Sicherer Zugriff auf unsichere Dienste: So nutzt man Stunnel

Für Mitarbeiter von großen Firmen ist der Zugriff auf das Firmennetz von zuhause meist seit vielen Jahren eine Selbstverständlichkeit. Doch auch der Zugang zum privaten Netz wird immer interessanter. Neben dem Abruf von Dateien vom heimischen Computer gewinnt auch die Steuerung von Geräten der Unterhaltungselektronik an Bedeutung.

Ein Beispiel dafür sind digitale Videorekorder mit Festplatte. Quelloffene Rekorder mit Linux als Betriebssystem, etwa eine Dreambox, sind mit einem Web-Interface ausgestattet. Per Browser kann man Sendungen komfortabel aufnehmen, siehe Bild 1.

Andere Beispiele sind WLAN-Basisstationen, DSL-Router ohne Fernwartungsfunktion und VoIP-Adapter für analoge Telefone. Alle diese Geräte besitzen in der Regel eine Webschnittstelle zur Konfiguration. Meist ist die Browsersteuerung nur über das unverschlüsselte HTTP-Protokoll möglich, HTTPS beherrschen nur wenige Geräte, beispielsweise neuere Fritzboxen mit aktueller Firmware.

Das verleitet dazu, einfach im DSL-Router ein Portforwarding zu konfigurieren. Leitet man etwa Port 81 des DSL-Routers auf Port 80 des digitalen Videorekorders um, so kann man unter der URL http://[IP-Adresse]:81 von überall aus dem Internet mit einem Browser Sendungen zur Aufzeichnung programmieren.

Hierdurch entsteht allerdings eine gefährliche Sicherheitslücke, da Passwörter unverschlüsselt übertragen werden. Das Abfangen unverschlüsselter Daten bei Providern und Carriern ist offensichtlich weit verbreitet, wie der von Aladdin aufgedeckte Fall eines Servers mit über 200.000 Passwörtern zeigt. Sehr gefährlich ist die Verwendung eines Passworts, dass man auch für andere Dienste verwendet, beispielsweise zum Online-Banking.

Eine Möglichkeit, den Zugang zu sichern, ist die Verwendung eines VPNs. Moderne DSL-Router wie die Fritzbox bieten VPN-Server-Lösungen gleich mit an. Ist man mit dem eigenen Laptop unterwegs und hat Internet-Zugang, so kann man sich mittels installiertem VPN-Client schnell in das heimische Netz tunneln.

Ist man jedoch ohne eigenen Laptop bei Bekannten, so steht der nötige VPN-Client meist nicht zur Verfügung. Ähnlich kann es am Arbeitsplatz aussehen, wenn es dort nicht erlaubt ist, eigene VPN-Clients zu installieren. Auch aus dem Internet-Café ist meist nichts zu machen, wenn man per VPN „nach Hause telefonieren“ möchte.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago