pcnews Von: martin@weissenboeck.at Gesendet: Sonntag, 23. Mai 1999 19:27 An: agtk-info@ccc.at Betreff: AGTK 99131: Externe Datenspeicherung AGTK 99131: Externe Datenspeicherung Externe Datenspeicherung setzt sich durch Unternehmensnetzwerke auf einem fernen Rechner speichern New York (pte) (19. Mai 99/09:00) - Der Festplattenhersteller Seagate plant nach Angaben des Wall Street Journal, seinen bisherigen Geschaeftsbereich auszuweiten und zukuenftig Dienstleistungen im Bereich der externen Datenspeicherung anzubieten. http://www.seagate.com/ Schon vor etwa zwei Jahren entstanden im Internet die ersten Dienste dieser Art, die beispielsweise gegen Gebuehr BackUp-Services uebernehmen. Dabei sollten die Kunden die Daten ihrer eigenen Festplatte beziehungsweise der Unternehmensnetzwerke auf einem fernen Rechner speichern. Anfangs wurden diese Dienste belaechelt, da die niedrigen Transferraten des Internet solche Massnahmen als unpraktisch erscheinen liessen. Viele dieser Dienste ueberlebten aber und immer neue Anbieter uebernehmen aehnliche Aufgaben. So ging erst vor wenigen Tagen die Firma OnlineBackup http://www.onlinebackup.com an den Start, die vergleichbare Dienste anbietet. Bei diesem Dienst koennen beispielsweise einzelne Verzeichnisse auf einem fremden Rechner gespeichert werden, wobei das System taeglich auf Veraenderungen ueberprueft und die Sicherungskopie entsprechend aktualisiert wird. Die Jahresgebuehr fuer diesen Service betraegt 99 Dollar. Angesichts der staendig verbesserten Infrastruktur des Internet koennten solche Verfahren sich gegenueber lokalen BackUp-Systemen (z.B. BackUp-Laufwerke) bewaehren. (akademie) Der Spion sitzt im Telefon ISDN-Anlagen sind perfekt fuer Ueberwachung - Wanzen haben ausgedient Hamburg (pte) (19. Mai 99/09:00) - Experten warnen vor der zunehmenden Wirtschaftsspionage uebers Telefon. ISDN-Telefonanlagen sind laut Experten nicht nur unzureichend gegen Abhoeraktionen gesichert, sondern auch ein ideales Ueberwachunginstrument. Die neuralgischen Punkte einer externen Ausspaehung von Telekom-ISDN-Anlagen liegen im sogenannten D-Kanal, der ausschliesslich der Datenuebertragung dient. Genau hier setzen Wirtschaftsspione an: Sie waehlen sich von aussen in die Anlage ein und versuchen, die Kontrolle zu uebernehmen, berichtet das Computermagazin Konrad in seiner akteullen Ausgabe. http://www.konrad.stern.de/ Oft nutzen Telefonhacker dafuer Leitungen, die der Hersteller der Anlage eigentlich zur Fernwartung geschaltet hat. Zwar sind solche Zugaenge in der Regel passwortgeschuetzt, doch werden diese in der Praxis zu selten getauscht. Auch ISDN-Viren, sogenannte "Trojanische Pferde", sind in Umlauf. Sie sammeln innerhalb der Anlage solange Passwoerter und uebermitteln sie per Telefon, bis der Zugriff von aussen moeglich ist. In firmeninternen Bereichen lassen sich Telefonanlagen wesentlich einfacher manipulieren: Viele Abhoerfunktionen sind in die Software der fuer den Weltmarkt konzipierten Anlagen bereits fest einprogrammiert. So verlangt die Volksrepublik China bei der Einfuhr etwa eine Funktion zum warntonfreien Aufschalten auf Gespraeche, die in Deutschland verboten ist. Bei einigen Anlagen reicht es daher, als Standort nicht Deutschland, sondern das Reich der Mitte anzugeben, um die Funktion freizuschalten - solcherlei Manipulation kriegt laut Experten jeder Telefontechniker mit einigen Handgriffen hin. Das Kuerzel ISDN steht fuer "Integrated Services Digital Network", eine digitale Telefonleitung, auf der neben der hoerbaren Sprache (oder dem Piepsen von Fax oder Modem) auch noch begleitende Daten uebermittelt werden, wie im Display erkennbare Telefonnummern, Datum und Uhrzeit oder die Steuerbefehle innerhalb der Anlage. Manfred Fink, der sich mit seinem Spezialunternehmen Fink Security Consulting auf die Abwehr von Abhoerattacken spezialisiert hat, erlaeutert die Bedeutung der mangelhaften Sicherheitsstandards bei ISDN so: "Vor zwanzig Jahren waren Wanzen noch wichtig, heute sind Datennetze das eigentliche Ziel - und Telefone sind fuer solche Vorhaben das ideale Einfallstor." Ein rund 100.000 Schilling teures Geraet kann Telefonanlagen vor ISDN-Hackern schuetzen, aehnlich wie ein "Firewall" Firmenrechner vom Internet abschirmt. Fuer den Telefonverkehr der Bonner Regierung zwischen Bonn und Berlin gehoert der Filter zur Standardausstattung. Doch zumindest das Abhoeren von Raeumen laesst sich auch einfacher verhindern: "In hochsensiblen Bereichen", so Michael Dickopf, Sprecher des Bundesamts fuer Sicherheit in der Informationstechnik, "haben wir das Mikrofon der Freisprecheinrichtung aus den Telefonen einfach ausgebaut." Hinweis fuer Hoerfunkredaktionen: Zu diesem Thema ist ein Radio-Beitrag verfuegbar: Radio Service Hoerfunkproduktion Tel. 0049/5139-99 250, Fax - 999260 oder Fuer Rueckfragen: e-mail: otto.kurt@stern.de --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43 1 3698858 10 --- Gatterburggasse 7, A-1190 Wien Fax: +43 1 3698858 77 -- Diese Nachricht wurde ueber den Listserver des Computer Communications Club verteilt. Um von sich von der Liste streichen zu lassen, senden Sie eine Nachricht an majordomo@ccc.at mit dem Nachrichtentext "unsubscribe agtk-info".