Durch Provider können mehrere DSL-Anschlüsse zusammengeschaltet sein

21.07.2007 Datensicherheit, Telekommunikation Services, Unternehmenspolitik

Durch Provider können mehrere DSL-Anschlüsse zusammengeschaltet sein Wenn Sie sich einen DSL-Anschluss zulegen oder wenn Sie bereits einen DSL-Anschluss haben, dann sollten Sie darauf achten, dass Ihnen dieser Anschluss auch alleine gehört und nicht ein zweiter Nutzer über Ihre Leitung surft und viel schlimmer noch: auf Ihren Rechner zugreifen kann. Das Fachmagazin c’t meldet nämlich in seiner kommenden Ausgabe, dass manche Netze von DSL-Anbietern intern so schlecht konfiguriert sind, dass sie Windows-Freigaben einfach weiterleiten, wie es heißt: "… im schlimmsten Fall an alle Bewohner einer Stadt …" .

Benutzt ein Kunde seinen DSL-Anschluss mit einem direkt an den Rechner angeschlossenen Modem – also ohne Router – , so befindet sich sein PC in diesem Fall im selben Subnetz wie alle anderen Kunden des Providers. Da aber die Windows-PCs standardmäßig so eingestellt sind, dass sie permanent auf der Suche nach Freigaben im ‘eigenen Subnetz’ sind, kann man mit einem Klick auf die Netzwerkumgebung der freigegebenen Verzeichnisse fremder Computer kommen. Selbst eine fremde Internet-Verbindung lässt sich auf diese Art nutzen (vorausgesetzt, die Verbindungsfreigabe auf dem jeweiligen Rechner ist auf ‘aktiv’ geschaltet.

Bekannt wurde diese Sicherheitslücke von einem aufmerksamen DSL-Anschluss-Inhaber der sich wunderte, warum die LED-Anzeige seines DSL-Modems eine Internet-Verbindung anzeigte, obwohl er selber gar nicht im Internet surfte. Während seiner dann folgenden Nachprüfung stellte er fest, dass er sich plötzlich auf einen anderen Rechner befand und dort unter anderem mit kinderpornografischen Bildern konfrontiert wurde.

Der PC-Nutzer informierte die Polizei und in der Folge stellte sich heraus, dass das DSL-Modem grundsätzlich eine ständige Verbindung mit dem Netzwerk seines Providers hält und die Eigenheiten der Windows-Freigaben dann die Verbindung zu den Rechnern anderer Kunden erlaubt. Der Provider hatte die Internet-Verbindungen seiner Kunden über so genannte Subnetze realisiert, die zusammengeschaltet, aber nicht speziell gesichert waren.

Laut c’t-Redakteur Johannes Endres wären der Redaktion "… eine Reihe von Fällen …" bekannt. Namentlich genannt wurde der Provider ‘HanseNet’ (Alice-DSL), diese Lücken sollen aber auch bei anderen DSL-Providern gefunden worden sein. "In manchen Fällen seien ganze Stadtviertel davon betroffen gewesen, weil alle DSL-Leitungen zu einem Einwahlpunkt führten.

Derartige Schwachstellen lassen sich User-seitig durch einen einfachen DSL-Router beseitigen, "… der noch nicht einmal besondere Filterfunktionen mitbringen muss …", heißt es weiter. Schon die ‘Network Adress Translation’ (NAT) sperrt den Zugang für andere, weil ein Router für die direkt an ihn angeschlossenen Rechner ein eigenes Subnetz aufbaut.