DSL-Provider mit Sicherheitslücken
Wenn der Nachbar heimlich mitsurft
Hannover (ots)
Durch einen Konfigurationsfehler hat ein DSL-Anbieter mehrere Anschlüsse zusammengeschaltet. Dadurch lief der Internet-Verkehr eines Kinderporno-Sammlers über den Anschluss eines anderen Kunden, so das Computermagazin c't in der aktuellen Ausgabe 16/07.
Bisher kannte man das Problem von heimlich mitsurfenden Nachbarn vor allem durch offene WLANs - viele Anwender versäumen es noch immer, ihre Funkverbindung zu verschlüsseln. Doch jetzt sind Fälle bekannt geworden, in denen die Techniker der Provider einen Fehler bei den Einstellungen ihrer Hardware-Infrastruktur gemacht haben, der ähnliche Gefahren mit sich bringt: DSL-Nutzer konnten sich gegenseitig auf die Festplatte schauen und der eine über den DSL-Anschluss des anderen im Internet surfen.
Bekannt geworden ist das Problem über einen Extremfall: Ein Anwender wunderte sich, dass die Lampen an seinem DSL-Modem gelegentlich Aktivität zeigten, wenn eigentlich kein Internet-Programm mehr lief - er verbuchte es unter allgemeine Computer-Seltsamkeiten. Der Schock kam nach einigen Wochen beim Blick in die Windows-Netzwerkumgebung: Da zeigte sich ein PC, der nicht ihm selbst gehörte. Darauf waren Verzeichnisse freigegeben, in denen Kinderpornos lagen. Der Anwender erstattete Anzeige und konnte der Polizei den Sachverhalt plausibel schildern. Hätte die Polizei als Erstes die Kinderporno-Aktivitäten des Mitsurfers bemerkt, hätte der arglose Anwender mit großen Problemen rechnen müssen, weil der Datenverkehr über seine DSL-Leitung gelaufen ist.
Um Herr seiner eigenen Leitungen und Daten zu bleiben, empfiehlt es sich, einen Router zu benutzen, wie er schon für rund 20 Euro erhältlich ist. Wenn der PC direkt am DSL-Modem hängt, sollte man zumindest in den Eigenschaften der LAN-Verbindung alle aufgeführten Protokolle abschalten.
Wer keinen Router einsetzt, sollte zumindest die Einstellungen in den Eigenschaften seiner LAN-Verbindungen anpassen.
www.heise-medien.de/presseinfo/bilder/ct/07/ct1607screen.jpg
Titelbild c't 16/2007 www.heise-medien.de/presseinfo/bilder/ct/07/ct162007.jpg
Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Johannes Endres sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.
Pressekontakt:
Ihre Ansprechpartnerin für Rückfragen
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-561
Telefax +49 [0] 511 5352-563
anja.reupke@heise-medien.de
Original-Content von: c't, übermittelt durch news aktuell