Angriffe auf DSL-Nutzer
DSL = Spielplatz für Cracker

BreitbandNetzwerkeSicherheitSicherheitsmanagement

Angriffe auf DSL-Nutzer

Ein Drittel der PCs schutzlos

Angriffe auf DSL-Nutzer

Angesichts der riesigen Anzahl von Ratgeber-Artikeln und Fernsehbeiträgen zum Thema »Sicherheit im Internet« überraschen die Praxiserfahrungen eines Crackers: Wie PC Professionell von glaubhaften Quellen berichtet wird, hängt annähernd ein Drittel aller Windows- und Linux-PCs so gut wie schutzlos im Internet. Keine Spur von Firewalls oder DSL-Routern. Letztere böten dank Portfilter zumindest minimalen Schutz. Die offenkundige Sorglosigkeit vieler DSL-Surfer zeigt sich am deutlichsten an den Laufwerksfreigaben: Binnen einer Stunde finden böswillige Angreifer mehrere hundert Rechner mit ungeschützten Freigaben ? ein Freibrief zum Datenklau.


Firmendaten weltweit

Angriffe auf DSL-Nutzer

Dass DSL-Scans kein Heimanwenderproblem sind, wird schnell klar. Denn unter den offenen Rechnern sind dutzende, die eindeutig Firmen zuzuordnen sind. Auch hier liegen die Daten ohne Schutz im Netz ? inklusive Web-Frontends von Intranet-Servern mit Microsofts Small Business Server 2003. Ähnlich sorglos geht mancher Profi mit sündteuren VPN-Gateways um. Die zum Schutz der sensiblen Daten gedachten Geräte lassen Hinz und Kunz per Standardkennwort auf das Admin-Interface. Da die Geräte per SNMP oftmals ihren Hersteller preisgeben, sind die Default-Anmeldedaten schnell im Netz gefunden, und der Angreifer befördert den teuren Schutz mit ein paar Mausklicks ins Abseits.


Angriff durch jedermann

Angriffe auf DSL-Nutzer

Die Kombination zweier Faktoren macht das hohe Gefahrenpotenzial für DSL-Surfer aus: Zum einen findet ein Angreifer in den IP-Bereichen der großen Provider wie 1&1, AOL, Freenet oder T-Online hinter fast jeder IP-Adresse auch einen aktiven Rechner ? jeder Ping ein Treffer. Da insbesondere Flatrate-User meist nur durch die Zwangstrennung nach 24 Stunden eine neue IP-Adresse bekommen, bleibt genug Zeit zum Scannen. Die Provider sind schuldlos, da sie nicht für den Kundenschutz veranwortlich sind. Faktor Nummer zwei sind Leistungsfähigkeit und gleichzeitig simple Bedienung einschlägiger Scanning-Tools. Selbst Netzwerk-Laien sind nicht damit überfordert, einen gültigen IP-Bereich einzugeben, auf »Start« zu klicken und nach einiger Zeit die sortierten Ergebnisse zu durchforsten. Fehlende Patches und somit Sicherheitslücken geben die Tools mit an. So wird Datenspionage zum Volkssport.


Was sagt der Jurist?

Angriffe auf DSL-Nutzer

Die rechtliche Lage ist unklar. Fest steht: Öffnen, löschen und verändern von Dateien ist illegal. Genau wie der Versuch, einen per Passwort geschützten Bereich oder ein geschütztes Web-Interface einzusehen. In diesem Fall wird gegen §202a StGB verstoßen, der das Umgehen von Schutzvorkehrungen unter Strafe stellt. Anwälte der auf Online-Recht spezialisierten Kanzlei Lampmann, Behn und Rosenbaum sind jedoch der Ansicht, dass bereits das Anzeigen eines Ordners ein Eingriff in die Privatsphäre und somit ein Rechtsverstoß ist. Dass trotzdem reichlich gescannt wird, zeigt das Beispiel einer hinterlegten Textdatei (siehe Bild auf Seite 18). Mit dieser hat ein Fremder dem Rechnerbesitzer den Hinweis auf das Sicherheitsleck gegeben. Nutzlos, wie die später erzeugten Files lms.exe und mssvc32.exe belegen: Dies sind Internet-Würmer, die der PC-Besitzer sicher nicht selbst abgelegt hat.


Wie kann ich mich schützen?

Angriffe auf DSL-Nutzer

Die Antwort auf diese Frage ist denkbar banal: Eine Firewall schützt zuverlässig vor ungebetenen Besuchern. Selbst die Windows-XP-eigene Firewall bremst die Scanner aus. Zudem sollten Ordner-Freigaben entweder deaktiviert werden oder zumindest nur nach einem Login offen stehen. Windows XP und 2000 ermöglichen dies über den Button Berechtigungen im Freigabe-Fenster. Dazu ist per Rechtsklick der Ordner zu wählen und dann Eigenschaften aufzurufen. Besitzer von DSL-Routern müssen das voreingestellte Admin-Passwort ihrer Hardware dringend ändern. Zudem ist der Zugriff vom Internet aus (oft »Remote-Zugriff« genannt) auf das Administrations-Interface zu deaktivieren. So bekommen Angreifer erst gar nicht die Chance, die Qualität des Passworts zu testen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen