| Die Geschichte von einem der auszog, seine Reise durchs Internet sicherer zu machen. (von Hans-Peter Kehlenbach) 11.03.2001
Also man hört ja soviel über die Unsicherheiten des Internets und wie der eigene PC ausspioniert werden kann etc. und wenn man dann noch ein kleines Heimnetzwerk betreibt, damit der interessierte Nachwuchs auch ans surfen kommt, gewinnt die Internet-Sicherheit plötzlich an Aktualität. Nun denn frisch ans Werk. Die Story: Auf dem PC mit dem Telefonanschluss wird Microsofts Internetverbindungs-freigabe (ICS) installiert (ab Win98SE). Damit wird dieser PC der Internet-Gateway. Auf den anderen PC im Heimnetz wird der Internetverbindungs-Client eingerichtet (heißt, dass dieser PC eine Browserverbindung über das Netzwerk herstellen) und los kann es gehen. Ja es ist wirklich einfach und es klappt recht schnell. Die Internet- verbindungsfreigabe stellt die Brücke zum Internet für die anderen PCs dar und regelt auch noch, wenn man es so will, als DHCP-Server die Vergabe der IP-Adressen. Und dann macht man noch einen Sicherheitscheck auf der Seite des Sicherheitsbeauftragten von Niedersachsen: http://www.lfd.niedersachsen.de/ und man erhält die Bestätigung, dass der Internetzugang sicher ist. Soweit so gut. Doch dann kommen die täglichen Widrigkeiten.... Der Gateway stellt eine Wählverbindung her, auch wenn man es nicht will. Wenn also jemand an einem Client-PC arbeitet, fängt der Gateway an, sich ins Internet einzuwählen. Aber da gibt es Abhilfe. Man kann ja die Internetverbindungsfreigabe deaktivieren. Einfach die Client-PCs wieder von der Internetver- bindungsfreigabe trennen und schon ist Ruhe. Der Gateway kann sich natürlich weiterhin einwählen. Man ist ja bequem und lässt die ICS deaktiviert und schaltet sie nur frei, wenn ein Client ins Internet will. Damit man noch mehr Sicherheit hat, installiert man eine Firewall wie z.B. ZoneAlarm. Alles wird aktiviert und der Sicherheitsselbsttest wird wieder bestanden. Also man fühlt sich rundherum sicher.
Und nun zum Horror: Mehr durch Zufall lässt man den Sicherheitstest bei deaktivierter Internetverbindungsfreigabe laufen. Und plötzlich, Schreck lass nach, wird man mit seinem Rechnernamen begrüßt. Der Netbios Port ist offen und alle Freigaben auf dem Gatway-PC können gesehen werden. Wenn kein Passwortschutz besteht, kann man aus dem Internet auf die freigegeben Ressourcen auch zugreifen.......autsch. Und die Firewall schweigt sich dazu aus. Mensch, was ist denn da los. Da muss der Dummuser doch sicher was falsch gemacht haben. Also wird alles deinstalliert und richtig systematisch neu aufgebaut. Und peng, alles ist sicher....bis an die Stelle, wo man die Internetverbindungsfreigabe deaktiviert. Grübel, grübel. was kann man da machen? ?High prioritäts? E-Mails an Microsoft und ZoneAlarm bleiben entweder ohne Reaktion oder aber man bekommt nur Antworten und Tipps, die mit dem Problem nichts zu tun haben. Weder deutsche noch englische Tippseiten im Internet haben das Problem bisher realisiert. Frank Ullrich von der deutschen Winfaq schrieb ?Hallo, ups.. mir war das noch nicht bekannt, danke für die Info Bye Frank? Und dann kommt auch noch ZoneALarm mit einem Statement "Thank you for providing detailed information to your issue. This is a known problem and our engineers are working towards a fix. We expect this problem will be corrected in the next release. When the new release is ready it will be posted on our web site, and you may get an email notification, depending on your registration information. Thank you for your patience, Zone Labs Support" Also wenn das nicht toll ist. Es ist ein bekanntes Problem und niemand weißt die Dummuser darauf hin.
Dieser Text wurde von Hans-Peter Kehlenbach geschrieben und zur Veröffentlichung auf trojaner-info.de freigegeben. Fragen, Anmerkungen im Bezug auf diesen Report sind direkt an den Autor zu richten. | 
