Security bei vielen Angeboten nicht vorhanden
Standardkonfigurationen öffnen Sicherheitsrisiken Tür und Tor

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Viele IT-Produkte können problemlos installiert oder einfach gestartet werden, während sie noch in einem äußerst gefährlichen ungeschützten Zustand sind.

Schlecht konfigurierter Spielkram

Security bei vielen Angeboten nicht vorhanden

Mein langjähriges Liebesverhältnis zu Computern und dem Internet hat während der letzten Monate ein neues Stadium erreicht, denn meine Gewohnheit, immer neuen technischen Spielkram anzuschaffen, ist etwas außer Kontrolle geraten.

Ich habe Flachbildmonitore, einen neuen Scanner, ein neues internes 160-GByte-Festplattenlaufwerk sowie eine endlose Menge von 80-GByte-Wechsellaufwerken und 1-GByte-Speichersticks. Dazu kommen noch eine superschicke Alu-Tastatur, zwei PDAs, eine Handvoll MP3-Player plus eine SIM-Karte für Daten, zwei neue Laptops, ein ganzer Korb mit einer Auswahl von Bluetooth-Gimmicks und eine Sammlung verschiedener Wi-Fi Router. Ich hatte eine Menge Spaß beim Installieren und Konfigurieren, beim Testen und Fluchen.

Bei solcherart Übungen lernt man eine ganze Menge. So beispielsweise, wie leicht es doch ist, sein Geld für Spielereien auszugeben, wie schlecht die meisten Gebrauchanleitungen geschrieben sind und wie wichtig es ist, zuerst die Software zu installieren, bevor man sein neues PDA-USB-Cradle einstöpselt. Das Wichtigste ist jedoch, dass man einige sehr interessante Erkenntnisse bezüglich der voreingestellten Sicherheitskonfigurationen bei vielen dieser Geräte gewinnen kann. Dabei sind es genau diese Standardeinstellungen, die eine der Erklärungen dafür bieten, weshalb es im Internet so viele Sicherheitsprobleme gibt.


Offene WLANs durch Standardeinstellungen

Security bei vielen Angeboten nicht vorhanden

Man nehme nur die Wi-Fi Router als Beispiel. Jeder weiß, dass sich bei ungeschützten drahtlosen Routern über die Breitbandverbindung des Eigentümers unbefugte Personen Zugang zum Internet verschaffen können – außer, wenn es an AOL angebunden ist, denn wenn nicht gerade irgendein groteskes Problem mit dem Proxy auftritt, scheint das ohnehin nie richtig zu funktionieren. Dennoch kann ich von fast jedem Ort aus eine Menge von ungeschützten drahtlosen Netzwerken aufgabeln, die zum Beispiel “Belkin54g” oder “NetGear” heißen, voreingestellte Namen tragen und keinerlei Passwort haben. Ganz offensichtlich sind diese nicht konfiguriert. Oder – um es mit anderen Worten zu sagen – wenn diese Router nicht ordnungsgemäß konfiguriert sind, stellen sie für den Rest der Welt ein Sicherheitsrisiko dar.

Die Standardkonfiguration für alles und jedes wird als “Konfiguration von der Stange” (auch: Out-of-the-Box) bezeichnet. Man braucht sich nur irgendeine Anwendung herauszupicken und die Installations-CD ins Laufwerk einlegen. Wann immer man aufgefordert wird, eine Auswahl zu treffen, entscheide man sich für die bereits markierte Voreinstellung. Wenn die Installationroutine etwas vorschlägt, akzeptiere man es ohne Frage.

Das Endergebnis ist eine Installation, deren Konfiguration nach bestem Wissen des Herstellers erfolgte, um ein Setup einzurichten, das für die Verwendung seines Systems geeignet ist.


Zwingt Nutzer zur richtigen Konfigurierung!

Security bei vielen Angeboten nicht vorhanden

Im Falle des drahtlosen Routers bedeutet das, dass das Netzwerk für den Router benannt ist; dass keine Verschlüsselung aktiviert ist – und nach den Erfahrungen mit meiner eigenen Testkonfiguration für einige Router – dass es nur ein minimales oder überhaupt kein Logging gibt, keine Einschränkung der Verbindungen und nur eine rudimentäre Firewall-Einrichtung.

Das Problem mit den Standardkonfigurationen erstreckt sich aber nicht nur auf Router. So kostete es mich beispielsweise einige Minuten, bis ich mich durch die Optionen meines neuen PDAs durchgeklickt hatte, um ein Passwort einzurichten, damit ich wenigstens ansatzweise einen Schutz für meine gespeicherten Daten habe.

Wenn die Nutzer gezwungen würden, mehr für die Konfiguration ihrer neuen Spielzeuge zu tun, so würde ihnen dies anfangs vielleicht etwas Kopfzerbrechen bereiten, aber letztendlich könnten sie damit zu einer wesentliche besseren Gesamtumgebung beitragen.