Der folgende Text entstammt dem Security Awareness Newsletter der LANline, den der Experte Dr. Johannes Wiele regelmäßig für die LANline verfasst. Er richtet sich an Security-Fachleute und Nutzer und enthält in jeder Ausgabe einen praktischen Tipp. Wenn Sie den Newsletter regelmäßig und frühzeitig per E-Mail lesen möchten, sollten Sie sich kostenlos bei uns registrieren: www.lanline.de/newsletter/.

Unser Experte schreibt:

Der Formfaktor „2-in-1-PC“-Notebooks, deren Display auch separat als Tablet funktioniert, hat offenbar bei den Computernutzern mehr als einen Nerv getroffen, jedenfalls finden sich die Geräte nun immer häufiger im professionellen Einsatz in Unternehmen. Flach und handlich wie sie sind, lassen sie sich gut überall hin mitnehmen und können mit abgenommenem oder umgekehrt aufgesetztem Display schnell einmal als Präsentationsgerät auf einem Tisch aushelfen, wenn ein Beamer fehlt.

So elegant und flach, wie sie sind, fehlt ihnen oft die traditionelle Netzwerkbuchse. Stattdessen legen die Hersteller schon einmal einen USB-Netzwerk-Adapter bei.

Das ist eine gute Lösung, hat aber eine unerwartete Nebenwirkung, wie mir neulich ein Sicherheitsverantwortlicher eines großen Unternehmens erzählte. Die MAC-Adresse nämlich ist in diesem Fall nicht im PC selbst, sondern im Adapter verankert. Wer Computer nach MAC-Adressen für den direkten Netzzugriff zulässt oder ablehnt, hat damit ein Problem, denn er registriert nicht den PC selbst, sondern den Adapter. Bringt jemand solch ein angemeldetes USB-Netzwerk-Interface an sich, kann er darüber jeden beliebigen PC ans Netz koppeln. Und weil nun zum Beispiel den legitimen Nutzern der Verlust eines kleinen Zusatzteils nicht ganz so schnell auffällt wie der Diebstahl eines ganzen Computers, steckt in den typischen Eigenschaften der modernen Leicht-PCs also durchaus ein neues Risiko.

Fragt sich nur, wem dieser Faktor überhaupt bewusst ist. Im Beispielunternehmen kam man nur durch Zufall darauf.

 

— Cut & Paste-Tipp —

Spionen das Leben erschweren (2)

Wenn Industriespione ein Unternehmen aufs Korn nehmen, versuchen sie sich zuweilen ganz real einzuschleichen – zum Beispiel als gewöhnlicher Besucher, Service-Techniker oder Paketdienst-Mitarbeiter. Vergessen Sie deshalb nie, Personen ohne Unternehmens- oder Besucherausweis anzusprechen und gegebenenfalls zu ihrem Ziel oder zur Pforte zu begleiten. Arbeitet Ihr Unternehmen nicht mit entsprechenden Ausweisen, handeln Sie genauso bei Ihnen unbekannten Personen.

— Tipp Ende —

Dr. Jörg Schröper ist Chefredakteur der LANline.