Als PDF downloaden - Secunet
Als PDF downloaden - Secunet
Als PDF downloaden - Secunet
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Schwachstelle Kamera-LAN<br />
Mehr<br />
Information<br />
von<br />
Dirk Reimers<br />
Telefon: +49-201-54 54-20 23<br />
dirk.reimers@secunet.com<br />
8<br />
Business Security<br />
Der Täter kommt durch die Kamera<br />
Penetrationstests decken unbekannte Schwachstellen in Unternehmensnetzwerken<br />
auf<br />
„Wir überwachen derzeit unsere<br />
Außentüren mittels IP-Kameras.<br />
Ein Mitarbeiter kann diese Bilder<br />
über unser Netzwerk ansehen<br />
und auswerten. Wie könnte ein<br />
externer Angreifer dies nutzen, um<br />
an interne Daten zu gelangen?“<br />
In etwa so wurde secunet von<br />
einem langjährigen Kunden beauftragt,<br />
die Anbindung seiner<br />
Kameras an das interne LAN auf<br />
Schwachstellen zu überprüfen.<br />
<strong>Als</strong> einzige Information stellte das<br />
Unternehmen, das nicht genannt<br />
werden möchte, ein Ethernet-<br />
Kabel mit dem Zugang zum<br />
Kamera-LAN bereit – eine realistische<br />
Ausgangslage für Angreifer<br />
von innen und außen.<br />
Bereits zu Beginn der Analyse<br />
entpuppte sich die angeblich<br />
„aufwändige Trennung“ des Ka-<br />
mera-LANs vom internen Netzwerk<br />
als simpel: ein Switch und<br />
die Nutzung unterschiedlicher IP-<br />
Adressbereiche sollten den nötigen<br />
Schutz bieten. Dass dies<br />
eine Fehleinschätzung war, zeigte<br />
sich schnell: Der secunet-<br />
Experte schloss einen Laptop an<br />
das Ethernet-Kabel des Kamera-<br />
LANs und erhielt sofort eine IP-<br />
Adresse mit direktem Zugang<br />
zum internen Unternehmensnetzwerk<br />
– und somit auf alle vertraulichen<br />
Daten.<br />
Doch auch die Kameras selbst<br />
wurden durch das Eindringen des<br />
Spezialisten angreifbar: Mit<br />
gefälschten IP-Paketen konnte er<br />
sie problemlos deaktivieren. Die<br />
Überwachung wurde ohne weitere<br />
Warnmeldungen beendet, so dass<br />
Einbrecher das Gebäude unbemerkt<br />
hätten betreten können.<br />
Kleine Schwachstellen<br />
mit großen Folgen<br />
Dieses reale Beispiel zeigt, dass<br />
vermeintlich kleine Schwachstellen<br />
das gesamte Unternehmensnetzwerk<br />
bis hin zum Unternehmen<br />
selbst gefährden können.<br />
Erfahrungswerten nach erlauben<br />
elf von 100 internen Systemen<br />
einem Angreifer direkten oder<br />
indirekten Zugriff. „Häufig wird<br />
dabei nicht bedacht, dass nach<br />
einem erfolgreichen Angriff auf<br />
ein System auch bisher sichere<br />
Systeme verwundbar werden, da<br />
administrative Benutzer und<br />
deren Passwörter ausgelesen<br />
werden können”, gibt Dirk Reimers,<br />
Sicherheitsspezialist von<br />
secunet, zu bedenken.<br />
Schutz vor unerlaubten Zugriffen<br />
auf das Unternehmensnetzwerk<br />
bietet eine umfassende Sicherheitsanalyse,<br />
mit der alle<br />
Schwachstellen identifiziert und<br />
anschließend beseitigt werden.<br />
Die Zugänge können dabei ganz<br />
unterschiedlich aussehen: Das<br />
Kamera-System ist ein außergewöhnliches<br />
Beispiel; oft erhalten<br />
die secunet-Experten nur die<br />
Visitenkarte eines Mitarbeiters<br />
oder einen Log-In-Namen. Mit<br />
verschiedenen Tools und Tricks<br />
verschaffen sie sich so Zugang<br />
zu vertraulichen Unternehmensdaten.<br />
Auf dem gleichen Weg<br />
gelangen auch reelle Angreifer in<br />
das Netzwerk. Dieses Risiko ist<br />
vielen Geschäftsführern gar nicht<br />
bewusst.<br />
Übrigens: Der Auftraggeber hat<br />
die Kopplung des Kamera-LANs<br />
mit dem internen Netzwerk direkt<br />
nach dem Test unterbrochen.