tom's networking guide
 
Anzeige

Hubert und der Piratenschatz

11. 02. 2005
Anna Focks
Tom's Networking Guide

Netzwerksicherheit

Hubert und der Piratenschatz

Montag in der Frühe ereilte IT-Administrator Hubert Wolf die schlechteste aller Nachrichten: Sein Netz war gehackt. Eile war geboten. Hier können Sie nicht nur lesen, wie er sich aus dieser misslichen Lage befreit, sondern sogar mitraten.
.

Hubert und der Piratenschatz (Teil 1)

Langsam ging die Sonne auf über den Firmengebäuden von "Gotthilf & Söhne Musikinstrumente". Hubert Wolf, der Systemadministrator, saß an seinem Stammplatz und überwachte wie immer das Netzwerk von Gotthilf & Söhne.

Er nahm seinen ersten Schluck heißen Kaffees aus seinem geliebten Kaffeehaferl. Dabei sah er seine dreihundert neuen E-Mails durch, die übers Wochenende hereingeschneit waren. Plötzlich blieben seine noch müden Augen an einer Nachricht seines Internet Service Providers hängen. Er öffnete die E-Mail und warf einen flüchtigen Blick darauf: "Diese ist eine automatisch generierte E-Mail, bitte antworten Sie nicht, und so weiter und so fort ... Ihr Account weist eine auffallende Bandbreiten-Nutzung auf ..."

Der Inhalt der Nachricht drang langsam in seine grauen Zellen vor. Er richtete sich auf und begann die Nachricht wieder von vorne zu lesen. Sein Internet Service Provider schickte ihm eine automatische Warnung, dass die Internet-Nutzung bei Gotthilf & Söhne plötzlich explodiert war. Die mitgeschickte Tabelle machte Hubert stutzig:

Bandwidth Report for 205.122.52.1-205.133.52.14
From 11/17/04 to 11/30/04

Date           Bandwidth   Date          Bandwidth
2004-11-17      31.72MB   2004-11-24      23.44MB
2004-11-18      29.66MB   2004-11-25      30.72MB
2004-11-19      21.98MB   2004-11-26      18.23MB
2004-11-20      20.14MB   2004-11-27      38.67MB
2004-11-21      47.05MB   2004-11-28     425.25MB
2004-11-22       1.01MB   2004-11-29     978.23MB
2004-11-23       1.29MB   2004-11-30       1.45GB

Total Bandwidth: 3.11 GB High Usage: 1.5Mb/s
95th Percentile: 414.31 Kb/s

Ein kurzer Blick auf den Kalender vertiefte seine Sorge: Der 28. November war ein Freitag. Warum sollte das Übertragungsvolumen ausgerechnet übers Wochenende in astronomische Höhen schießen? Dabei kamen ihm einige Gründe in den Sinn ? aber keiner davon war ein guter Grund.

Rasch ließ sich Hubert über den KVM-Switch seinen Kontroll-Monitor anzeigen. Die perlenden grünen Zahlenreihen des Matrix-Bildschirmschoners verschwanden und gaben den Blick auf das Kontroll-Icon seiner Security-Appliance frei, einer WatchGuard Firebox, über das Hubert zu Passwortabfrage gelangte. Er gab die Daten für die Abfrage eines historischen Reports an und klickte auf OK.

Während Hubert auf den Report wartete, zappelte er ruhelos herum. Das war wirklich verdammt viel Volumen. Und es gab echt keinen vernünftigen Grund, warum das Netzwerk so viel Bandbreite benötigt hätte. Er schlürfte noch mehr Kaffee, zog sein Lederjacke aus, die er seit seiner Ankunft immer noch anhatte, und krempelte die Hemdsärmel auf.

Der Internet Explorer erschien auf seinem Bildschirm. Hubert hatte seine Reports so konfiguriert, dass er die Resultate im HTML-Format bekommt und sich der Browser automatisch öffnet, sobald ein Report erstellt ist. Eine Sekunde später starrte er auf die Bestätigung dessen, wovor der Internet Service Providers gewarnt hatte.

Hubert grummelte, er erkannte 205.122.52.5 als seinen FTP-Server wieder. Die exzessive Bandbreiten-Nutzung traf ihn wie ein Faustschlag ins Gesicht. Bei Gotthilf & Söhne wurde FTP nicht so häufig genutzt ? im Vergleich zu anderen Unternehmen. Einmal im Montag registrierte er ein minimales Ansteigen der FTP-Nutzung, immer wenn die Marketing-Abteilung einen neuen Katalog hatte und eine umfangreiche Grafik-Datei zu einem Drucker-Laden am anderen Ende der Stadt verschickte. Aber dieser Report zeigte zehn Mal so viele FTP-Verbindungen auf - das war noch nie vorgekommen. "Zeit um '9inchnail' zu befragen", murmelte Hubert, schälte sich aus seinem Stuhl und begab sich in Richtung LAN-Raum.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
IT Defense 2005
Schutzwälle gegen Schadprogramme aus dem Internet ? die Firewalls ? haben systembedingte Lücken, durch die Spezialprogramme Schadcode hindurch schleusen. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Firewalls für kleine Netze
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls ? sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Anzeige