23180

Podslurping & Co.

23.01.2009 | 11:19 Uhr | Christian Löbering

Ein perfider Trick im Büro-Umfeld ist "Podslurping". Dabei steckt ein spionierender Kollege einen speziell präparierten USB-Stick (etwa U3) während Ihrer Kaffeepause an den PC an. Ein Autostart-Script, das nach dem Einstecken selbständig arbeitet, kopiert dann zum Beispiel unbemerkt Ihren Ordner "Eigene Dateien" auf den Stick. Nach Feierabend zieht der Kollege seine Beute einfach ab. Drei Regeln gegen Datenklau: Kontrollieren Sie immer mal wieder die USB-Anschlüsse Ihres PCs, ob dort nicht vielleicht ein Stick steckt, der da nicht hingehört. Sperren Sie Ihr System, wenn Sie nicht am Platz sind. Alles, was Sie dafür tun müssen, ist WinL drücken. Um weiterzumachen, müssen Sie lediglich Ihr Kennwort eingeben. Schalten Sie Autoplay ab. Dabei handelt es sich um die Funktion, die beim Einlegen einer CD/DVD oder eben eines U3-Sticks (USB-Stick mit virtueller CD-Partition) ohne Rückfrage eine Standardanwendung auf diesem Medium startet. Am effektivsten erledigen Sie das über die Registry. Starten Sie Regedit, und öffnen Sie den Schlüssel "Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Setzen Sie den Wert des Dword-Eintrags "NoDriveTypeAutorun" auf hexadezimal FF. Dadurch verbieten Sie Autoplay für alle Laufwerkstypen (Festplatten, Wechseldatenträger, CD/DVD-Laufwerke, Netzlaufwerke ...). Wenn Sie vermuten, dass einer Ihrer Kollegen Ihr Windows-Kennwort ausgespäht hat und nach Feierabend in Ihrem System herumschnüffelt, dann stellen Sie ihm doch eine Falle. Alles, was Sie dazu brauchen, ist ein Keylogger wie beispielsweise der schlanke Lightlogger , der alle Tastaturanschläge und die Ereignisanzeige von Windows aufzeichnet. Wie Sie die Falle stellen, lesen Sie im Tipp "Schnüffler auf Ihrem System stellen" .

Verschlüsseln Sie Ihr WLAN nur mit WPA oder WPA2
Vergrößern Verschlüsseln Sie Ihr WLAN nur mit WPA oder WPA2
© 2014

WLAN
Mit dem Notebook auf der Couch zu surfen ist äußerst bequem. Eine kabellose Verbindung strahlt allerdings in alle Richtungen. Sorgen Sie dafür, dass kein Nachbar lauschen kann. Das Wichtigste, was Sie zum Schutz Ihres kabellosen Netzwerks beitragen können, ist eine sichere Verschlüsselung. Diese sollten Sie zunächst bei Ihrem Router über eine Kabelverbindung konfigurieren (sonst kann der Nachbar das unverschlüsselte Passwort mitschreiben). Als Folge davon reißt die WLAN-Verbindung zu Ihrem Notebook ab. Daraufhin stellen Sie dort dieselbe Verschlüsselungsart für Ihren WLAN-Adapter ein und bauen die Verbindung über das Kennwort, das Sie zuvor im Router hinterlegt haben, wieder auf. Sie sollten Ihr WLAN keinesfalls mit dem WEP-Verfahren verschlüsseln - aufgrund des verwendeten statischen Schlüssels ist es sehr unsicher. Besser ist WPA oder WPA2 mit sicherem Kennwort.

Die SSID (Service Set Identifier) ist die Kennung Ihres WLAN-Netzes. Sie sollten hier eine möglichst neutrale vergeben, die keine Rückschlüsse auf die verwendete Hardware, den Einsatzzweck oder den Einsatzort ermöglicht. So erschweren Sie einbruchslustigen "War-Drivern", also den Leuten, die in der Gegend herumfahren und offene WLAN-Netze ausfindig machen, den Angriff. Als zusätzliche, aber keinesfalls einzige Schutzmaßnahme können Sie den MAC-Adressen-Filter bei Ihrem Router einschalten. Jede Netzwerkkarte hat eine weltweit einzigartige Kennung, die MAC-Adresse. Wenn Sie Ihr WLAN so einstellen, dass es nur Geräte mit ausgewählten MAC-Adressen zulässt, kann theoretisch kein anderes Gerät sich verbinden. Praktisch lässt sich die MAC-Adresse jedoch manipulieren. Wenn das WLAN ungesichert ist, findet ein Angreifer die MAC-Adresse eines erlaubten Gerätes heraus und gibt seinem dieselbe Kennung.

PC-WELT Marktplatz

23180