GAZ / WZ  vom 23.07.2005

Blaue Zähne

zurück

Blaue Zähne, blaue Engel, Urlaubszeit und Netzwerke.
Wie dies zusammenpasst wird sich manch einer fragen.
Nun, blaue Zähne kennt man vom Genuss einer Beerensorte, aber auch der Computer kennt blaue Zähne, besser als Bluetooth bekannt. 
Das Handy, sofern es ein nicht zu altes Modell ist, kennt  diesen Begriff auch und kann damit Daten übertragen, zum nächsten Handy,  zum Computer oder auch an einen Drucker. Schon schließt sich der Kreis denn diese drahtlose Übertragung kann wie vieles missbräuchlich genutzt werden.
Man hat von Handys gehört, die urplötzlich das mühselig aufgebaute Adressbuch nicht mehr kennen, gänzlich den Dienst verweigern oder unbemerkt in der Gegend telefonieren. 
Ursache ist häufig eine Attacke eben über Bluetooth gewesen, nicht nur zerstörerisch sondern auch oft teuer und ärgerlich. Gerade in Ballungszentren wie den Wartehallen an Flughäfen ist man solchen Attacken häufig ausgesetzt ohne davon etwas zu bemerken. Als Abhilfe gibt es nur die Möglichkeit, Bluetooth generell zu deaktivieren oder den Zugang per Passwort zu schützen was leider nicht alle Geräte beherrschen und nur die Verbindung mit bekannten Geräten zu erlauben.

Blaue Engel sind nicht die hilfreichen Wesen am Strand, sondern ein Gütesiegel welches Qualität hinsichtlich Emission, Konstruktion und Ersatzteil-
versorgung kennzeichnet. Ein kürzlich vorgestellter Drucker HL8050N von Brother für Arbeitsgruppen ist damit ausgezeichnet worden, der diesen Kriterien entspricht. Dieses Gütesiegel existiert schon seit 1978 und wird vom »Deutschen Institut für Gütesicherung und Zertifizierung e.V.« erreichbar unter www.ral.de vorgenommen.
Assoziiert man Blau mit Wasser und Wellen, kommt man letztendlich zur Urlaubszeit, die vor recht genau 2 Jahren eine Attacke auf Unternehmensnetze hervorrief, den Wurm Sasser.
Damit steht fest, Hacker oder Virenautoren machen keinen Urlaub und nutzen die Zeit aus, in denen die angestammten Administratoren oft nicht präsent sind um das Unternehmensnetz zu überwachen. Die am 12. Juli von Microsoft veröffentlichten Hotfixe solltenunbedingt noch vorher eingespielt worden sein, jeder dieser Fixe ist kritisch anzusehen.
Das Karrussell der Schadsoftware und Attacken dreht sich allerdings immer schneller und bringt neue Gefahren hervor, die vereinzelt und wohl »testweise« einige der unter Windows2003 laufenden Server betroffen haben. Den neuesten Meldungen nach sind auch jene Server vereinzelt mit dem von Windows XP bekannten »NT Authoritäts-Fehler« heruntergefahren worden 
was einem Exploit im SMB-Protokoll entspricht. Sollte sich diese eigentlich gestopfte Lücke KB 835732 bestätigen, steht nicht nur wegen sommerlicher Temperaturen ein heißer Sommer bevor.
Administratoren sollten auch den »Anonymen« Zugriff über SMB und RPC auf diese Server überprüfen, der offensichtlich weiterreichende Rechte ermöglicht, als einem lieb ist.
Michael Bormann