Artikel-Schlagworte: „Netzwerk-Sicherheit“

„Sind ihre Systeme up-to-date oder werden sie gerade gehackt?“

Fotos: Benedikt Deicke&streichholz / www.photocase.de

St. Ingbert, 20.06.2011 – Was haben Schufa, Sony, United Airlines, Nintendo, JPMorgan und der Energiekonzern Electricité de France gemeinsam? Alle waren nicht up-to-date und wurden gehackt. Grund dafür waren bekannte Sicherheitslücken, die es ermöglichten, Daten zu stehlen und die Systeme lahm zu legen. Der Schaden für die Unternehmen geht in die Millionen und der Imageschaden ist groß.

Aber nicht nur große Unternehmen sind von Hackern angegriffen worden, sondern viele kleine und mittelständige Unternehmen werden von Trittbrettfahrern und Scriptkiddies heimgesucht, die vorgefertigte Automatismen nutzen, um in Systeme einzudringen oder sonstigen Schaden anzurichten.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät Firmen und Bürgen daher, Patches (Softwareupdates) für ihre vorhandene Software (Betriebssystem, Firewall, Virenscanner, etc.) einzuspielen, um das System auf dem aktuellen Stand (up-to-date) zu halten, um so Sicherheitslücken zu schließen.

Zero-Maintenance mit TUXGUARD Business Firewalls

Da viele Unternehmen heutzutage zahlreiche verschiedene Produkte einsetzen, wird es immer schwieriger, den Überblick zu bewahren. TUXGUARD erleichtert den Administratoren durch seine Zero-Maintenance (automatische Aktualisierung der Firewall, Virensignaturen und Web-Filter-Datenbank) die Aktualisierungsarbeit. „Es ist unabdingbar, heutzutage seine Firewall auf dem aktuellen Stand zu halten.“, rät Marc Skupin, CEO von TUXGUARD.

Kommentar: BGH Urteil zum WLAN erst im Mai erwartet

Bereits seit Jahren verfolge ich die Urteile in Deutschland rund um das Thema Haftung bei offenen WLAN’s. Nun stehen wir wieder vor einem Urteil. Diesmal aber vom Bundesgerichtshof (BGH). Der Bundesgerichtshof verhandelte am 18.03.2010 über die Haftung bei einer unbefugten Nutzung eines drahtlosen Funknetzes durch Dritte. Bei dem bevorstehenden Urteil geht es darum, ob der Inhaber des Internetanschlusses belangt werden kann, wenn er seinen WLAN-Zugang unzureichend abgesichert hat. Es geht also um WLAN-Piraterie mit Urheberrechtsverletzung. Im Folgenden möchte ich Ihnen diesen Fall kurz vorstellen und weise auf mögliche Konsequenzen hin:

Der Fall

Die Plattenfirma 3p (Frankfurter Plattenfirma des Musikers Moses Pelham) klagt gegen einen Anschlussinhaber eines Internetanschlusses. Dieser habe über seine IP-Adresse, die dem beklagten Anschlussinhaber zugeordenet werden konnte,  einen Song zum Herunterladen nachweislich angeboten. Damit habe der Inhaber des Anschlusses eine Urheberrechtsverletzung begangen. Die Plattenfirma 3p fordert von ihm Unterlassung, Schadensersatz und Erstattung der Abmahnkosten.

Das Groteske

Der Anschlussinhaber konnte beweisen, dass er zum fraglichen Zeitpunkt in Urlaub war. Aber wie konnte dann jemand über seinen Anschluss die Datei zum Download zur Verfügung stellen.

Die Theorie und die Praxis

WLAN-Piraterie. Aber was meint man damit. Ich möchte mit einem kleinen Exkurs zur Namensgebung beginnen, die ich bei wikipedia gefunden habe:

Bei Piraterie (von griechisch πειραν peiran, eigentlich „nehmen/wegnehmen“, über πειρατής, peirates und lateinisch pirata, „Seeräuber“) oder Seeräuberei handelt es sich um Gewalttaten, Eigentumsdelikte oder Freiheitsberaubungen, die zu eigennützigen Zwecken von einem See- oder Luftfahrzeug aus auf Hoher See oder in anderen Gebieten verübt werden, die keiner staatlichen Gewalt unterliegen. (Quelle: wikipedia)

Man kann also davon ausgehen, dass eine Person den unzureichend gesicherten Internetanschluss zu eigennützigen Zwecken genutzt hat. Dies hat wohl dann auch eine Person getan und Musik zum Herunterladen zur Verfügung gestellt. Aber wie konnte diese Person das machen?

Die Sicherheit

Ich erlebe es auch immer wieder, dass ich auf offene WLAN-Router treffe. Es gibt heute genug Möglichkeiten sein WLAN „sicher“ zu machen. Die schlechteste Sicherheit ist besser als keine. Wir haben sogenannte Access-Listen, die auf MAC-Adressen beruhen. Außerdem haben wir WEP, WPA, WPA2 Verschlüsselung. Ebenso wäre eine Benutzername/Passwort Abfrage mit dementsprechend sicherem Passwort ausreichend, um Dritte aus meinem lokalen Heimnetzwerk / Firmennetzwerk fern zu halten.

Das Fazit

Ich treffe oft auf Aussagen von gewerblichen Betreibern offener WLAN’s: „Mir wird schon nix passieren.“ – „Das ist mir zu kompliziert mit den Keys.“ – „Das ist mir zuviel Arbeit.“  Aber das Beste finde ich: „Dann müsste ich das Handbuch lesen.
Wünschenswert an dieser Stelle wäre es, wenn der Betreiber einen qualifiziertes Unternehmen aufsucht, das ihn auf die Risiken und möglichen Fallen aufmerksam macht.

Es zeichnet sich beim BGH ab, dass die Betreiber offener WLAN’s in Regress genommen werden sollen. Aus meiner Sicht kann ich dies nur begrüßen.

Denn es galt immer schon die alte Volksweisheit:

Unwissenheit schützt vor Strafe nicht.

Get Adobe Flash player