Es mag für viele kaum vorstellbar sein, aber Netzwerkfreigaben funktionieren auch über das Internet. Für viele mag das seltsam klingen, dass das Internet ein Netzwerk sein soll, aber Heise schreibt in der am 23. Juli 2007 erscheinenden Ausgabe eben über genau dieses „Problem“. Nun berichtet Golem schon am trolligen Freitag Nachmittag über „Eigene Dateien“ für die ganze Stadt – massive DSL-Lücke und es entstand schon eine hitzige Diskussion im Forum, ob dies nun eine Sicherheitslücke oder eben nur ein Feature ist.
Aber um (einigermassen) objektiv über diesen Artikel schreiben zu können, muss ich diesen erstmal gelesen haben. Und muss so erstmal bis Montag warten, bis die neue c’t veröffentlicht wird.
Das Problem ist keinefalls neu.
Schon zu Zeiten von Windows 98 konnte man die Netzwerkfreigaben über das Internet betrachten indem man einfach (wie auch im Netzwerk) zwei Backslashes gefolgt von der IP also z.B. \\127.0.0.1 in die Adressleiste vom Explorer schrieb. Das war nichts aussergewöhnliches, da Windows 9x die „Datei- und Druckerfreigabe“ an alle Netzwerkkarten gebunden hat.
Da zu eben genau dieser Zeit meist Wählverbindungen über Analogmodem oder ISDN benutzt wurden und auch Personal Firewalls oder sogar vorgeschaltete Hardwarerouter nicht sehr verbreitet waren, war die Benutzung von Netzwerkfreigaben recht einfach, da man zu den meisten Computern im Internet ungesicherten Zugriff hatte.
Doch woher kamen die Netzwerkfreigaben? Netzwerkfreigaben entstehen nicht von selbst (meisstens zumindest) und so fragt man sich, woher die Netzwerkfreigaben gekommen sind, auf die eben jeder über das Internet zugreifen konnte. Natürlich wurden diese vom Benutzer selbst erstellt – und da sich diese über das Risiko nicht bewusst wahren und meist auch noch recht Faul und nicht für jedes Verzeichnis eine extra Freigabe erstellen wollten, wurde kurzerhand die komplette Festplatte (natürlich mit Schreibzugriff) freigegeben.
All dies änderte sich dann mit DSL und vor allem auch Windows XP. Hier war meist eine Verbindung mit PPPoE über das DSL-Modem notwendig und Windows war jetzt auch schon so schlau und hat „Datei- und Druckerfreigaben“ für diese Verbindung deaktiviert. Auch waren Freigaben meist nicht mehr ohne Passwort zugänglich und komplett freigegebene Laufwerke wurden auch seltener.
Etwas Später sind dann Personal Firewalls und Hardwarerouter in Mode gekommen, da immer mehr Benutzer sich bewusst waren, dass sie im Internet eben nicht sicher sind, wenn man nichts dafür tut, um sich selbst abzusichern. Und somit sollte es eigentlich auch keine unfreiwillig erstellten Netzwerkfreigaben mehr geben, falls der Benutzer nicht doch alle Meldungen der Firewall ignoriert oder auch einfach alle Ports durch den Router an seinen Computer weiterleitet.
Hoffentlich versucht man im Artikel in der c’t nicht einfach den Internetanbieter die Verantwortung zuzuschieben, für vielleicht nicht vom Kunden gewünschtes Verhalten der Netzwerkfreigaben.
Update
Golem hat nun doch noch etwas nachgebessert und einen Artikel hinzugefügt, in dem genauer auf das eigentliche Problem eingegangen wird. Hier wird das oben genannte PPPoE „umgangen“ wird und sich alle Teilnehmer im selben Subnetz befinden. Dies hat verschiedene Nachteile, da wie im Artikel beschrieben, z.B. anderen Teilnehmer durch eine aktivierte Internetverbindungsfreigabe als „Proxy“ missbraucht werden können, was zum einen die Geschwindigkeit negativ beeinflusst und zum anderen auch bei illegalen Handlungen die falschen Personen verdächtigt werden können.
Aber wie schon weiter oben beschrieben, werde ich zumindest erst morgen mit Erscheinen der neuen Ausgabe der c’t genauer bescheid wissen.
Quelle:
Eigene Dateien für die ganze Stadt – massive DSL-Lücke
Hintergründe zum Freigabe-Fehler bei DSL-Providern
Blar 