Verträge, Zeugnisse, Liebesbriefe: Alles frei zugänglich

Viele Computer sind via Internet ohne Probleme manipulierbar. saldo und «Kassensturz» haben Breitbandverbindungen getestet. Das alarmierende Resultat: Hunderttausende surfen sehr riskant.

Gehen Sie am Morgen aus dem Haus, ohne die Türe zu schliessen? Insbesondere, wenn Sie jeden Augenblick damit rechnen müssen, dass Einbrecher Ihre Wohnung auf den Kopf stellen könnten? Kaum. Doch Internetbenützer tun das beim Surfen via ADSL oder TV-Kabel Tag für Tag: Sie treten durchs Portal ins weltweite Netz und haben weder Tür noch Schloss, um ihren Computer zu schützen - für Viren, Würmer und Gauner ein gefundenes Fressen. Sie spazieren von Gerät zu Gerät und verschaffen sich problemlos Zugang - ohne Hacken, ohne Anstrengung.

Freier Zugang zu vertraulichen Dokumenten

In offene Computer lässt sich leichter einsteigen als in Häuser. Jedem Computer liegt eine sogenannte IP-Adresse zugrunde. Wer diese Anschrift im Windows-Explorer eingibt, kommt bei Computern ohne Schutz automatisch auf deren Festplatte.

Der Informatikprofessor Peter Heinzmann von der Fachhochschule Rapperswil SG überprüfte mit seinem Team im Auftrag von saldo und «Kassensturz», wie viele Computer in der Schweiz frei zugänglich sind. Die Experten surften im Internet an sieben Tagen 24 Stunden - und dies bei allen grossen Anbietern von Breitbandanschlüssen wie ADSL oder TV-Kabel.

Bei einer Stichprobe gelang es saldo und «Kassensturz» bereits nach wenigen Minuten, sich zum ersten Computer Zugang zu verschaffen - der Inhalt des fremden Geräts wurde ersichtlich und die Tester konnten sich frei in allen Ordnern bewegen.

So schrieb ein Mann in einer Word-Datei an seine Ehefrau unter dem Namen «Scheidungseinreichung»: «Seit Monaten gibst du keine Antwort auf meine E-Mails, ewig kann das so nicht weitergehen.» Und beim Computer eines Dessous-Ladens liess sich die gesamte Kundenkartei einsehen - inklusive Körbchengrösse der Käuferinnen. Des Weiteren kamen die Tester in Besitz von Offerten, Arbeitsverträgen und geheimen Abkommen zwischen Firmen.

Auch Bewerbungen, Zeugnisse, Lebensläufe, Hochzeitsfotos, Liebesbriefe und die finanziellen Verhältnisse von Familien waren frei zugänglich. Das verheerende Resultat: Ohne Passwörter zu hacken oder durch Schlupflöcher einzudringen, konnten sich die Tester in Hunderten von Computern frei bewegen. Ohne weiteres hätten sich die Dateien auch löschen oder verändern lassen. Das heisst: Sobald ihr Computer läuft, geben die Benützer ihre intimsten Daten preis - ohne es zu wissen.

«Wenn eine Tür mit Schloss fehlt, kann das Modem dafür verantwortlich sein», sagt der Informatikprofessor Heinzmann. Den meisten Benützern ist nicht bewusst, dass sich Eindringlinge über ADSL oder TV-Kabel-Modem ungehindert Zugang zum Computer beschaffen. Besser sieht es für Besitzer der teureren NAT-Router aus, denn diese Geräte bieten Schutz. Peter Heinzmann: «Nur wenn der Befehl erteilt wird, lässt sich das Tor zum Internet öffnen.»

Cablecom: Über die Hälfte der Kunden ist frei erreichbar

Insgesamt haben Heinzmann und sein Team im Test bei 1 bis 2 Prozent der Anschlüsse frei zugängliche Ordner, Dateien und Laufwerke in Hülle und Fülle gefunden. Bei einer Million Breitbandanschlüssen sind das immerhin 10 000 bis 20 000 Computer in der Schweiz, deren Inhalt völlig frei zugänglich ist.

Wer ungeschützt im Internet verkehrt, muss aber nicht nur damit rechnen, dass seine Daten eingesehen werden. Auch Viren und Würmer sind eine riesige Gefahr: Sie können Computer zum Absturz bringen oder sogar alle Daten löschen. Am unsichersten surfen diesbezüglich die Kunden der Cablecom (siehe Tabelle). Mehr als die Hälfte der rund 200 000 Benützerinnen und Benützer sind vom Internet her frei erreichbar - das sind über 100 000 Computer, bei denen sich Hacker, Viren und Würmer frei bewegen können. Heinzmann führt dies darauf zurück, dass die Cablecom ihrer Kundschaft nur unsichere Modems zur Verfügung stellt. Die Cablecom rechtfertigt dies damit, dass sie den Kunden grösstmögliche Flexibilität bieten will. Sprecher Stephan Howeg verspricht jedoch, dass die Kundenkommunikation zum Thema Sicherheit verstärkt und weitere Angebote im Hardware- und Software-Bereich geprüft werden.

