l+f: Haben Sie diese MAC-Adresse gesehen?
Wanted: Connected or disconnected. Die Polizei Brandenburg fahndet nach einer MAC-Adresse.
Netzwerkkabel in einem Serverraum.
(Bild: dpa, Matthias Balk)
(Bild: heise)
Offenbar haben LKA-Ermittler die MAC-Adresse des DHL-Erpressers herausgefunden. Auf Twitter hat die Polizei Brandenburg nun Betreiber von öffentlichen WLAN-Netzen und Einwohner von Berlin und Brandenburg dazu aufgerufen, in ihren Routern zu prüfen, ob sich ein Gerät mit dieser Adresse angemeldet hat.
Über die MAC-Adresse kann man ein Gerät, beispielsweise einen Computer oder ein Smartphone, eindeutig identifizieren. Der Täter hat sich wohl in mehrere öffentliche WLAN-Netze eingeloggt, wo ihm die Ermittler auf die Spur kamen.
In einer Meldung der Polizei findet man weitere Details zur "Cyber-Fahndung nach MAC-Adresse". Ob die Aktion erfolgreich ist, bleibt abzuwarten.
Außerdem kann man MAC-Adressen mit bestimmter Software ändern – es gibt bei den MAC-Adressen neben den von den Herstellern vergebenen, weltweit eindeutigen Universally Administered Addresses (UAA) auch sogenannte Locally Administered Adresses (LAA), die beispielsweise Admins im lokalen Netz einsetzen können, um die Verwaltung zu vereinfachen. Da MAC-Adressen nicht geroutet werden, stellt dies normalerweise kein Problem dar, da sie außerhalb des lokalen Netzes nicht zu sehen sind. Wenn nun aber jemand die gesuchte MAC-Adresse klont, könnte dies die Polizei in die Irre führen.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des)
