Sicherheitslücke DSL

Seite 1 von 1
neuester Beitrag: 02.06.04 09:27
eröffnet am: 01.06.04 23:36 von: satyr Anzahl Beiträge: 10
neuester Beitrag: 02.06.04 09:27 von: wetty Leser gesamt: 838
davon Heute: 2
bewertet mit 0 Sternen

01.06.04 23:36

42128 Postings, 8163 Tage satyrSicherheitslücke DSL

01.06.2004
 http://www.zdf.de/ZDFde/inhalt/16/0,1872,2130736,00.html
 Frontal21
 
 
 
Sicherheitsrisiko Internet
 
Zugriff auf Privates möglich
 
Zugriff auf private und vertrauliche Dateien im PC, Einblick in Liebesbriefe, Rechnungen, Passwörter, auf gesamte Datenbanken - nicht möglich? Doch - so jedenfalls das Ergebnis eines Frontal21-Tests zur Datensicherheit bei Breitbandanschlüssen.
 
Alexander Mazzara
 
 
  Frontal21 ist in Berlin unterwegs zu einem Reisebüro. Auf den Inhaber wartet eine böse Überraschung. Denn wir zeigen ihm stapelweise interne Firmendokumente. Die haben wir einfach per Internet aus seinem Computer herausgeholt. Die Firma hatte keine Ahnung.
 
  Wir zeigen Reiseveranstalter Sebastian Brandt einen Reisevertrag: "Ja, richtig, der ist von meinem Computer. Aha, ein Kreditvertrag mit meiner Mutter, ein Gründungskonzept mit Finanzierungsplan. Ich möchte eigentlich nicht, dass das öffentlich ist. Deshalb habe ich es in meinem Computer und nicht draußen am Geschäft plakatiert. Das ist mies, ziemlich mies."
 
  Ohne Hacker-Tricks
     In fremde Computer einzusteigen ist ein Kinderspiel. Um ein Datenleck zu finden, braucht man nur einen Computer, einen Internetzugang, ein DSL- Modem und einen Drucker.
 
  Ein Computerexperte sucht für Frontal21 nach frei zugänglichen Daten. Ohne Hacker-Tricks, ohne technischen Aufwand tippt er die Internet-Adresse eines fremden Computers mit DSL-Anschluss ein. So gelangt er bei ungeschützten Computern automatisch auf die Festplatte. Freigegebene Dateien und Ordner kann er öffnen, als wären sie auf seinem eigenen Computer. Allerdings sind es die vertraulichen Daten von Firmen und Privatleuten.
 
  Für Frontal21 druckt er sie im Original aus; er hätte sie auch verändern oder gar vernichten können. In kurzer Zeit findet er Briefe an Finanzämter, Steuerrechnungen, Liebesbriefe, elektronisch gespeicherte Unterschriften, Arbeitsverträge, Darlehensverträge, geheime Postbank PIN-Nummern, Zeugnisse, Firmenbuchhaltungen. Alles frei zugänglich und offen für jeden Missbrauch.
 
  Ahnungsloser Unternehmer
     In Hamburg sind wir bei der Firma Digital Audio Service, einem erfolgreichen Jungunternehmen. Auch aus dieser Firma konnten wir Daten herunterladen. Ein Mitinhaber, Thomas Römann, ist ahnungslos, als wir ihm Dokumente zeigen: "Ja, definitiv. Die stammen von unserem Intranetserver. Erschreckend, ich hätte nicht gedacht, dass das so einfach ist. Und es ist ein sehr, sehr merkwürdiges Gefühl, wenn jemand mit schon sehr, sehr intimen Ausdrucken aus dieser Firma hier auflaufen kann, der mit der Firma nichts zu tun hat und mit dem ich vorher keinerlei Kontakt hatte, dem ich keinerlei Daten gegeben habe."
 
  Auch diese Firma ist über einen DSL-Anschluss mit dem Internet verbunden. Auch sie hatte von dem Sicherheitsleck keine Ahnung. Römann erfährt zum ersten Mal davon: "Als wir uns die Anschlüsse haben legen lassen, ist das in keiner Form thematisiert worden. Uns wurde auch nicht gesagt, wie man das hätte lösen können. Es gab auch keinen Hinweis, dass die Gefahren grundsätzlich bestehen."
 
  125.000 sind ungeschützt
     An der Fachhochschule Trier testen die Professoren Rainer Oechsle und Damian Weber im Auftrag von Frontal21 die Sicherheit der fünf Millionen deutschen DSL-Anschlüsse. Erstmals können sie konkrete Zahlen für Deutschland vorlegen. Danach sind die Daten von 125.000 Firmen und Privatleuten völlig ungeschützt übers Internetkabel für jedermann offen.

Oechsle über das Ergebnis: "Die Zahl ist zunächst sehr hoch, wenn man sie so isoliert sieht. Aber für Experten ist sie vermutlich nicht überraschend." Denn die Sicherheitslücke Internet ist beim DSL-Anschluss systembedingt. Das muss man wissen, um seinen PC schützen zu können. Oechsle empfiehlt darum Schutzmaßnahmen: "PCs sind über Modems und DSL-Anschlüsse ans Internet angebunden. Es gibt Modems mit Schutz und Modems ohne Schutzfunktionen. Über die letzteren sind wir in die Rechner eingedrungen. Bei diesen ist zu empfehlen, dass zusätzlich eine Firewall installiert wird."
 
