Für Mitarbeiter von großen Firmen ist der Zugriff auf das Firmennetz von zuhause meist seit vielen Jahren eine Selbstverständlichkeit. Doch auch der Zugang zum privaten Netz wird immer interessanter. Neben dem Abruf von Dateien vom heimischen Computer gewinnt auch die Steuerung von Geräten der Unterhaltungselektronik an Bedeutung.
Ein Beispiel dafür sind digitale Videorekorder mit Festplatte. Quelloffene Rekorder mit Linux als Betriebssystem, etwa eine Dreambox, sind mit einem Web-Interface ausgestattet. Per Browser kann man Sendungen komfortabel aufnehmen, siehe Bild 1.
Andere Beispiele sind WLAN-Basisstationen, DSL-Router ohne Fernwartungsfunktion und VoIP-Adapter für analoge Telefone. Alle diese Geräte besitzen in der Regel eine Webschnittstelle zur Konfiguration. Meist ist die Browsersteuerung nur über das unverschlüsselte HTTP-Protokoll möglich, HTTPS beherrschen nur wenige Geräte, beispielsweise neuere Fritzboxen mit aktueller Firmware.
Das verleitet dazu, einfach im DSL-Router ein Portforwarding zu konfigurieren. Leitet man etwa Port 81 des DSL-Routers auf Port 80 des digitalen Videorekorders um, so kann man unter der URL http://[IP-Adresse]:81 von überall aus dem Internet mit einem Browser Sendungen zur Aufzeichnung programmieren.
Hierdurch entsteht allerdings eine gefährliche Sicherheitslücke, da Passwörter unverschlüsselt übertragen werden. Das Abfangen unverschlüsselter Daten bei Providern und Carriern ist offensichtlich weit verbreitet, wie der von Aladdin aufgedeckte Fall eines Servers mit über 200.000 Passwörtern zeigt. Sehr gefährlich ist die Verwendung eines Passworts, dass man auch für andere Dienste verwendet, beispielsweise zum Online-Banking.
Eine Möglichkeit, den Zugang zu sichern, ist die Verwendung eines VPNs. Moderne DSL-Router wie die Fritzbox bieten VPN-Server-Lösungen gleich mit an. Ist man mit dem eigenen Laptop unterwegs und hat Internet-Zugang, so kann man sich mittels installiertem VPN-Client schnell in das heimische Netz tunneln.
Ist man jedoch ohne eigenen Laptop bei Bekannten, so steht der nötige VPN-Client meist nicht zur Verfügung. Ähnlich kann es am Arbeitsplatz aussehen, wenn es dort nicht erlaubt ist, eigene VPN-Clients zu installieren. Auch aus dem Internet-Café ist meist nichts zu machen, wenn man per VPN „nach Hause telefonieren“ möchte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…