Windows 7 erlaubt Datenklau per WLAN

Windows 7 wird wie seine Vorgänger keine WLAN- oder Bluetooth-Verbindungen abschalten, wenn ein Rechner per Kabel mit einem Netzwerk verbunden ist. Das bestätigt Steve Riley, Senior Security Strategist bei Microsoft, in einem Blogeintrag vom Mittwoch.

Unternehmenskunden haben immer wieder gefordert, dieses Verhalten per Group-Policy erzwingen zu können. Riley begründet den Verzicht in Windows 7 damit, dass per Default weder über den Layer 2 (Bridging) noch über den Layer 3 (Routing) eine Verbindung zwischen verschiedenen Netzen geschaffen wird. Um eine Verbindung zu schaffen, müsse der Anwender lokale Administratorrechte an seinem Rechner besitzen.

Viele Unternehmen gewähren lokale Administratorrechte jedoch mindestens einem Teil Ihrer Anwender, da ansonsten die Arbeitsmöglichkeiten stark eingeschränkt werden. Eingeschmuggelte Malware kann auf diese Weise eine Verbindung zu einem zweiten Netz schaffen, über das sich Cyberkriminelle Zugang zum Unternehmensnetzwerk verschaffen können.

Die Hersteller von VPN-Einwahllösungen, etwa Cisco, Juniper Networks und Sonicwall, unterbinden schon seit langem Verbindungen über weitere Netzwerkinterfaces und das Trägernetzwerk für den VPN-Tunnel. Somit wird verhindert, dass ein Rechner als Gateway zu einem Intranet missbraucht wird.

Direkt am Unternehmensnetzwerk angeschlossene Rechner werden auch in Windows 7 weiterhin als Gateways fungieren können, wenn sie versehentlich zusätzlich in einem fremden WLAN-Netz eingebucht sind.