DSL unsicher? Bei Billig-Angeboten häufig Router ohne Schutzfunktion

(om/7.6.2004-13:30) Oberberg - Etwa 125.000 der rund 5 illionen´DSL-Anschlüsse in Deutschland sind mit einfachsten Mitteln - auch für Nicht-Hacker - zu knacken, hat das ZDF-Magazin "Frontal 21" herausgefunden.

Frontal 21 führt als "Opfer" der Untersuchung ein Berliner Reisebüro und eine Hamburger Computerfirma an, denen jeweils interne Daten von deren Festplatten vorgelegt wurden. Die Sendung hatte am 1. Juni darüber berichtet, dass es ohne technischen Aufwand gelinge, über die Internet-Adresse eines Computers mit ungeschütztem DSL-Anschluss auf die Festplatte zuzugreifen. Der Reporter konfrontierte ahnungslose Anwender wie den Besitzer eines Berliner Reisebüros und eine Hamburger Internetfirma mit vertraulichen Dokumenten, die vorher von deren Festplatten geholt worden waren.

Ohne Hacker-Tricks oder besonderen technischen aufwand hatte ein Computerexperte für Frontal21 nach frei zugänglichen Daten gesucht und die Internet-Adresse eines fremden Computers mit DSL-Anschluss eingetippt. So gelangte er bei ungeschützten Computern auf die Festplatte und konnte freigegebene Dateien und Ordner öffnen, als wären sie auf seinem eigenen Computer. Für Frontal21 druckte er sie im Original aus - von Veränderungen oder Vernichtung sah er natürlich ab, möglich wäre aber auch das gewesen. In kurzer Zeit fand er Briefe an Finanzämter, Steuerrechnungen, Liebesbriefe, elektronisch gespeicherte Unterschriften, Arbeitsverträge, Darlehensverträge, geheime Postbank PIN-Nummern, Zeugnisse und Firmenbuchhaltungen.

Rund 125.000 von den 5 Millionen DSL-Anschlüssen in Deutschland lassen Zugriffe auf den angeschlossenen PC von außen völlig ungehindert zu. Zu diesem Ergebnis kam ein Test, den die Professoren Rainer Oechsle und Damian Weber von der Fachhochschule Trier im Auftrag des ZDF-Magazins durchführten. Die Sicherheitslücke sei allerdings beim DSL-Anschluss systembedingt. Betroffen seien vor allem Rechner, die mit Modems ohne Schutzfunktionen mit dem Internet verbunden sind. Zu diesen gehört laut "Frontal 21" beispielsweise das subventionierte DSL-Modem, das T-Online seinen Kunden in einer DSL-Komplettlösung anbietet. Die Nutzer würden beim Kauf des Modems nicht darauf hingewiesen, dass besondere Schutzmaßnahmen wie die Installation einer Firewall ergriffen werden müssen, um Zugriffe von außen zu verhindern.

Bei den "Billig-Angeboten" etwa von T-Online werden demnach zu stark subventionierten Preisen Modeme und Router einfachster Bauart mit dem DSL-Anschluss gebündelt. Diese Geräte beherrschten nicht einmal NAT (Network Address Translation), angeschlossene Computer würden also nicht hinter dem Modem oder Router "versteckt". Die betroffenen Kunden wissen meist nichts von der Sicherheitslücke. Bei solchen Modems ohne Schutzfunktionen sei zu empfehlen, dass zusätzlich eine Firewall installiert wird. Auch wenn diese Sicherheitslücken grundsätzlich bei allen Internetzugängen bestünden, auch bei analogen Modems oder ISDN, so seien bei DSL viele Rechner dauernd mit dem Internet verbunden und damit eher möglichen Angriffen ausgesetzt.

Der größte deutsche Internetprovider verweigerte eine Stellungnahme vor der "Frontal 21"-Kamera. Er fühle sich nicht für das Sicherheitsrisiko verantwortlich und antwortete schriftlich, dass der Kunde sich ausreichend auf der Homepage des Unternehmens informieren könne. Veranlassung, bereits beim Kauf über Sicherheitslücken zu informieren, sieht T-Online demnach nicht.

Der Bundesverband der Verbraucherzentralen hielt das ebenso für unverantwortlich wie der Berliner Beauftragter für Datenschutz und Informationsfreiheit Hansjürgen Garstka. Wenn Hersteller oder Provider unsichere Erstausstattung verkauften, bei denen etwas dazugekauft werden müsse, sei das so, wie wenn ein Autohersteller ein Fahrzeug ohne Bremsen verkaufe.

Mit einer Firewall können ungewollte und unbemerkte Zugriffe von außen unterbunden werden. In viele Router ist eine derartige Lösung bereits eingebaut. Sogenannnte Desktop-Firewalls hingegen bieten nur bedingten Schutz, da sie umgangen oder unbemerkt deaktiviert werden können, allerdings erfordert dies erheblich mehr Aufwand, als auf einen völlig ungeschützten Computer zu gelangen. Betroffen sind vor allem Nutzer von Microsoft Windows, andere Betriebssysteme wie Mac Os X sind von Hause aus besser geschützt.

Unter anderem wegen dieser Sicherheitsproblematik empfiehlt unser Herausgeber Oberberg Online seinen 4dsl - Kunden auch nur ganz bestimmte Router, und nur diese werden unterstützt. "Mit dem Cisco 836 oder einem Netgear der 834-er Serie kommen auch Firewall und weitere Sicherheitsfunktionen", verspricht Prokurist Dirk Zurawski.