ausgeführt werden, werden einer der folgenden Sicherheitszonen zugewiesen:
- My Computer/Arbeitsplatz: Die Anwendung wird lokal auf dem Rechner ausgeführt.
- Local Intranet/Lokales Intranet: Die Anwendung wird über eine freigegebene Intranet-Ressource ausgeführt.
- Internet: Die Anwendung wird direct über das Internet ausgeführt.
- Trusted Sites/Vertrauenswürdige Sites: Die Anwendung wird über eine Internetseite ausgeführt, der über den Internet Explorer Vertrauenswürdigkeit bescheinigt wurde.
- Untrusted Sites/Nicht vertrauenswürdige Sites: Die Anwendung wird über eine Internetseite ausgeführt, der über den Internet Explorer keine Vertrauenswürdigkeit bescheinigt wurde.
Sicherer Code durch Identifizierung
Bevor einem Assembly Berechtigungen zugewiesen werden, wird das jeweilige Assembly beim Laden selbst analysiert und auf dessen Beweiskraft (Evidence) hin untersucht. Grundlage der Analyse ist dabei der mitunter vergebene Strong Name (starker Name) des Assemblies, der zugewiesene Authentifizierungscode des jeweiligen Software-Herstellers oder aber der URL-Ursprung.
Entwickeln Sie selbst Komponenten müssen Sie sicherstellen, dass diese von unterschiedlichen Installationsorten aus ausführbar sind, dass deren Funktionen korrekt arbeiten, dass die Funktionen nicht missbraucht werden können und dass der Komponente selbst durch eine Signierung vertraut werden kann. Ferner muss sichergestellt werden, dass die Komponente nicht selbst unzulässigerweise geändert wird. Dies wird im .NET Framework dadurch erreicht, indem jedem Assembly ein Hash-Wert zugeordnet wird, der aus der Quersumme sämtlicher Bytes generiert wird und im Manifest abgelegt wird.
Dieser Hash-Wert wird beim Laden des Assemblies neu gebildet und mit dem im Manifest gespeicherten Wert verglichen. Ergeben sich unterschiedliche Werte, dann ist das Assembly unzulässig geändert worden und somit nicht mehr sicher. Der generierte Hash-Wert selbst ist für ein Assembly in jedem Fall identisch, und zwar unabhängig davon, wer die Anwendung bzw. Komponente selbst ausgeführt hat. Per Reflection können Sie die Beweiskraft eines Assemblies oder auch des Hosts, der die CLR initiiert, selbst zur Laufzeit abfragen.
Berechtigungsanforderungen und -sätze
Das .NET-Sicherheitssystem basiert, wie bereits erwähnt, auf den so genannten Berechtigungen. Berechtigungsanforderungen bestimmen, welche Rechte für die einwandfreie Ausführung eines Programms oder einer Komponente erforderlich sind. Berechtigungen werden für unsichere Aktionen angefordert. Dabei kann es sich um Zugriffe auf die Registrierdatenbank und das Dateisystem, auf Umgebungsvariablen sowie Server-Komponenten (z.B. Verzeichnisdienste, Ereignisprotokolle) oder um den Aufruf von unmanaged Code (Nicht-.NET-Code) handeln.
Die Berechtigungsanforderungen legen dabei die Ressourcen fest, auf die in einer Anwendung zugegriffen werden soll. Um beispielsweise Schreib- und Lesezugriff auf einen Datenträger zu erhalten, fordern Sie innerhalb einer .NET-Anwendung die Erlaubnis für FileIOPermission an. Eine Zusammenstellung der grundlegenden Codezugriffsberechtigungen entnehmen Sie der Tabelle im Download-Bereich.
Lassen die aktuellen Sicherheitseinstellungen die angeforderte Berechtigung nicht zu, wird bereits beim Ausführen der Anwendung eine Ausnahme erzeugt (Exception Handling). Die Ausnahme kann innerhalb des Assemblies direkt verarbeitet werden. Somit ist ein Programmentwickler in der Lage, bereits auf Quelltextebene auf die aktuellen Konfigurationseinstellungen zu reagieren.
Stack Walk – Speicherkontrolle inklusive
Mit Hilfe der Codezugriffssicherheit (CAS) wird sichergestellt, dass ausgeführte Assemblies und darüber nachgeladene Assemblies nur die Funktionen ausführen, zu denen sie auch berechtigt sind. Die Überprüfung der Berechtigungen neuer Methoden erfolgt durch den so genannten Stack Walk. Wird ein Assembly A3 durch A2 aufgerufen, das seinerseits durch A1 gestartet wurde und beinhaltet A3 eine Sicherheitsanforderung, so wird sichergestellt, dass jedes im Stapelspeicher verwaltete Assembly gleiche Berechtigungen besitzt. Nur dann wird der Aufruf der jeweiligen Methode tatsächlich ausgeführt.
Damit Programme mit dem Sicherheitssystem der CLR agieren, werden die Quelltexte der .NET-Programme und -Komponenten entsprechend mit Sicherheitsanweisungen bzw. -attributen ausgestattet, die die gewünschten Berechtigungen anfordern. Die Sicherheitsaufrufe können dabei je nach gewünschter Anforderung imperativ und/oder deklarativ erfolgen. Die deklarative Syntax zur Berechtigungsanforderung erfolgt durch Zuweisung von Sicherheitsattributen zu einem Klassenmodul oder auch zu speziellen Methoden einer Klasse.