  
© ZDF 2004
 

Frage was ist mit der Internetadresse eines Computers gemeint?

Welche Adresse wurde hier eingegeben und wo hat er die her?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01.06.04 23:46

31051 Postings, 7366 Tage sportsstarIch denke mal sie meinen die IP-Adresse o. T.

02.06.04 00:03

233 Postings, 7787 Tage tztz@ satyr: Danke fürs Online stellen

hatte im TV nur noch den Schluss mitbekommen.

Wo die Internet Adresse des PC herkommt? Ausgewürfelte IP Adressen wahllos anpingen und die Antworten auswerten.
Vielleicht auch über den Provider, der die aktuell vergebenen Adressen mal locker weiterverkauft?

An meiner Firewall prallen solche Pings fast im Sekundentakt ab. Richtige Zugriffsversuche kommen so etwa jede Minute. Wie oft die Firewall auch mal was "übersieht"? Hoffentlich nicht zu oft. Aber mehr Schutz kostet erheblich mehr Aufwand und Geld.

tztz
 

02.06.04 00:15

42128 Postings, 8163 Tage satyrAber bei DSL bekommt man bei jeder

Einwahl eine neue IP-Adresse.Somit wäre es ja nicht möglich einen bestimmten
PC,sagen wir mal auszuspionieren.
Und der ausgewürfelte PC müsste also online sein.
Was natürlich bei Firmen öfters vorkommt,dan bei Flat die meisten eine Standleitung haben.
Und wo gibt man diese Adresse ein?In den Explorer?  

02.06.04 00:41

1171 Postings, 6828 Tage ER2DE2zum Auswürfeln

gibt es Programme oder Viren machen das auch gerne!

generell sollte man vor allem auf jedem PC keine Accounts ohne Paßwörter anlegen und vor allem nicht den Account Administrator da dieser Account auf jedem Windows-PC per default vorhanden ist!

z.b. mit dem Befehl "net use z: \\IPAdresse\C$"  kannst Du die C-Festplatte des Zielrechners mappen ...

c$ ist eine Standardfreigabe auf den Windows-Betriebssystemen die auf Windows NT basieren also Windows NT, 2000 und auch XP

unter Windows Xp sollte man also generell das Administrator-PWD nicht leer lassen, die Firewall aktivieren und keine "einfache Dateifreigabe" im Explorer aktivieren!


 

02.06.04 01:00

42128 Postings, 8163 Tage satyr@er2de2 Ich versteh das noch nicht

ganz,angenommen die IP Aresse wäre 80.139.59.59

würde der befehl lauten: net use z: \\80.139.59.59\C$
Und wo wird das eingegeben?

Mich interesiert daß weil ein Bekannter vor 2-3 Wochen ein Problem hatte.
 

02.06.04 01:08

1171 Postings, 6828 Tage ER2DE2haste ne IP ist es easy

:-)

1. Möglichkeit
DOS-Box

2. Explorer
Menü Extras Netzlaufwerke verbinden

Du brauchs aber eine IP mit leerem Administrator-PWD sonst geht nix!!!!!!!

Windows XP warnt bei der Inst. ausdrücklich davor das Admin-PWD leer zu lassen!!!!

habs grad mal 6 Adressen getestet - hatte bisher keinen Erfolg!

das Ganze ist etwas aufgebauscht - typisch Fernsehen halt!
 

02.06.04 08:30

528 Postings, 6494 Tage MIGIJeder sollte seinen PC sichern in jedem Netz!

Das Problem ist nicht DSL. Mit DSL hängt man die ganze Zeit im Internet, während man mit anderen ISDN/Modem-Anschlüssen nur nach Anwahl mit dem Internet verbunden ist. Das Internet ist im Prinzip eine Netzwerkwerverbindung wie im lokalen LAN auch. Wenn man Verzeichnissse, ... freigibt kann es eben passieren, daß sie auch von anderen böswilligen Benutzern aus dem lokalen LAN oder Internet gelesen, geändert, ... werden. Deshalb sollte jeder seinen PC selbst schützen.

MIGI
 

02.06.04 08:53

7336 Postings, 6900 Tage 54reabtypisch frontal21

für privatkunden gibt es bei der gefährdung keinen typisches anschlussartenrisiko. durch die dynamische ip-adressvergabe findet der angreifer einen immer blind. es ist also unwichtig ob man über dsl oder isdn drin ist.

prinzipiell sollte man keine freigaben erteilen, sein system auf dem laufenden stand halten (updates) und als zusätzliche sicherheit eine firewall (z.b. zone alarm) installiert haben.

erreicht man das internet über einen router (mit nat) ist man im regelfall schon 99% der belästigungen los. sind im router zusätlich firewallfunktionen realisiert ist man praktisch alles los. es verbleibt dann das mail-risiko.


 www.baer45.de.vu">
 

02.06.04 09:27

1147 Postings, 7132 Tage wettyWer einen Computer


komplett ungeschuetzt ans Internet haengt, und gleichzeitig diverse Resourcen fuer das lokale Netzwerk freigibt dem ist nicht mehr zu helfen.

Das im Internet auch boeswillige unterwegs sind und dasselbe potentiell unsicher ist sollte inzwischen jeder mitbekommen haben.
Wenn ein Unternehmer tatsaechlich zu bloede ist da wenigstens mal jemanden zu fragen der sich auskennt dann ist er selbst schuld.



mfg  

   Antwort einfügen - nach oben