Einleitung:

Wir alle stehen am Beginn eines neuen Internet- Zeitalters, mit breitbandigen Anschlüssen und mobiler Verfügbarkeit. Leistungsfähige und Multimediale Internet Anwendungen stehen uns oder werden uns in jedem elektronischen Endgerät zur Verfügung stehen, ob Laptop, PDA, Spielekonsole oder Mobiltelefon. Der Boom bei DSL ist ein Vorbote dieser neuen Internet Welle. Doch wie funktioniert DSL?

Technik:

Ein analoges Modem an einer normalen analogen Telefonleitung schafft eine Datenübertragungsrate von maximal 56 kBit pro Sekunde. Ein ISDN-Zugang ist hier mit 64 kBit schon ein wenig schneller. Nutzt man nun noch die sogenannte Kanalbündelung, verdoppelt sich die Geschwindigkeit auf 128 kBit pro Sekunde, aber leider auch die Kosten.
Das Tempolimit von 56 kBit für Analoganschlüsse ist aber nicht die wirkliche Grenze der Analogen Technik.
Vielmehr werden die Analogsignale in der Vermittlungsstelle ebenfalls in 64-kBit-ISDN umgesetzt. Diese Umsetzer geben schliesslich die maximale Datenrate vor. Verwendet man bessere Umsetzer, lässt sich die Transferrate von Daten deutlich steigern. Das Stichwort heißt DSL.

Die Übertragungstechnik von DSL ( "Digital Subscriber Line") benötigt zwei Modems, eins in der Vermittlungsstelle des Anbieters und eins beim Kunden. Durch die Verwendung hochwertiger "Umsetzer" kommen so Übertragungsraten bis zu 8 MBit in der Sekunde zustande.
Damit es nicht zu Störungen bei der Transferrate kommt, wird diese Geschwindigkeit jedoch um einiges reduziert. Der Nutzer von DSL ist aber trotzdem noch immer um ein vielfaches schneller als mit einer normalen ISDN Verbindung im Netz "unterwegs".

Es gibt ADSL- und SDSL-Anschlüsse, wobei A für "asymmetrisch" und S für "symmetrisch" steht. Asymmetrisch deswegen, weil die Geschwindigkeit für den Datenstrom zum ADSL-Nutzer deutlich höher ist als andersherum. Downloads gehen dann schneller als Uploads.
Die Übertragungsgeschwindigkeit liegt bei ADSL zwischen 1Mbit/s und 3Mbit/s.

Bei symmetrischen Anschlüssen sind "Up-" und "Download" hingegen gleich schnell.

Des weiteren gibt es noch:

HDSL (High Data Rate Digital Subscriber Line) - Auch HDSL nutzt, wie ADSL, die vorhandenen Kupferkabel des Telefonnetzes und überträgt Daten in beide Richtungen. Allerdings erfordert HDSL ein aufwändigeres Modulationsverfahren als ADSL. Die Übertragungsgeschwindigkeit liegt zwischen ca. 1,5 und 2 Mbit/s.

Und

VDSL (Very High Data Rate Digital Subscriber Line) - Auch diese Übertragungstechnologie ist asymmetrisch und erfolgt über das herkömmliche Telefonkabel. Die Geschwindigkeit ist allerdings wesentlich höher: VDSL ermöglicht im Downstream fast 52 Mbit/s und im Upstream rund 2 Mbit/s. Die maximale Geschwindigkeit kann aber nur mit Kabeln erreicht werden, die nicht länger als 500 m sind.

Installation:

Die folgende Folie zeigt den Grundaufbau der Hardware Installtion zur Verwendung von DSL. (Der Aufbau kann in einzelfällen aufgrund der verschiedenen Hausstrukturen abweichen).

Bei einem Analogen Anschluss wird zuerst der Splitter hinter die Erste Telefondoese gesetzt. Dieser Splitter trennt daraufhin das analoge Telefonsignal von dem des DSL’s. Setzt man diesen nicht, ist eine funktion von DSL nicht möglich, das Telefon würde jedoch auch nach der Schaltung der Leitung auf DSL weiterhin funktionieren. Vom Splitter ausgehend schließt man nun einmal das DSL Modem sowie die Telefone an (Bei ISDN zunächst noch den NTBA).

Dieses Beispiel ist nicht besonders „weit hergeholt“. Ob es der Praktikant oder der Mitarbeiter aus der Fertigung ist. Durch die leicht zu bedienenden Programme ist es dem Täter sehr leicht gemacht. Doch schauen wir einmal wie diese Programme funktionieren:

