Normalerweise sollte man davon ausgehen, dass alles was auf der Strecke zwischen dem eigenem DSL-Modem und dem Internet liegt, einer gewissen Grundsicherheit unterliegt. Schließlich handelt es sich hierbei um die mehr oder weniger geschlossene Hard- und Software des gewählten DSL-Providers. Doch gerade in diesem Bereich kann es bei Next-Generation-Network (NGN) Anbietern zu eklatanten Sicherheitslücken kommen, wie die c’t in ihrer aktuellen Ausgabe berichtet.
Aufgegriffen wird der Extremfall eines DSL-Benutzers, der in seiner Netzwerkumgebung plötzlich einen PC entdeckte, den er nicht besaß und auch nicht kannte. Umso größer war die Verwunderung des Nutzers, als er feststellen musste, das auf dem fremden PC eine große Sammlung an Kinderpornografie gespeichert war, die über seine Internet-Verbindungs-Freigabe fleißig erweitert wurde. Umgehend meldet der DSL-Benutzer diesen Vorfall der Polizei, welche sofort tätig wurde. In Zusammenarbeit mit den Technikern des Providers wurde das Problem ausgiebig analysiert um den Sachverhalt eindeutig darzulegen. Der vermeintliche Mit-Surfer wurde zur Anklage gebracht.
Der Fehler für das ungewünschte Netzwerk lag in einem Zugangsswitch, der zwischen dem DSL-Modem in der Vermittlungsstelle (DSLAM), und dem sog. Access-Concentrator (welcher die Verbindung ins Internet herstellt) liegt. Dieser Switch sollte normalerweise so konfiguriert sein, dass die einzelnen Teilnehmer voneinander gar nichts mitbekommen. In diesem Fall führte die Fehlkonfiguration aber dazu, dass eine Verbindung der beiden PCs untereinander möglich war. Der betroffene Provider Alice reagierte sofort und behob das Problem umgehend.
Um sich vor solchen Gefahren zu schützen, reicht schon ein handelsüblicher Router. Dieser trennt vor Ort noch einmal die Netzwelt des Providers und die des lokalen Netzes. Nutzer, die direkt über das DSL-Modem ins Internet gehen, sollten darauf achten, dass in ihrerer Windows-LAN-Verbindung alle Protokolle ausgeschaltet sind, in dem alle Häkchen in den Eigenschaften werden.
Kommentar
Beim Lesen des Artikels, habe ich mir die gleiche Frage gestellt, die die c’t am Ende auch aufwirft: in wie weit lässt sich aufgrund dieser Sachlage noch die IP-Adresse des Nutzer, z.B. zu Strafverfolgung, verwenden? Der beschriebene Fall war ein Extrem, zeigt aber, dass man ungewollt und völlig ahnungslos in etwas verwickelt werden kann. Gerade in Verbindung mit der geplanten Vorratsdatenspeicherung kann der Ärger dann groß werden.
via: c’t, Ausgabe 16/2001, Seite 162-164
Eine kurze Zusammenfassung des Artikels ist bereits online. Auch golem.de hat dazu einen Artikel verfasst.
[UPDATE]
golem.de hat noch einige Hintergrundinformationen nachgereicht.
Nutzer, die direkt über das DSL-Modem ins Internet gehen, sollten darauf achten, dass in ihrerer Windows-LAN-Verbindung alle Protokolle ausgeschaltet sind, in dem alle Häkchen in den Eigenschaften werden.
=könnten sie das noch mal erklären, für unbedarfte?
tcp/ip kann man ja wohl nicht ausschalten, dann geht wohl nichts mehr?
[Kommentar ID #280 wird hier zitiert]
Der verlinkte c’t Artikel zeigt einen Screenshot, welche Einstellungen vorgenommen werden sollen.