Auf einem PC mit Windows XP und Service Pack 2 können trotz aktivierter Firewall alle Dienste, Datei- und Druckerfreigaben weltweit sichtbar und zugänglich sein.

Der PC muss lediglich für ein internes Netzwerk Freigaben zur Verfügung stellen, sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein, berichtet die PC-Welt. Speziell in Firmen geben Anwender Verzeichnisse Ihres Arbeits-PCs oder Notebooks zum eigenen Datenaustausch frei, was sich durch die jetzt entdeckte Lücke als äußerst riskant erweisen könnte.

Testweise Scans seitens der PC-Welt ergaben dann auch, dass diese Konfiguration keineswegs selten oder exotisch ist: Ohne größere Mühe und in nur kurzer Zeit fanden die Kollegen der Zeitschrift persönliche Dokumente auf solchermaßen leicht zugänglichen Rechnern im Internet. Oft ist noch nicht einmal ein Passwort-Schutz zu überwinden, weil die Internetnutzer sich offenbar in der trügerischen Sicherheit wiegen, dass ihre Freigaben nur im internen Firmen- oder Heimnetz sichtbar sind.

Die Lücke entsteht laut PC-Welt, weil bei der Einrichtung des DFÜ-Netzwerks die Bindung der Datei- und Druckerfreigabe an den DFÜ-Adapter nicht gelöst wird. Weil in Windows 95 ein ähnliches Problem auftrat, ist seit damals die Datei- und Druckerfreigabe nicht mehr an dem DFÜ-Adapter gebunden. Auch Windows XP signalisiert dem Anwender deshalb über die enstprechenden Einstellungen, dass dieser Dienst über das DFÜ-Netzwerk grundsätzlich nicht angeboten wird.

Laut PC-Welt tritt der jetzt gefundene Fehler schon seit dem Service Pack 1 für Windows XP auf, wie sich erst jetzt herausstellte. Schlimme Auswirkungen hatte das jedoch keine, da jede DFÜ-Verbindung grundsätzlich mit aktivierter Firewall angelegt wurde.

In SP2 kommt es mit dem aus SP1 übernommenen plus einem neuen Bug in der Firewall-Konfiguration aber zum fatalen Fehler: Die SP2-Installation übernimmt die Einstellungen für die Firewall: War sie für den DFÜ-Adapter aktiv, ist sie es nun für alle Netzwerk-Adapter. Bei der ersten DFÜ-Anwahl nach der SP2-Installation stehen die Freigaben dann im Internet zur Verfügung.
.
Die Kollegen der PC-Welt beschreiben in ihrem Online-Artikel, wie Sie PCs mit Windows XP in Eigeninitiative absichern können.
http://www.pcwelt.de/news/sicherheit/103013/index.html

Tecchannel Artikel:
http://www.tecchannel.de/news/internet/17289/index.html

Wieviele Firmen gehen via DFÜ Verbindung ins Internet?

Zitat:

Testweise Scans seitens der PC-Welt ergaben dann auch, dass diese Konfiguration keineswegs selten oder exotisch ist

Das Problem betrifft ja auch Privatanwender, und solche gibt es weltweite eine Menge, welche sich noch einwählen (spricht analog/ISDN)!

Hallo
ich denke in der Pampas, wird es auch noch Firmen haben die sich noch mit Einwahl und Modem rumschlagen und froh sind überhaupt ein Internetzugang zu haben. Die ADSL Verbindungen sind wohl noch nicht in die hinterletzte Ecke dieser Welt vorgedrungen.
Ich finde ich es ein Armutszeugnis von Migrosoft ein derartiges Problem im Service Pack 2 nicht im Griff zu haben.
Gruss hagy

hm, denke nicht, daß es DARUM geht, sondern eher, daß es doch eine enorme Sicherheitslücke ist