Computer und Sicherheit - ein Thema, das immer wieder in Fachzeitschriften aufgerollt wird. Fast jeder Computerbesitzer hat schon einmal darüber gelesen. Doch wer nimmt das wirklich ernst?

Selbst wenn über den PC im Internet gesurft wird, machen sich doch die Wenigsten Gedanken - mal Hand aufs Herz, das stimmt doch? Denn - nicht zu unrecht - was habe ich dnen zu Hause an wichtigen Informationen auf dem Rechner? Das ist nicht unbedingt falsch, aber eben auch nicht ganz richtig, denn angefangen von Seriennummern bis zu, im schlimmsten Falle, Kontodaten und TAN kann man da einiges finden.

Doch wie kommt der unbekannte Hacker auf meinen PC? Man sieht das ja oft im Film: ein absoluter Computer-Profi, so ein typischer Stubenhocker mit dicker Brille sitzt vor dem Monitor, gibt einige zeilenlange kryptische Befehle ein, die natürlich nur ein Genie richtig anwenden kann und schon ist er am Login angelangt. Mittels logischer Kombination oder dem Wissen um einige Hintertürchen - oder durch eine Kombination aus beidem - hat er ruck zuck einen passenden Usernamen raus und das viel zu simple Paßwort ist auch schnell gefunden - ein Genie eben.

Doch wie leicht der Zuang zu fremden PCs übers Internet für JEDEN wirklich ist, zeigt das Programm LANguard. Was muß man tun?
a) man lade das Programm von der Homepage www.languard.com herunter
b) man installiere es auf einem Windowssystem

-> das können nun wirklich wohl fast alle Intenretbenutzer.

c) man starte das Programm
d) man gebe eine IP-Adressrange an, in der das Tool nach Rechnern suchen soll. Für Einsteiger nimmt man am besten erst mal die komplette IP-Range des eigenen Providers, di eman ja einfach über "ipcinfig" oder "winipcfg" abfragen kann und startet einfach bei x.y.z.1 und setzt als Endwert x.y.z.254.

Mittels des Buttons "scan" startet LANguard nun seine Reise: die angegebene Adressrage wird von vorn bis hinten abgeprüft: NETBIOS
und IP. Ergebnis ist eine Liste mit den gefundenen IP-Adressen bzw. NETBIOS-Namen, wo im lokalen Netz auch reines NETBIOS gefahren wird. Für jeden Rechner der Liste wird auf den erste nBlick das Betriebssystem, wo dieses erkannt werden konnte, angezeigt. Win9x, WinNT, Linux - hier erhält man exakte Informationen über das Betriebssystem, bei Sun, HP usw. kann nur eine knappe Information gegeben werden.

Vor jedem Namen befindet sich das bekannte "+", für noch mehr Informationen. Jetzt kann man staunen: ein klick bei z.B. einem NT-Client offebart den momentan angemeldeten Benutzernamen, alle angelegten Benutzer, alle freigegebenen Shares, alle zugänglichen Ports!
Ein Doppelklick auf ein Share, z.B. das Standardshare C$, fragt nach User und Paßwort. Nun, den Benutzernamne muß man ja nur aus der Liste ablesen, zudem bietet LANguard auch eine Dictionary-Attack, ein Wörterbuch, dessen Inhalt als Paßworte durchgeprüft werden können - selbstverständlich kann dieses Wörterbuch weiter ergänzt werden.

Die Chance so auf die Festplatte eines NT-Rechners zu gelangen ist schon ziemlich gut.
Und wer weiß denn schon, daß NT alle angelegten Partitionen der Festplatte standardmäßig als Shares freigibt? Dabei genügt ein einfaches Batch-File, um bei jede Systemstart diese zu löschen und so den Zugriff auf die Festplatte zu erschweren:

net share ipc$ /delete
net share c$ /delete
net share d$ /delete
net share admin$ /delete

in einem File abgespeichert als z.B. "autostart.bat" und dies dann im Autostart eingetragen.

Noch besser ist Win9x. Bei einem Rechner mit Win9x als Betriebssystem genügt ein Doppelklick auf ein Share und ohne Paßwortabfrage ist man schon auf anderer Leute Festplatte unterwegs.

Im Firmenbereich kann LANguard so gut eingesetzt werden, um Sicherheitslücken im Netzwerk aufzudecken: stellen Server Dienste zur Verfügung, die sie für Angriffe anfällig machen? Sind die Arbeitsplatzr
echner so weit als möglich abgesichert? Schon eine einfache Personal Firewall wie z.B. BlackIce schützt den PC deutlich: denn wenn der Rechner z.B. auf einen ICMP-Request (Ping) nicht reagiert, erscheint er in der LANguard-Liste der IP-Adressrange nicht!

aAn sollte sich aso wirklich überlegen, ob es nicht besser wäre, auf einem Rechner mit dem man ins Internet geht eine Personal Firewall einzusetzen - denn schnell hat ein Witzbold vielleicht die Festplatte einfach gelöscht oder gar doch verwertbare Daten gefunden.

Hat ein Unternehmen, sei es noch so klein, von den Rechnern aus Zugang ins Internet, dann ist es schon sträflicher Leichtsinn, sich nicht nach außen hin zu schützen, denn der Zugriff auf die Datenbestände ist wirklich kinderleicht!

Das LANguard einfach im Internet zum Downlaod bereitsteht, mag natürlich entsprechende Witzbolde und Hobby-Kriminelle erst anstacheln - aber z.B. auch für Linux gibt es ziemlich viele ähnliche und noch fiesere Tools, die jedem, der Zugang zu einem Linuxrechner und dem Internet hat das Gleiche ermöglichen - wer sie will, findet sie auch sehr leicht im Internet.

Da bleibt wirklich nur, den eigenen PC entsprechend zu schützen und das Thema nicht auf die leichte Schulter zu nehmen! Deshalb empfinde ich LANguard als Werkzeug zur Schwachstellenerkennung auch als wirklich toll, denn hier bekommt man wirklich mit dme Holzhammer beigebracht, daß die meisten Rechner im Internet, die nicht mit einem Unixsystem oder wenigstens Linux ausgestattet sind quasi sperrangelweit offenstehen.