c't

Sicherheitsprobleme in lokalen Netzwerken
Kinderleicht: Spionage am Arbeitsplatz

    Hannover (ots) - Nachrichten über Viren und Trojaner aus dem
Internet schrecken viele Internet-Surfer regelmäßig auf. Eine andere
Gefahr wird dabei oftmals übersehen: Neugierige Kollegen können in
einem lokalen Computernetzwerk sensible Daten aus Bank-Transaktionen,
Online-Bestellungen oder E-Mails viel leichter ausspähen als
Außenstehende, warnt das Computermagazin c't in seiner aktuellen
Ausgabe 12/01.
    
    Mit verschiedensten Softwarelösungen versuchen Firmen, ihre
Netzwerke weitgehend vor Viren, Hackerangriffen und versteckten
Spionageprogrammen zu schützen. Doch hinter diesem Schutzwall sind
die Daten einsehbar. Wer aus einem kleinen Netzwerk mit einem so
genannten Sniffer-Programm unverschlüsselte Daten herausfiltert, kann
über ein paar Mausklicks an Passwörter gelangen oder die
Surf-Gewohnheiten seines Kollegen verfolgen. In größeren
Computernetzwerken ist die Spionage-Gefahr dank einer anderen Technik
geringer. "Doch auch in einer solchen Umgebung gibt es Möglichkeiten,
den Datenverkehr zu belauschen," so c't-Redakteur Jürgen Schmidt.
    
    Geht es um Homebanking, dürfte sich niemand gerne in die Karten
schauen lassen. In der Regel setzen Betreiber solcher Dienste häufig
so genannte PIN/TAN-Verfahren ein, die über gesicherte Verbindungen
laufen, deren Verschlüsselungstechniken als sicher gelten. Doch auch
hier zeigt c't einige Sicherheitslücken auf, die es erlauben,
Abfragen des Kontostands oder Überweisungsaufträge zu belauschen. "Da
gilt es, besonders auf Warnhinweise zu achten, die die Echtheit der
vorher angezeigten Zertifikate anzweifeln," rät c't-Experte Jürgen
Schmidt. Sollte es tatsächlich zu einem Spionage-Akt eines Kollegen
kommen, kann er die Online-Aktivitäten allerdings nur beobachten. Um
gefälschte Überweisungsaufträge abzusetzen, wäre ein deutlich höherer
Aufwand erforderlich - ausschließen kann man jedoch auch diese Gefahr
nicht.
    
    Homebanking sollte man deshalb am besten zu Hause betreiben.
E-Mails lassen sich dagegen bequem mit Programmen wie PGP
verschlüsseln.
    
    Titelbild c't 12/2001:
    www.heise.de/presseinfo/bilder/ct/01/ct122001.jpg
    
    Hinweis für Hörfunkredaktionen:
    
    Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur
Jürgen Schmidt sind unter 05 11/27 91 560 beim c't-Hörfunk-Service
abrufbar.
    
    Unter www.radioservice.de steht das Angebot für akkreditierte
Hörfunkredakteure auch im MP3-Format zum Download bereit.
    
    Aktuelle Meldungen aus dem Heise-Verlag finden Sie unter
http://www.heise.de/presseinfo
    
    Unter http://www.heise.de/presseinfo/mail.shtml können Sie sich
für den Mail-Service anmelden. Dann erhalten Sie automatisch jede
neue Pressemitteilung aus dem Verlag Heinz Heise per E-Mail.
    
ots Originaltext: c't
Im Internet recherchierbar: http://www.presseportal.de

Pressekontakt:
Ihr Ansprechpartner für Rückfragen:
Jürgen Schmidt - c't-Redaktion
Telefon: 05 11/53 52-300
Fax: 05 11/53 52-417
E-Mail: ju@ct.heise.de

Original-Content von: c't, übermittelt durch news aktuell

Weitere Meldungen: c't

Das könnte Sie auch interessieren: