Angriffe mit der Freeware TTY-Watcher kaum zu entlarven

Sicherheitswerkzeug öffnet Hackern den Weg in Unternehmensnetze

04.04.1997

TTY-Watcher ist eine abgespeckte und auf ein Host-System begrenzte Version der Sicherheitssoftware "IP-Watcher". Die En Garde Systems Inc. aus Alberquerque verkauft das vollwertige Produkt an Unternehmen, die ihre internen Netzaktivitäten überwachen wollen. Ursprünglich als Werkzeug gedacht, undichte Stellen im Netz aufzustöbern, ist die Software in den falschen Händen eine Gefahr.

"TTY-Watcher ermöglicht es mit wenig Aufwand, sich in Sessions einzuklinken", meinte Ed Skoudis, Senior System Engineer bei Bellcor, "mit einfachem Point and click lassen sich Sitzung tagelang offen halten." Via Telnet gelangen die Hacker in das unternehmenseigene Netz. Effektive Gegenwehr ist derzeit noch nicht bekannt, es sei denn, Unternehmen sind dazu bereit, Telnet-Zugriffe grundsätzlich zu unterbinden oder sämtliche Daten zu verschlüsseln.

Erschwerend komme hinzu, so ein Sicherheitsbeauftragter, daß TTY-Zugriffe nicht erkennbar sind. Michael Neumann, President bei En Garde Systems, bezeichnet die Software als gefährlich. Er verteidigte zugleich aber die Entscheidung, TTY-Watcher als Freeware ins WWW zu stellen, weil auch andere derartige Lösungen dort zu finden seien.

Zudem müssen die Hacker auch mit TTY-Watcher Paßwörter und Identifikationen kennen, um in ein Netz einzudringen. Das stellt allerdings kaum noch eine Hürde dar, denn es gibt Tools wie "Crack" oder "Rootkit", die Paßwörter mit stoischer Geduld erraten oder wie ein trojanisches Pferd gut getarnt in Computersysteme eindringen.