Die Anforderungen der Berechtigungen auf Quelltextebene informieren die CLR über die Zulässigkeit von Anweisungen. Imperative Sicherheitsaufrufe werden hingegen durch die neue Instanzierung bestimmter Sicherheitsobjekte und den direkten Aufruf zugeordneter Methoden durchgeführt. Berechtigungsanforderungen werden jeweils auf den Gültigkeitsbereich eines Assemblies angewendet. Der Quellcode selbst legt fest, welche Anforderungen zur Ausführung erfüllt sein müssen und welche Funktionalitäten nicht zulässig sind. Die Auswertung der Sicherheitsanforderungen erfolgt bereits beim Laden eines Assemblies in den Speicher.
Berechtigungen zur Programmausführung
Mittels imperativer oder deklarativer Anweisungen bestimmte Berechtigungsanforderungen einer Anwendung oder Komponente (siehe oben) legen die zugehörigen Laufzeitanforderungen fest. Sie werden im Manifest des jeweiligen Assemblies abgelegt und beim Laden durch die CLR ausgewertet.
Entsprechend den Regeln der Sicherheitsrichtlinien werden einem Assembly Berechtigungen über ein Sicherheitsregelwerk (Security Policy) zugeteilt (vergleiche Abbildung). Die Sicherheitsregeln bestimmen, ob Funktionen innerhalb der Komponente ausgeführt werden können oder aber nicht. Die Berechtigungsanforderungen weisen dem Assembly also keine zusätzlichen Berechtigungen zu. Die resultierenden Berechtigungen sind in jedem Fall abhängig von der lokalen Verwaltungsrichtlinie.
Um Fehler in der späteren Ausführung von Programmen und Komponenten auszuschließen, sollten diese immer nur die Berechtigungen anfordern, die sie auch tatsächlich benötigen. Dies verhindert den Missbrauch und den Datenverlust durch Fehlfunktionen. Werden einer Komponente aufgrund der zugewiesenen Security Policy Programmfunktionen untersagt, ist es Aufgabe des Administrators die Sicherheitskonfiguration so zu ändern, das ein fehlerfreies Ausführen möglich ist. Alternativ kann allerdings auch in Kauf genommen werden, dass vereinzelte Funktionen auf dem jeweiligen Rechner nicht ausführbar sind.
Berechtigungsanforderungen offenlegen
Bleibt letztendlich zu klären, wie der Administrator die angeforderten Berechtigungen eines Assemblies offen legen kann, um gegebenenfalls erforderliche Anpassungen an der lokalen Verwaltungsrichtlinie vorzunehmen und einhergehend damit die Ausführbarkeit des jeweiligen Assemblies sicherzustellen. Das .NET Framework 1.x stellt dazu das gesonderte Hilfsprogramm permview.exe (Permission Request Viewer) bereit, mit dessen Hilfe Sie die angeforderten Berechtigungen anzeigen lassen. Geben Sie den Befehl permview unter Angabe des zu analysierenden Assemblies ein, nachdem Sie die SDK-Eingabeaufforderung über den entsprwechenden Startmenübefehl geöffnet haben.
Prompt>permview Suchpfad\Assemblyname.exe|dll [Return]
Daraufhin werden die Sicherheitseinstellungen angezeigt. Alternativ bestimmen Sie durch den Befehl in der Form
Prompt>permview /OUTPUT Pfad\Zieldatei.Dateikürzel Suchpfad\Assemblyname.exe|dll [Return]
eine Ausgabedatei, in der erweiterte Sicherheitsanforderungen abgelegt werden. Werden in einem Assembly keine Berechtigungsanforderungen gemacht, so liefert auch das Hilfsprogramm PermView keine Ergebnisse zurück.
Mit .NET 2.0 und höher wurde das Tool Permview.exe durch das alternative Programm Permcalc.exe ersetzt, das allerdings im Funktionsumfang von Permview.exe abweicht. Um entsprechende Informationen zu einem Assembly mit Permcalc.exe zu ermitteln, muss der gesonderte Kommandozeilenschalter –assembly gesetzt sein. Erweiterte Informationen zu Permcalc.exe und zur Sicherheit im .NET Framework gibt es im Internet (siehe Weblinks).
Als Buch zur Internet-Sicherheit sei das Werk .NET Framework Security der Autoren Brian A. LaMacchia, Sebastian Lange, Mathew Lyons, Rudi Martin und Kevin T. Price empfohlen (Addison Wesley, Pearson Education, ISBN 0-672-32184-X, ca. 790 Seiten).
Artikelfiles und Artikellinks
(ID:2004956)
:quality(80)/p7i.vogel.de/wcms/c6/67/c667e02f4cebb0f9a20faca38248691c/0126695618v1.jpeg "Fileless Malware nutzt legitime Tools wie PowerShell, um unbemerkt im Arbeitsspeicher zu agieren und klassische Schutzmechanismen zu umgehen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/da/f0da38d80ee59186b3568fff81976c18/0127189701v1.jpeg "Unit 42 verfolgt die Aktivitäten von Phantom Taurus seit fast drei Jahren und liefert nun neue Einblicke in die Arbeitsweise der Gruppe. (Bild: © Antonio - stock.adobe.com)")