{"id":20551,"date":"2019-11-19T11:03:48","date_gmt":"2019-11-19T09:03:48","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=20551"},"modified":"2020-04-24T20:41:10","modified_gmt":"2020-04-24T18:41:10","slug":"dangerous-ethernet-ports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/dangerous-ethernet-ports\/20551\/","title":{"rendered":"LAN-Anschl\u00fcsse im Empfangsbereich – unn\u00f6tig und gef\u00e4hrlich"},"content":{"rendered":"

Generell gelten Kabelnetzwerke als sicherer als W-Lan<\/a>, da sie einen physischen Zugriff auf die angeschlossenen Ger\u00e4te erfordern. Dennoch haben solche Netzwerke ihre Schw\u00e4chen, die wir in diesem Beitrag untersuchen werden.<\/p>\n

LAN-Anschl\u00fcsse in Empfangsbereichen und Fluren<\/strong><\/h2>\n

Stellen Sie sich vor, Ihr Unternehmen zieht in ein neues B\u00fcro. Kleinere Anpassungen werden vorgenommen, m\u00f6glicherweise werden einige R\u00e4ume zweckentfremdet, die LAN-Anschl\u00fcsse des Vormieters bleiben jedoch in der Regel bestehen. Denn das \u00d6ffnen der W\u00e4nde und das Umverdrahten kostet viel Zeit und Geld. Einige Ethernet-Ports befinden sich jedoch m\u00f6glicherweise nicht an den geeignetsten Stellen. Zum Beispiel finden Sie einige in Empfangsbereichen oder Fluren.<\/p>\n

In vielen Unternehmen verbleiben die Anschl\u00fcsse aktiv, auch wenn man nicht vorhat, diese zu nutzen. Das bedeutet, dass sie nicht nur von Mitarbeitern, sondern auch von Besuchern genutzt werden k\u00f6nnen: Kuriere, Arbeitssuchende, Kundenvertreter usw. Nichts hindert einen Au\u00dfenstehenden daran, seine Ger\u00e4te an die firmeninterne LAN-Buchse anzuschlie\u00dfen und in das interne Netzwerk Ihres Unternehmens einzudringen. H\u00f6chstwahrscheinlich wird niemand darauf achten, was \u00fcberhaupt geschieht. Ein Besucher, der ruhig an seinem Laptop sitzt und auf jemanden wartet, sieht nicht gerade verd\u00e4chtig aus. Selbst wenn jemand bemerkt, dass ein Kabel an der Wand angeschlossen ist, wird man wahrscheinlich davon ausgehen, dass das Ger\u00e4t nur aufgeladen wird.<\/p>\n

Sicher, der Cyberkriminelle muss einige Zeit damit verbringen, sich in die Netzwerkressourcen zu hacken. Wenn die Ressourcen jedoch durch schwache oder sogar durch Standardkennw\u00f6rter gesch\u00fctzt sind, kann innerhalb von Sekunden auf diese zugegriffen werden. Doch damit nicht genug: Befindet sich die LAN-Buchse im Empfangsbereich an einem nicht stark frequentiertem Ort, kann der Angreifer ein kleines Ger\u00e4t per Remotezugriff verbinden<\/a> und dann von \u00fcberall aus Ihr Netzwerk angreifen.<\/p>\n

Netzwerkger\u00e4te an \u00f6ffentlichen Orten<\/strong><\/h3>\n

Nicht weniger gef\u00e4hrlich sind Netzwerkger\u00e4te, die sich in \u00f6ffentlich zug\u00e4nglichen Bereichen befinden. Ein skrupelloser Besucher Ihres B\u00fcros k\u00f6nnte die Gelegenheit nutzen, ein Ger\u00e4t an einen mit dem Netzwerk verbundenen Drucker oder Router anzuschlie\u00dfen. Terminals und Geldautomaten sind auch Ziele, wenn Netzwerkkabel und -anschl\u00fcsse nicht im Geh\u00e4use verborgen sind. So haben Cyberkriminelle im Jahr 2016 z. B. Skimmer mit ungesch\u00fctzten Geldautomaten verbunden<\/a> und die Kartendaten der Kunden abgefragt.<\/p>\n

So sch\u00fctzen Sie sich<\/strong><\/h2>\n

Um einen Angriff \u00fcber LAN-B\u00fcchsen und Netzwerkger\u00e4te in \u00f6ffentlichen Bereichen auszuschlie\u00dfen, sollten Sie sehr wachsam sein:<\/p>\n