Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Wenn der Nachbar heimlich mitsurft
DSL-Provider mit Sicherheitslücken

Hannover, 20. Juli 2007 - Durch einen Konfigurationsfehler hat ein DSL-Anbieter mehrere Anschlüsse zusammengeschaltet. Dadurch lief der Internet-Verkehr eines Kinderporno- Sammlers über den Anschluss eines anderen Kunden, so das Computermagazin c't in der aktuellen Ausgabe 16/07.

Screen: LAN-Verbindungen einstellen
Screen: LAN-Verbindungen einstellen
Originalbild

Bisher kannte man das Problem von heimlich mitsurfenden Nachbarn vor allem durch offene WLANs - viele Anwender versäumen es noch immer, ihre Funkverbindung zu verschlüsseln. Doch jetzt sind Fälle bekannt geworden, in denen die Techniker der Provider einen Fehler bei den Einstellungen ihrer Hardware- Infrastruktur gemacht haben, der ähnliche Gefahren mit sich bringt: DSL-Nutzer konnten sich gegenseitig auf die Festplatte schauen und der eine über den DSL-Anschluss des anderen im Internet surfen.

Bekannt geworden ist das Problem über einen Extremfall: Ein Anwender wunderte sich, dass die Lampen an seinem DSL-Modem gelegentlich Aktivität zeigten, wenn eigentlich kein Internet-Programm mehr lief - er verbuchte es unter allgemeine Computer-Seltsamkeiten. Der Schock kam nach einigen Wochen beim Blick in die Windows-Netzwerkumgebung: Da zeigte sich ein PC, der nicht ihm selbst gehörte. Darauf waren Verzeichnisse freigegeben, in denen Kinderpornos lagen. Der Anwender erstattete Anzeige und konnte der Polizei den Sachverhalt plausibel schildern. Hätte die Polizei als Erstes die Kinderporno-Aktivitäten des Mitsurfers bemerkt, hätte der arglose Anwender mit großen Problemen rechnen müssen, weil der Datenverkehr über seine DSL-Leitung gelaufen ist.

Um Herr seiner eigenen Leitungen und Daten zu bleiben, empfiehlt es sich, einen Router zu benutzen, wie er schon für rund 20 Euro erhältlich ist. Wenn der PC direkt am DSL-Modem hängt, sollte man zumindest in den Eigenschaften der LAN-Verbindung alle aufgeführten Protokolle abschalten.

Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Johannes Endres sind unter 05 11/2 79 15 60 beim c't-Hörfunk- Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.

Copyright 2024 Heise Gruppe GmbH & Co. KG