Gross sind die Unterschiede bei den ADSL-Anbietern. Selbst beim Testsieger Green sind es 10 Prozent der Computer, die vom Internet her frei zugänglich sind. Robert Signer, Verkaufschef bei Green, zu diesen Lücken: «Wir empfehlen seit jeher ausschliesslich NAT-Geräte. Da der Markt jedoch vor allem im unteren Segment nach günstigeren Modems sucht, können diese auch bei uns bestellt werden.»

Sunrise: Bietet immer noch Modem ohne Schutz an

Besser macht es Bluewin, die nur NAT-Geräte verkauft. Trotzdem sind auch bei Bluewin 14 Prozent der Computer frei zugänglich. Bluewin macht dafür die Kunden selbst verantwortlich. Diese hätten Billiggeräte auf einem andern Weg beschafft.

Bei Sunrise sind es sogar 40 Prozent der Computer, die keinen Schutz bieten. Bis heute wirbt die Telekomfirma mit einer Aktion für ihre ADSL-Dienste - mit einem geschenkten Modem, das zwar ein Portal ins Internet bietet, aber keine Tür besitzt, die sich verschliessen lässt. Sunrise verweist auf ihre CD-ROM mit Firewall, die sie Neukunden beilegt, verspricht aber, die Kunden künftig besser zu informieren. Überdies will sie das Starterkit-Sortiment um ein NAT-Gerät erweitern.

Für saldo und «Kassensturz» testete Peter Heinzmann auch die Anzahl der Angriffe von aussen - der Testverlierer heisst wiederum Cablecom. Wer über die TV-Kabel dieses Anbieters surft, wird durchschnittlich alle zwei Minuten angegriffen. Aber auch bei den andern Anbietern machen Viren, Würmer und Hacker im Minutentakt mobil.

Die erschreckenden Resultate haben den eidgenössischen Datenschutzbeauftragten Hanspeter Thür auf den Plan gerufen: «Jetzt muss sich radikal etwas ändern, denn das Gesetz ist klar!» In der Verordnung über Fernmeldedienste steht, dass die Anbieter ihre Kundinnen und Kunden über die Risiken informieren müssen. Mehr noch: Sie haben geeignete Hilfsmittel zur Beseitigung dieser Risiken anzubieten oder zu nennen. Thür: «Hinweise im Internet oder in den allgemeinen Geschäftsbedingungen reichen nicht. Der Kunde muss bereits bei Vertragsabschluss informiert sein, wie oft er angegriffen wird und was er konkret dagegen tun kann.» In den nächsten Wochen will der Datenschützer konkrete Schritte prüfen.

Sicher surfen

Surfer können sich im Internet besser schützen - sofern sie folgende Punkte beachten:

- Haben Sie ein Modem oder einen NAT-Router installiert? Wer unsicher ist, kann unter www.cnlab.ch/
saldo den Test machen. Wenn Sie ein normales Modem besitzen, empfiehlt es sich, entweder einen NAT-Router zu kaufen oder aber eine Firewall zu installieren. «Eine Firewall ist wie ein Türsteher», sagt Informatikprofessor Peter Heinzmann. «Der Computerbesitzer muss ihm genau sagen, wer herein darf und wer nicht.» Firewalls gibt es als Soft- und Hardware. Sie sind aber im Gegensatz zu einem NAT-Router nicht im Grundangebot der Anbieter enthalten und erfordern gewisse Computerkenntnisse.

- Verfügen Sie über die neuste Version des Betriebssystems? Die aktuellste Windows- oder Mac-OS-Version schützt Sie vor Fehlern, die von Viren und Würmern aus-genützt werden. Informationen für die Windows-Betriebssysteme gibt es unter www.windowsupdate. com, für Mac-OS-Betriebssysteme bei www.info.apple. com/chde/.

- Haben Sie ein Anti-Viren-Programm installiert? Diese Programme schützen Sie vor Viren, die trotz aller geschlossenen Türen den Weg in den Computer gefunden haben. Sie sind als Software zu kaufen, müssen aber wie die Betriebssysteme immer auf dem neusten Stand sein. Empfehlenswert sind monatliche Updates.