Rauchfreie Zonen beziehungsweise Gebäude treiben Raucher in den USA und Europa zunehmend ins Freie. Dort nun könnten sie zum Sicherheitsleck werden, indem sie nach der Zigarettenpause Türen offen lassen und somit potenziellen Eindringlingen ermöglichen, das Firmennetz zu missbrauchen, warnt das britische Security-Unternehmen NTA Monitor.

Erst kürzlich sei es einem NTA-Tester gelungen, sich auf diesem Weg Zutritt zu dem Gebäude einer Dienstleitungsfirma zu verschaffen. Diese hatte NTA beauftragt, herauszufinden, ob es möglich sei, in das Firmengelände zu gelangen, ohne sich auszuweisen. Laut Roy Hills, Technischer Direktor bei NTA, musste der Tester hierzu lediglich abwarten, bis Angestellte der Firma ihre Rauchpause beendet hatten, um dann durch die unverschlossene, öffentlich zugängliche Tür zu schlüpfen.

Unter dem Vorwand, im Auftrag der IT-Abteilung unterwegs zu sein, mogelte sich der "Eindringling" an den Mitarbeitern vorbei bis zu einem Konferenzraum, wo er sein Notebook an das firmeneigene VoIP-Netz (Voice over IP) anschloss. Theoretisch hätte er auf diese Weise eine Denial-of-Service-Attacke (DoS) starten oder Telefongespräche abhören können, gibt Hills zu bedenken. Immerhin sei das VoIP-Netz des Dienstleisters vom Datennetz getrennt gewesen - eine laut Hills empfehlenswerte Vorsichtsmaßnahme. Viel gefährlicher sei es, wenn es möglich sei, auf das Datennetz zuzugreifen, Daten zu kopieren und dann damit zu verschwinden, so der Technikexperte. (kf)