FRAMINGHAM (IDG) - Viele Anwender in den USA haben schlechte Erfahrungen mit externen Internet-Routern gemacht. Der Vorwurf der Geschaedigten geht haeufig an die Adresse der Online-Dienstleister, die ihre Systeme nicht sicher konfiguriert und verwaltet haben.

Sicherheitsexperten werfen vielen Access-Providern vor, nicht fuer ausreichende Security-Funktionen zu sorgen. So liessen sich beispielsweise Verfahren einfuehren, die durch Verschluesselungsmechanismen den unerlaubten Zugang zu den Systemen der Dienstleister verhindern koennten. "Durch die Manipulation der Router koennen Hacker beispielsweise das Versenden von E-Mails so manipulieren, dass Nachrichten zur falschen Adresse weitergeleitet werden", warnte beispielsweise Eugene Schultz, Deputy Program Manager bei dem International Information Integrity Institute in Menlo Park, Kalifornien. Zudem, so Schultz, koennten die unerwuenschten Gaeste Internet-Verzeichnisse abaendern.

Ein Geschaedigter der Internet-Hackerei ist das MIT in Cambridge, das kuerzlich unfreiwillig aufgrund eines Router-Fehlers vom Internet getrennt wurde. Jeffrey Schiller, Netzwerk-Manager an dem Insitut, vermutet, dass jemand eine direkte Point-to-point- Verbindung nach Florida eingerichtet und diese mit der Adresse des MIT konfiguriert hat. In der Folge leitete der Router des Access- Providers saemtlichen Datenverkehr der Universitaet in den Sueden der Vereinigten Staaten um.

Verstaerkt wurde der Fehler dadurch, dass zwei Dienstleister den falsch eingestellten Router fuer ihre Kunden nutzten. Diese in den USA gaengige Praxis fuehrte dazu, dass beide Serviceunternehmen alle MIT-Daten nach Florida schickten. Aehnliche Vorfaelle, so Schiller, koennten Wettbewerber initiieren, um Kunden gegen ihren Dienstleister aufzubringen.

"Router sind lukrative Ziele", bestaetigte Steven Bellovin, Network Security Researcher bei AT&T Bell Laboratories. Er glaubt, dass Hacker in die Router mit gewoehnlicher Passwortkontrolle eindringen koennen, indem sie den Geheimcode des Administrators abfangen.