Die Kommunikation in einem Netzwerk besteht aus Datenpaketen die von einem Host zum anderen über Geräte wie z.B. HUBS oder Switches verschickt werden. Nehmen wir nun ein Paket, welches die Logininformationen (oder besser gesagt ein Teil dieser) für das Abrufen eines POP3 E-Mail Postfaches ins Internet sendet. Das zu benutzende Protokoll ist TCP (verbindungsorientiert), sowie IP. Die Pakete werden durch eine IP an den Empfänger adressiert, durchlaufen hier zunächst die TCP Schichten und kommen somit auch am ARP Protokoll an. Das ARP Protokoll löst IP Adressen in Hardware (MAC Adressen) auf, da der eigentliche Versand an die MAC Adresse, nicht an die IP Adresse erfolgt.
An dieser Stelle greifen die Programme ein. Sie senden gezielt ein gefälschtes ARP Paket und geben sich als der Zielrechner (in unserem Fall der Gateway, bzw. Internetverbindungsserver) aus und leiten somit alle kommenden Pakete für den Gateway zunächst an sich weiter und folgend erst an das Ziel. Dies geschieht natürlich vor dem eigentlichen Versand des Paketes. Da viele Protokolle ausschließlich unverschlüsselte Datenpakete übertragen, können nun die Pakete geöffnet werden und beliebige Information aus ihnen ausgelesen werden.

Ein Großteil der „Internetgemeinde“ stellt sich früher (oder später) die Frage, „wie schütze ich mein System“. Nun schweifen die Gedanken schnell in Richtung Antiviren Software, sog. Hijacking Defense und Software Firewalls ab. Doch all dies ist doch nur profilakte bzw. Schutz gegen Gefahren aus dem Internet (Wide Area Network). Der Schutz im lokalen Netzwerk beschäftigt hierbei zunächst die wenigsten, „warum auch“, immerhin hat kaum jemand zu Hause ein Lokales Netz indem man erwarten müsste, dass die eigenen Passwörter gefährdet sind. Interessanter wird diese Frage jedoch im Blick auf ein firmeninternes Netz. Wir stellen uns ein Mittelständiges Unternehmen vor, 50 bis 150 Mitarbeiter. Jeder dieser Mitarbeiter hat mindestens einen Host (egal ob Notebook, PC Workstation oder Play Station). Die Company nennt ein bis zwei Administratoren ihr Eigen. Das Netzwerk besteht aus einem Subnetz, die Verbindung ins Internet wird über eine Firewall-geschützte Verbindung realisiert. Es gibt entsprechende Dienste- und Datei-Server, sowie Netzwerkdrucker und einen Server für das Warenwirtschaftssystem. Der E-Mail Verkehr wird durch Spam Filter „geschützt“ und eine Firmen-Antiviren Lösung ist ebenfalls integriert. Sicherhietsupdates werden automatisch durchgeführt und an alle Clients verteilt.

Nun zur Sache:

Der neue Praktikant, Steffen Licher, ist „seines Zeichens„ 15 Jahre alt und geht in die Gesamtschule Wanne Eickel. Er interessiert sich für Fußball, Kinofilme und Computerspiele. Vor kurzem hat er in einer einschlägigen Zeitschrift von einem „Freeware Password Recovery“ Tool gehört. Den passenden Hyperlink fand er ebenfalls in der Zeitschrift und lud dort besagtes Programm herunter. Er probiert verschiedene „Sachen“ mit dem so günstig erworbenen Tool aus und stellt zu seiner Begeisterung fest, dass man anscheinend auch Datenverkehr in einem Lokalen Netzwerk abhören kann und somit die Passwörter, welche unverschlüsselt übertragen werden „mitsniffen“ kann. Da Ihm diese Funktion nicht ganz verständlich ist, sucht er über die nächst beste Suchmaschine nach einer Anleitung. Diese findet er auch umgehend. Da heute sein erster Tag im Unternehmen ist (das Praktikum dauert gerade mal 2 Wochen), fragt er seinen Betreuer, ob es ihm gestatet ist sein eigenes Notebook zu nutzen um z.B. E-Mails abzurufen. Der halbwegs technisch versierte Betreuer, geht lieber auf „Nummer Sicher“ und weißt Steffen darauf hin, dass man ihm einen Arbeitsplatz-Rechner zur Verfügung stellt und er daher sein eigenes Notebook nicht benötigt. Ein paar Tage später, Steffen hat sich eingelebt und hat gerade nichts zu tun, fällt ihm entsprechendes „Password Recovery Tool“ wieder ein. Kurzerhand lädt er dieses auf seinen Arbeitsplatz Rechner und beschließt es doch noch mal auszuprobieren. Er betätigt ein bis zwei Schalter und stellt dann zu seinem erstaunen fest, wie ihm plötzlich, Passwörter sowie passende Benutzerdaten zu verschiedenen Diensten angezeigt werden. Bei genauerer Betrachtung stellt sich heraus, dass er den Datenverkehr eines Teilbereichs von Verschiedenen Client Rechner im firmeninternen Netzwerk auf Ihrem Weg zum lokalen Gateway „mitsnifft“. Keiner der Mitarbeiter hat dies bemerkt und Steffen beendet das Programm wieder und schließt sein zwei wöchiges Praktikum mit Erfolg ab (inklusive der Login Informationen der User, inkl. Passwörter zu Diensten wie: POP, SMTP, http, FTP, ICQ usw.). 

Fortsetzung...