Napster-Alternative spioniert PCs aus
Während der kostenlose Musiktausch über Napster seinem Ende zusteuert, macht ein anderes US-Start-up, ShareSniffer, mit einer neuen Variante von Peer-to-peer-Dateiaustausch Furore.
Sein Softwarepaket "ShareSniffer" macht sich konsequent auf die Suche nach freigegebenen Windows-Laufwerken und will den Zugriff auf dort befindliche Dateien erheblich vereinfachen.
"Weltweit sind auf Zehntausenden Computern Laufwerke bewusst freigegeben und ermöglichen damit einfachen Dateiaustausch ohne Passworteingabe", heißt es in einer Aussendung des Unternehmens. Auf diesem Weg könnten auf einfache Weise Songs, digitale Filme und andere Dateien getauscht werden.
Unbeabsichtigte Freigaben als Sicherheitsproblem
Netzwerkfunktionen von Microsoft ermöglichen die einfache
Freigabe von Laufwerken und Drucker. Dabei machen viele User ihre
Dokumente versehentlich oder aus Unkenntnis auch für andere
Internet-User verfügbar, indem sie vergessen, ein
File-Sharing-Passwort einzugeben. Unbeabsichtigte Freigaben werden
von Experten als gefährliches Sicherheitsproblem im Internet
gesehen. Nach Angaben des angesehenen SANS-Instituts nimmt dieses
Problem Rang zehn in der Liste der am weitesten verbreiteten
Sicherheitslöcher ein.
File-Sharing mit Microsoft WindowsLebhafte Kontroverse um ShareSniffer
Erst im vergangenen Jahr wurde ein Wurm beobachtet, der sich selbstständig auf die Suche nach unbeabsichtigten Freigaben machte, die Systeme der Opfer infizierte und über Modem zu wählen begann.
ShareSniffer konzentriert sich nun als erstes Unternehmen auf die kommerzielle Nutzung dieses Phänomens und will sein Programm - je nach Funktionsumfang - für fünf bis 100 Dollar [70 bis 1.500 ATS] anbieten.
Ein Programm, das im Netz nach ungeschützt freigegebenen Laufwerken sucht, kann als Angriffswerkzeug eingestuft werden. Die Autoren sehen das naturgemäß anders: ShareSniffer sei ein nützliches Tool, das die optimale Nutzung der Netzwerkeigenschaften von Windows ermögliche. "Per File-Sharing wird es möglich, mit wenigen Befehlen Dateien weltweit verfügbar zu halten", meint Kerry Rogers, Autor von ShareSniffer.
USA: "Unautorisierter Zugriff gesetzlich verboten"
Der ehemalige Staatsanwalt Mark Rasch ist anderer Meinung: "Der unautorisierte Zugriff auf fremde Computer ist gesetzlich verboten. Wenn jemand ein Laufwerk versehentlich freigegeben hat, kann das nicht als Einladung zum Eindringen gewertet werden. Daher wird es sich in den meisten Fällen um einen unautorisierten Zugriff handeln."
ShareSniffer: Segen oder Fluch?
"ShareSniffer bedeutet wahre Vernetzung", meint Kerry Rogers. "Niemand muss seine Dateien im Netz freigeben, aber wenn er es tut, handelt es sich um eine vorzügliche Möglichkeit zum Dateitausch."
Patrick Prokop, Wetterfrosch bei einer US-Fernsehstation, sieht das mittlerweile anders. Er hat seine Dateien nie bewusst freigegeben, doch nach einem ShareSniffer-Screening fanden sich seine Informationen im Usenet wieder. Jeder konnte seine Dateien lesen, verändern und löschen.
"Ich halte nichts von diesem Verfahren", meint Prokop, nachdem er von SecurityFocus über die Verwundbarkeit seines Systems aufgeklärt wurde. Konfrontiert damit meinte ShareSniffer-Autor Rogers: "Versehentliche Freigaben werden sich rasch aufhören, wenn die Leute dank ShareSniffer ihren Fehler bemerken."
Programme, die das Netz nach freigegebenen Ordnern durchsuchen, gibt es im Bereich von Hacking- und Sicherheitswerkzeugen bereits wie Sand am Meer. ShareSniffer kann hingegen mit einfachsten Befehlen das ganze Netz durchsuchen. Und seine Ausbeute automatisch in ein Usenet-Forum posten, wo sie anderen Usern zur Verfügung steht.
Sicherheitswerkzeug Nessus