IT Security Portal - Passwort Sicherheit im lokalen Netzwerk

Main Menu

Sicherheitslücken

Verschlüsselung

PDA / Handy Security

Intrusion Detection

Online Security Check

Security Assessment

Berichte / Guides

IT Security Forum

Core

Syndicate

ATOM 0.3

OPML

Home

Passwort Sicherheit im lokalen Netzwerk

Passwort Sicherheit im lokalen Netzwerk

PDF

Drucken

E-Mail

Geschrieben von Sebastian Schmidt
Friday, 07 April 2006
Ein Großteil der „Internetgemeinde“ stellt sich früher (oder später) die Frage, „wie schütze ich mein System“. Nun schweifen die Gedanken schnell in Richtung Antiviren Software, sog. Hijacking Defense und Software Firewalls ab. Doch all dies ist doch nur profilakte bzw. Schutz gegen Gefahren aus dem Internet (Wide Area Network). Der Schutz im lokalen Netzwerk beschäftigt hierbei zunächst die wenigsten, „warum auch“, immerhin hat kaum jemand zu Hause ein Lokales Netz indem man erwarten müsste, dass die eigenen Passwörter gefährdet sind. Interessanter wird diese Frage jedoch im Blick auf ein firmeninternes Netz. Wir stellen uns ein Mittelständiges Unternehmen vor, 50 bis 150 Mitarbeiter. Jeder dieser Mitarbeiter hat mindestens einen Host (egal ob Notebook, PC Workstation oder Play Station). Die Company nennt ein bis zwei Administratoren ihr Eigen. Das Netzwerk besteht aus einem Subnetz, die Verbindung ins Internet wird über eine Firewall-geschützte Verbindung realisiert. Es gibt entsprechende Dienste- und Datei-Server, sowie Netzwerkdrucker und einen Server für das Warenwirtschaftssystem. Der E-Mail Verkehr wird durch Spam Filter „geschützt“ und eine Firmen-Antiviren Lösung ist ebenfalls integriert. Sicherhietsupdates werden automatisch durchgeführt und an alle Clients verteilt. Nun zur Sache: Der neue Praktikant, Steffen Licher, ist „seines Zeichens„ 15 Jahre alt und geht in die Gesamtschule Wanne Eickel. Er interessiert sich für Fußball, Kinofilme und Computerspiele. Vor kurzem hat er in einer einschlägigen Zeitschrift von einem „Freeware Password Recovery“ Tool gehört. Den passenden Hyperlink fand er ebenfalls in der Zeitschrift und lud dort besagtes Programm herunter. Er probiert verschiedene „Sachen“ mit dem so günstig erworbenen Tool aus und stellt zu seiner Begeisterung fest, dass man anscheinend auch Datenverkehr in einem Lokalen Netzwerk abhören kann und somit die Passwörter, welche unverschlüsselt übertragen werden „mitsniffen“ kann. Da Ihm diese Funktion nicht ganz verständlich ist, sucht er über die nächst beste Suchmaschine nach einer Anleitung. Diese findet er auch umgehend. Da heute sein erster Tag im Unternehmen ist (das Praktikum dauert gerade mal 2 Wochen), fragt er seinen Betreuer, ob es ihm gestatet ist sein eigenes Notebook zu nutzen um z.B. E-Mails abzurufen. Der halbwegs technisch versierte Betreuer, geht lieber auf „Nummer Sicher“ und weißt Steffen darauf hin, dass man ihm einen Arbeitsplatz-Rechner zur Verfügung stellt und er daher sein eigenes Notebook nicht benötigt. Ein paar Tage später, Steffen hat sich eingelebt und hat gerade nichts zu tun, fällt ihm entsprechendes „Password Recovery Tool“ wieder ein. Kurzerhand lädt er dieses auf seinen Arbeitsplatz Rechner und beschließt es doch noch mal auszuprobieren. Er betätigt ein bis zwei Schalter und stellt dann zu seinem erstaunen fest, wie ihm plötzlich, Passwörter sowie passende Benutzerdaten zu verschiedenen Diensten angezeigt werden. Bei genauerer Betrachtung stellt sich heraus, dass er den Datenverkehr eines Teilbereichs von Verschiedenen Client Rechner im firmeninternen Netzwerk auf Ihrem Weg zum lokalen Gateway „mitsnifft“. Keiner der Mitarbeiter hat dies bemerkt und Steffen beendet das Programm wieder und schließt sein zwei wöchiges Praktikum mit Erfolg ab (inklusive der Login Informationen der User, inkl. Passwörter zu Diensten wie: POP, SMTP, http, FTP, ICQ usw.). Fortsetzung...
Letzte Aktualisierung ( Wednesday, 19 April 2006 )

< zurück		weiter >

© 2008 IT Security Portal

Joomla! is Free Software released under the GNU/GPL License.