Datensurfen auf fremde Kosten leicht gemacht
■ Fenster zum Nachbarn: Die Paßwörter der Online-Dienste sind kaum geschützt
Berlin (taz) – Die Onliner CompuServe, American Online und nun auch die Telekom bieten Zugang zum populären Computernetz Internet. Die Forschungsgruppe Telefonkommunikation an der FU Berlin hat jetzt herausgefunden, daß der Zugang zum jeweiligen Paßwort, die diese Firmen an ihre Kunden vergeben, womöglich noch leichter ist als der Aufbruch in den Cyberspace. „Die Paßwörter von CompuServe, American Online und Telekom- Online sind auf den üblichen Personalcomputern mit 386er und 486er Prozessoren nicht genügend geschützt“, stellt Ulrich Lange, Leiter der Berliener Forschungsgruppe, fest.
Schuld ist daran unter anderem Bill Gates berüchtigtes Betriebssystem „Windows“. Wählt man sich mit der entsprechenden Software in die genannten Dienste ein, wird das Paßwort automatisch und völlig unverschlüsselt in eine von Windows erstellte Sicherungsdatei („win386a.par“) geschrieben. Dort kann es dann problemlos gelesen werden.
Von dieser Gefahr ahnen die meisten nichts. Mit einem gestohlenen Paßwort kann man auf Kosten des registrierten Nutzers die Leistungen des Netzanbieters beanspruchen, bei CompuServe sogar dann, wenn zugleich auch der rechtmäßige Besitzer des Paßwortes in der Leitung ist. Das sogenannte Sharing erlaubt ein mehrfaches Einloggen von verschiedenen Rechnern aus mit dem gleichen Paßwort.
Noch einfacher ist der Paßwortdiebstahl, wenn unerfahrene Online-Nutzer die von den Diensten angebotene Option wählen, die die lästige Routine des Einwählens vereinfacht. Schon während der Installation der Zugangssoftware wird dann das Paßwort in eine Datei geschrieben. Ob es verschlüsselt ist oder nicht, macht nun auch keinen Unterschied mehr. Es reicht völlig, die für den Start des Zugangsprogramms nötige Datei zu kopieren und auf dem eigenen Rechner einzurichten, und schon wird das eigene Konto verschont.
Der Mißbrauch fällt frühestens bei der nächsten Rechnung auf. Für private Online-Nutzer ist das Risiko gering, solange ihre Computer nicht vernetzt sind und sie nur Vertrauenspersonen auf ihre Festplatte zugreifen lassen. Bei den professionellen Nutzern, vor allem Firmen mit Großraumbüros und vernetzten Computern ist die Gefahr wesentlich größer. Dirk de Pol
