ShareSniffer: Geschäft mit der Unwissenheit

Mit einer angeblich cleveren Idee macht ein junges Startup-Unternehmen aus den USA auf sich aufmerksam: ShareSniffer bietet eine gleichnamige Software an, die Internet-Adressen abklappert und nach unter Windows freigegebenen Laufwerken sucht. Solche Port-Scanner gibt es zuhauf, doch ShareSniffer ist besonders einfach zu bedienen – ein Hacker-Tool für Dummies also.

So manchem unbedarften ShareSniffer-Nutzer dürfte dabei gar nicht klar sein, was er da eigentlich tut. Der Hersteller des Programms schwimmt nämlich in der Bugwelle von prominenten Filesharing-Diensten wie Napster und bewirbt sein Programm als Werkzeug für Peer-to-Peer-Netze im Internet. Wie toll es doch sei, dass über die Dateifreigabe von Windows jedermann im Internet Dateien anbieten könne – ganz ohne Web- oder FTP-Server. ShareSniffer sei das ideale Werkzeug, mit dem sich diese Dateien gezielt auffinden lassen.

Dabei verschweigt der Anbieter allerdings, dass die Windows-Dateifreigaben fast immer ohne Wissen des jeweiligen PC-Besitzers auch über das Internet zugänglich sind. Es handelt sich meist um unwissentlich offen gelassene Hintertüren, durch die man in fremde Rechner eindringen kann.

Dass diese Hintertüren so häufig offen bleiben, muss man Microsoft anrechnen. Dateifreigaben nutzt man normalerweise, um Daten zwischen Computern im lokalen Windows-Netzwerk auszutauschen. Doch das Netzwerk-Setup von Windows bindet den Dienst beim Einrichten automatisch an alle vorhandenen TCP/IP-Protokolle, also auch an das DFÜ-Netzwerk. Wer dies übersieht und, wie in kleinen Netzen üblich, auf einen Passwortschutz für die Freigaben verzichtet, setzt seine Dateien unfreiwillig dem Zugriff über das Internet aus. Und nicht genug damit, dass jedermann mit ShareSniffer die offenen Hintertüren aufspüren kann, das Programm bietet auch noch die Möglichkeit, IP-Adressen potentieller Opfer, die es aufgespürt hat, automatisch in Newsgroups zu veröffentlichen.

Wer eine solche Hintertür nutzt, macht sich damit nicht strafbar, sofern er Dateien nur liest und nicht verändert, beschädigt oder löscht. Er bricht schließlich nicht in ein fremdes System ein, sondern nutzt einen offenen Zugang. Ob dieser absichtlich offen gelassen wurde, ist dabei egal. Allerdings ächten viele Internet-Provider den Gebrauch von Port-Scannern und nennen ihn in ihren Allgemeinen Geschäftsbedingungen als Grund für die Kündigung des Accounts. Wer also vom ShareSniffer häufig Gebrauch macht, dem kann es passieren, dass ihm sein Provider den Zugang sperrt.

Rund 6 MByte umfasst der Download des ShareSniffer, der als Shareware angeboten wird. Eine auf ein Jahr begrenzte Lizenz kostet derzeit noch 9,95 US-Dollar; nach dem 26. März will die Drei-Mann-Firma aus Nashville 59,95 US-Dollar kassieren. Eine unbegrenzte Lizenz kostet gar 99,95 US-Dollar. Viel Geld für ein Programm, das bei unserem kurzen Test zwei Mal abstürzte, für das Absuchen von 21 IP-Adressen über ISDN etwa vier Minuten benötigte und bei zwei von drei Versuchen den Rechner mit Dateifreigabe übersah.

Unabhängig davon, ob ShareSniffer etwas taugt, sollte jeder, der sowohl das DFÜ-Netzwerk als auch die Dateifreigabe auf seinem Windows-PC installiert hat, dringend das Schloss an der Hintertür kontrollieren: Unter Einstellungen/Systemsteuerung/Netzwerk den Eigenschaften-Dialog für das Protokoll TCP/IP -> DFÜ-Adapter öffnen und unter Bindungen vor dem Eintrag Datei- und Druckerfreigabe für Microsoft-Netzwerke das Kreuzchen entfernen. Damit ist man vor dem ShareSniffer und ähnlichen Port-Scannern sicher. (ad)