Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.05.1995

Verschluesselungssysteme sollen Abhilfe schaffen Im Internet ist der Router fuer Hacker ein eintraegliches Ziel

FRAMINGHAM (IDG) - Viele Anwender in den USA haben schlechte Erfahrungen mit externen Internet-Routern gemacht. Der Vorwurf der Geschaedigten geht haeufig an die Adresse der Online-Dienstleister, die ihre Systeme nicht sicher konfiguriert und verwaltet haben.

Sicherheitsexperten werfen vielen Access-Providern vor, nicht fuer ausreichende Security-Funktionen zu sorgen. So liessen sich beispielsweise Verfahren einfuehren, die durch Verschluesselungsmechanismen den unerlaubten Zugang zu den Systemen der Dienstleister verhindern koennten. "Durch die Manipulation der Router koennen Hacker beispielsweise das Versenden von E-Mails so manipulieren, dass Nachrichten zur falschen Adresse weitergeleitet werden", warnte beispielsweise Eugene Schultz, Deputy Program Manager bei dem International Information Integrity Institute in Menlo Park, Kalifornien. Zudem, so Schultz, koennten die unerwuenschten Gaeste Internet-Verzeichnisse abaendern.

Ein Geschaedigter der Internet-Hackerei ist das MIT in Cambridge, das kuerzlich unfreiwillig aufgrund eines Router-Fehlers vom Internet getrennt wurde. Jeffrey Schiller, Netzwerk-Manager an dem Insitut, vermutet, dass jemand eine direkte Point-to-point- Verbindung nach Florida eingerichtet und diese mit der Adresse des MIT konfiguriert hat. In der Folge leitete der Router des Access- Providers saemtlichen Datenverkehr der Universitaet in den Sueden der Vereinigten Staaten um.

Verstaerkt wurde der Fehler dadurch, dass zwei Dienstleister den falsch eingestellten Router fuer ihre Kunden nutzten. Diese in den USA gaengige Praxis fuehrte dazu, dass beide Serviceunternehmen alle MIT-Daten nach Florida schickten. Aehnliche Vorfaelle, so Schiller, koennten Wettbewerber initiieren, um Kunden gegen ihren Dienstleister aufzubringen.

"Router sind lukrative Ziele", bestaetigte Steven Bellovin, Network Security Researcher bei AT&T Bell Laboratories. Er glaubt, dass Hacker in die Router mit gewoehnlicher Passwortkontrolle eindringen koennen, indem sie den Geheimcode des Administrators abfangen.