Die NetBIOS-Falle
NetBIOS steht für "Network Basic Input Output System" und ist eine Schnittstelle für PC-basierte Netzwerkanwendungen. Sie findet bei der Kommunikation von Rechnern in einem Netzwerk Anwendung. Vorteilhaft sind z.B. die einfache Konfiguration und relativ hohe Geschwindigkeit. Als einzige Angaben benötigt NetBIOS die Namen der PC in einer Arbeitsgruppe. Definiert ist NetBIOS in RFC 1001 und 1002. Eine tolle Sache ist das: binnen Minuten lässt sich unter Windows ein Heim-Netzwerk einrichten. Man muss nicht viel von Computern verstehen, um z.B. den PC im Arbeitszimmer mit dem Rechner im Erdgeschoss oder dem Spiele-PC der Kinder zu verbinden. Nun noch schnell ein paar Ordner oder gleich die ganze Festplatte freigegeben und schon kann man bequem von jedem Rechner im Netzwerk Daten transferieren und gegebenfalls auch editieren. Sicherheitshalber kann man sogar noch ein Passwort vergeben. Soweit so gut, noch droht keine Gefahr. Sobald aber einer der Rechner mit einem Internetzugang ausgestattet wird schnappt die Falle zu! Windows-Systeme erlauben in den Versionen 95, 98, 98SE und ME den uneingeschränkten Zugriff auf alle freigebenen Ressourcen von jedem Rechner im Netz. Ist nun z.B. der oben erwähnte Rechner im Arbeitszimmer online, können von jedem der zigmillionen Rechner, die mit dem Internet verbunden sind die lokalen Daten gelesen und ggf. editiert werden! Wie kann das sein? Windows machts möglich! Die automatische Grundkonfiguration von Windows-Netzwerken stellt intern alle möglichen Verbindungen her, damit der User möglichst wenig selber machen muss. Ein paar Tasten gedrückt und es flutscht - toll, aber es flutscht eben nicht nur lokal sondern gleich weltweit, und nur selten erfahren die Windows-Opfer selbst von diesem Disaster. Dabei wäre es ein Leichtes, die Konfiguration entsprechend zu ändern, bzw. die User auf die Gefahr hinzuweisen. Warum das nicht passiert muss Spekulation bleiben, Microsoft hält sich bedeckt. Tatsache ist, dass wohl kaum jemand wirklich eine Interesse daran hat, die Betroffenen aufzuklären und dass ein Passwort so gut wie keinen Schutz bietet. Zur Veranschaulichung ein Vergleich: Sie haben in einem Regal verschiedene Dokumente in entsprechend benannten Ordnern abgeheftet, z.B. Bankdaten, Versicherungspolicen, Briefe. Dieses Regal befindet sich aber nicht in Ihrem Büro sondern es steht vor Ihrem Haus auf dem Gehweg! Passanten können die Beschriftungen auf den Ordnerrücken lesen, die Ordner herausnehmen und durchsuchen und sogar mitnehmen. Niemand wird sich daran stoßen. Man wird denken, das soll wohl so sein, vielleicht handelt es sich um Sperrmüll oder ähnliches. Nun, ein wenig hinkt der Vergleich sicherlich. Man muss sich schon etwas mit Computern auskennen, um via NetBIOS auf fremde Daten Zugriff zu erlangen. Glücklicherweise ist es nicht so simpel wie im oben beschriebenen Beispiel. Aber es ist relativ einfach, sich das nötige Wissen anzueignen. Die benötigten Programme sind leicht zu beschaffen. Wie das Ganze genau funktioniert soll hier allerdings nicht Erwähnung finden. Über die technischen Hintergründe klärt
der Artikel Netzsicherheit - Teil 1
auf.
|