Seite 3: Gefahrenabschätzung

Inhaltsverzeichnis

Gefahrenabschätzung

Der bei Ivar mitsurfende Kinderporno-Sammler ist ein ungewöhnlicher Extremfall. Doch ein falsch eingestellter Switch schaltet die ADSL-Kunden genau so zusammen, wie es ein normaler Switch im LAN tut. Damit ist der Kunde potenziell allen Angriffen ausgesetzt, die ein Hacker versuchen kann, der schon in sein LAN eingedrungen ist. Er kann den Adressbereich durchsuchen und so nicht nur Windows-Freigaben, sondern auch andere Dienste wie private Webserver finden.

Je nach Anwendung lecken auch mehr Informationen aus dem Netz. So zeigt der Packet-Dump von einem betroffenen Anschluss auch allerhand Verkehr von Instant Messengern, die per Broadcast ihre Kommunikationspartner suchen. Es ist sogar vorstellbar, dass sich ein Angreifer als Access Concentrator ausgibt, um die Einwahldaten vom Kunden-PC abzufangen.

Die gewollte Verbindung zum echten Access Concentrator kann er jedoch nicht ohne Weiteres abhören. Denn darauf laufen die Daten als Ethernet-Unicasts, die ein Switch normalerweise nur an den richtigen Anschluss weiterleitet. Manche Geräte lassen sich jedoch durch passend gefälschte Pakete so manipulieren, dass sie doch den gesamten Datenverkehr an allen Anschlüssen zeigen. Ob die Switches bei Alice auch so reagieren, haben wir nicht ausprobiert, um den Netzbetrieb des Providers nicht zu stören. Sollte die Manipulation gelingen, stehen einem Angreifer wirklich alle Tore offen, vom Umleiten und Protokollieren des Online-Banking bis zum Abhören von VoIP-Telefonaten.

Wie viele fremde PCs jeweils direkt miteinander kommunizieren können, ist nicht leicht zu sagen, da es mehrere Switches auf der Strecke vom Kunden bis zum Access Concentrator gibt. Jeder einzelne kann Querverbindungen herstellen. Wenn der Switch im NGN-DSLAM falsch eingestellt ist, verbindet er seine Kunden miteinander, also höchstens wenige Dutzend. Wenn dagegen der Switch im Access Concentrator falsch tickt, schaltet er eventuell alle ADSL-Nutzer einer Stadt zusammen.