Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 3.18 Freigabe von Verzeichnissen, Druckern oder der Ablagemappe - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.18 Freigabe von Verzeichnissen, Druckern oder der Ablagemappe

Unter Windows für Workgroups sind bei der Benutzung des Datei- oder Druckmanagers bzw. der Zwischenablage bei der Freigabe von Verzeichnissen, Druckern oder Seiten der Ablagemappe Bedienungsfehler möglich. Dies kann zur Folge haben, dass ungewollt Ressourcen freigegeben werden. Der notwendige Passwortschutz wird eventuell nicht oder nur unzureichend eingesetzt, wenn die Benutzer nicht ausreichend über die Peer-to-Peer-Funktionalität in Windows für Workgroups unterrichtet worden sind.

Zu beachten ist weiterhin, dass ein freigegebenes Verzeichnis automatisch beim nächsten Start wieder freigegeben wird, ohne dass der Benutzer es bemerkt, falls die Freigabeoption Beim nächsten Start wieder freigeben aktiviert ist.

Unter Windows 95 müssen bei der Freigabe explizit Zugriffsberechtigungen vergeben werden, so dass sich jeder Benutzer bewusst machen muss, dass und wem der Zugriff ermöglicht werden soll. Unter Windows NT/2000 kann nur ein Administrator bzw. Hauptbenutzer Dateien und Verzeichnisse freigeben.

Auf IT-Systemen unter Unix oder Linux existieren eine ganze Reihe von Möglichkeiten, anderen IT-Systemen über das Netz Ressourcen zur Verfügung zu stellen. Dies kann beispielsweise durch die Installation von SAMBA, die Einrichtung von NFS-Shares oder die Aktivierung des FTP-Daemons erfolgen. Hierzu sind in der Regel Supervisor-Rechte erforderlich, bestimmte Dienste lassen sich jedoch auch so konfigurieren, dass sie so genannte nicht-privilegierte Ports nutzen und somit auch von normalen Benutzern gestartet werden können. Dadurch besteht die Gefahr, dass ungewollt Ressourcen über das Netz zur Verfügung gestellt werden.

Da freigegebene Ressourcen (ausgenommen sind die Seiten der Ablagemappe) im Allgemeinen für alle Teilnehmer angezeigt werden, können andere Teilnehmer solche erkennen und ggf. missbrauchen. Unter Umständen werden vertrauliche Daten gelesen, Daten unautorisiert verändert oder gelöscht. Wurde beispielsweise ein Verzeichnis ohne Passwortschutz zum Beschreiben freigegeben, ist es möglich, in dieses solange Dateien zu speichern, bis die Kapazität der Festplatte erschöpft ist.

Beispiel:

Nach der Einführung der WfW-Benutzeroberfläche in einem servergestützten LAN, die nicht durch eine Schulung begleitet war, hatten rund 10% der Benutzer ungewollt die komplette Festplatte (Stammverzeichnis C:\) freigegeben.