Wenn der Nachbar heimlich mitsurft
Durch einen Konfigurationsfehler kann ein DSL-Provider die Anschlüsse mehrere Kunden so zusammenschalten, dass sie sich gegenseitig auf die Festplatten schauen können.
Nicht nur falsch eingerichtete WLANs öffnen ungebetenen Mitsurfern und Datenspionen den Zugang. Auch ein Konfigurationsfehler beim Provider kann dazu führen, dass DSL-Kunden unwissentlich Daten für andere Kunden desselben Providers freigeben, berichtet die c't in ihrer Ausgabe 16/07.
Das Problem fiel durch einen Extremfall auf. In der Windows-Netzwerkumgebung eines DSL-Nutzers erschien plötzlich ein fremder PC mit freigegebenen Ordner, in denen Kinderpornos lagen. Und, was noch schlimmer war, dieser fremde Rechner verband sich auf dem Umweg über den PC des arglosen Nutzers mit dem Internet, um die illegale Sammlung zu erweitern.
Das kann geschehen, wenn durch eine Fehlkonfiguration beim Provider mehrere DSL-Anschlüsse zusammengeschaltet werden, wie am Switch in einem lokalen Netzwerk. Dann besteht auch ohne Internet-Einwahl eine direkte Verbindung über die beiden DSL-Leitungen. Wenn dann ein PC ohne vorgeschalteten Router direkt am ADSL-Modem hängt, stellt er über seine "LAN-Verbindung" den anderen betroffenen Kunden seine Freigaben zur Verfügung.
Die Fehlkonfiguration kann auf verschiedenen Ebenen des Provider-Netzwerkes passieren. Daher können schlimmstenfalls alle Kunden desselben Providers in einer Stadt zusammengeschaltet sein. In den bisher belegten Fällen waren es jedoch nur wenige.
Der Schutz auf Seite des Anwernders ist einfach: Ein Router trennt die PCs vom Ethernet des Providers. Dazu genügt ein einfaches Gerät, wie es schon ab rund 20 Euro zu haben ist. Wer seinen Rechner trotzdem lieber direkt am DSL-Modem betreiben will, sollte zumindest für die Windows-LAN-Verbindung alle Protokolle abschalten, in dem er deren Eigenschaften alle Häkchen entfernt. Bei der Breitbandverbindung muss allein der Haken bei TCP/IP gesetzt bleiben, damit der Internetzugang weiter funktioniert.
Aktuelle Fälle, in denen DSL-Nutzer fremde Freigaben zu sehen bekommen, stammen von Kunden der Alice-Angebote von Hansenet. Pressesprecher Carsten Nillies sagte gegenüber c't: "Wir gehen davon aus, dass unser Technikpartner [das Problem] bis zum Erscheinen der c’t vollständig im Griff hat …" Spätestens am Montag den 23. Juli dürften also bei getrennter Internetverbindung nirgends mehr fremde Freigaben von selbst in der Netzwerkumgebung auftauchen.
Siehe dazu den ausführlichen c't-Artikel auf heise Netze:
(je)
