LAN-Anschlüsse im Empfangsbereich – unnötig und gefährlich

Aussenstehende können über LAN-Anschlüsse und verbundenen Geräte in öffentlichen Bereichen in Ihr Netzwerk eindringen.

Generell gelten Kabelnetzwerke als sicherer als W-Lan, da sie einen physischen Zugriff auf die angeschlossenen Geräte erfordern. Dennoch haben solche Netzwerke ihre Schwächen, die wir in diesem Beitrag untersuchen werden.

LAN-Anschlüsse in Empfangsbereichen und Fluren

Stellen Sie sich vor, Ihr Unternehmen zieht in ein neues Büro. Kleinere Anpassungen werden vorgenommen, möglicherweise werden einige Räume zweckentfremdet, die LAN-Anschlüsse des Vormieters bleiben jedoch in der Regel bestehen. Denn das Öffnen der Wände und das Umverdrahten kostet viel Zeit und Geld. Einige Ethernet-Ports befinden sich jedoch möglicherweise nicht an den geeignetsten Stellen. Zum Beispiel finden Sie einige in Empfangsbereichen oder Fluren.

In vielen Unternehmen verbleiben die Anschlüsse aktiv, auch wenn man nicht vorhat, diese zu nutzen. Das bedeutet, dass sie nicht nur von Mitarbeitern, sondern auch von Besuchern genutzt werden können: Kuriere, Arbeitssuchende, Kundenvertreter usw. Nichts hindert einen Außenstehenden daran, seine Geräte an die firmeninterne LAN-Buchse anzuschließen und in das interne Netzwerk Ihres Unternehmens einzudringen. Höchstwahrscheinlich wird niemand darauf achten, was überhaupt geschieht. Ein Besucher, der ruhig an seinem Laptop sitzt und auf jemanden wartet, sieht nicht gerade verdächtig aus. Selbst wenn jemand bemerkt, dass ein Kabel an der Wand angeschlossen ist, wird man wahrscheinlich davon ausgehen, dass das Gerät nur aufgeladen wird.

Sicher, der Cyberkriminelle muss einige Zeit damit verbringen, sich in die Netzwerkressourcen zu hacken. Wenn die Ressourcen jedoch durch schwache oder sogar durch Standardkennwörter geschützt sind, kann innerhalb von Sekunden auf diese zugegriffen werden. Doch damit nicht genug: Befindet sich die LAN-Buchse im Empfangsbereich an einem nicht stark frequentiertem Ort, kann der Angreifer ein kleines Gerät per Remotezugriff verbinden und dann von überall aus Ihr Netzwerk angreifen.

Netzwerkgeräte an öffentlichen Orten

Nicht weniger gefährlich sind Netzwerkgeräte, die sich in öffentlich zugänglichen Bereichen befinden. Ein skrupelloser Besucher Ihres Büros könnte die Gelegenheit nutzen, ein Gerät an einen mit dem Netzwerk verbundenen Drucker oder Router anzuschließen. Terminals und Geldautomaten sind auch Ziele, wenn Netzwerkkabel und -anschlüsse nicht im Gehäuse verborgen sind. So haben Cyberkriminelle im Jahr 2016 z. B. Skimmer mit ungeschützten Geldautomaten verbunden und die Kartendaten der Kunden abgefragt.

So schützen Sie sich

Um einen Angriff über LAN-Büchsen und Netzwerkgeräte in öffentlichen Bereichen auszuschließen, sollten Sie sehr wachsam sein:

  • Führen Sie Aufzeichnungen über Netzwerksteckdosen und -geräte und deaktivieren Sie alle nicht verwendeten Geräte, insbesondere, wenn sie sich in einem öffentlichen Bereich befinden.
  • Stellen Sie nach Möglichkeit Router und andere Netzwerkgeräte in Räumen auf, die für Besucher nicht zugänglich sind.
  • Weisen Sie kritischen Abteilungen separate Subnetze zu. Auf diese Weise können Angreifer nicht eindringen, selbst wenn sie eine Verbindung zu Ihrem lokalen Netzwerk herstellen.
  • Schützen Sie alle Computer und Server mit zuverlässigen Sicherheitslösungen wie Kaspersky Endpoint Security for Business
Tipps