Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Kinderleicht: Spionage am Arbeitsplatz
Sicherheitsprobleme in lokalen Netzwerken

Hannover, 1. Juni 2001 - Nachrichten über Viren und Trojaner aus dem Internet schrecken viele Internet-Surfer regelmäßig auf. Eine andere Gefahr wird dabei oftmals übersehen: Neugierige Kollegen können in einem lokalen Computernetzwerk sensible Daten aus Bank-Transaktionen, Online- Bestellungen oder E-Mails viel leichter ausspähen als Außenstehende, warnt das Computermagazin c't in seiner aktuellen Ausgabe 12/01.

Mit verschiedensten Softwarelösungen versuchen Firmen, ihre Netzwerke weitgehend vor Viren, Hackerangriffen und versteckten Spionageprogrammen zu schützen. Doch hinter diesem Schutzwall sind die Daten einsehbar. Wer aus einem kleinen Netzwerk mit einem so genannten Sniffer-Programm unverschlüsselte Daten herausfiltert, kann über ein paar Mausklicks an Passwörter gelangen oder die Surf-Gewohnheiten seines Kollegen verfolgen. In größeren Computernetzwerken ist die Spionage-Gefahr dank einer anderen Technik geringer. "Doch auch in einer solchen Umgebung gibt es Möglichkeiten, den Datenverkehr zu belauschen," so c't-Redakteur Jürgen Schmidt.

Geht es um Homebanking, dürfte sich niemand gerne in die Karten schauen lassen. In der Regel setzen Betreiber solcher Dienste häufig so genannte PIN/TAN-Verfahren ein, die über gesicherte Verbindungen laufen, deren Verschlüsselungstechniken als sicher gelten. Doch auch hier zeigt c't einige Sicherheitslücken auf, die es erlauben, Abfragen des Kontostands oder Überweisungsaufträge zu belauschen. "Da gilt es, besonders auf Warnhinweise zu achten, die die Echtheit der vorher angezeigten Zertifikate anzweifeln," rät c't-Experte Jürgen Schmidt. Sollte es tatsächlich zu einem Spionage-Akt eines Kollegen kommen, kann er die Online-Aktivitäten allerdings nur beobachten. Um gefälschte Überweisungsaufträge abzusetzen, wäre ein deutlich höherer Aufwand erforderlich - ausschließen kann man jedoch auch diese Gefahr nicht.

Homebanking sollte man deshalb am besten zu Hause betreiben. E-Mails lassen sich dagegen bequem mit Programmen wie PGP verschlüsseln.

Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Jürgen Schmidt sind unter 05 11/27 91 560 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.

Copyright 2024 Heise Gruppe GmbH & Co. KG