BTU auf einen Blick
Informations-, Kommunikations- und Medienzentrum
IT-Services

Quarantäne-WLAN

Mit dem Ausbau des Drahtlosnetzwerkes (WLAN) an der BTU in den Jahren 2009/2010 und mit der Bereitstellung neuer Zugangsverfahren stieg die Anzahl der im WLAN betriebenen mobilen Endgeräte erheblich.

Damit erhöhte sich leider auch die Anzahl der WLAN-Endgeräte, die mit einer Schadsoftware (Virus, Wurm, Trojaner oder Bot) infiziert waren.

So wurden allein im November 2010 mehr als 50 Sicherheitsvorfälle ausgehend aus dem WLAN der BTU registriert.

Schadsoftware ist oft darauf ausgerichtet, eine oder mehrere der folgenden Aktivitäten auszuführen:

  • Sammeln von vertraulichen Informationen (Zugangsdaten, Passwörter, Konto- und Kreditkartennummern …) und Weiterleitung dieser Informationen an unberechtigte Dritte.
  • Vorbereitung und (oder) Durchführung von Angriffen auf Netzwerkgeräte.
  • Weiterverbreitung von Schadcode, meist unter Ausnutzung bestehender Schwachstellen in Betriebssystemen und Softwareprodukten.

Im Januar 2011 erfolgte die Inbetriebnahme eines Quarantäne-WLANs mit folgenden Eigenschaften:

  • Mobile Engeräte, die bereits auffällig geworden sind und auf denen eine Schadsoftware vermutet wird, werden sofort nach der Anmeldung am WLAN der BTU in ein Quarantäne-Netz geschaltet.
  • Im Quarantäne-Netz sind die Rechner untereinander isoliert und haben keinen Zugriff auf das Campusnetzwerk/Internet – sie können somit keinen Schaden auf anderen Geräten im Netzwerk anrichten.
  • Beim Versuch eine beliebige Webseite zu öffnen, werden im Internet-Browser eines in Quarantäne befindlichen Rechners Informationen zur Schadsoftware, die auf dem Rechner vermutet wird, angezeigt.
  • Außerdem werden Links zu Antivirus-Produkten angezeigt, die dem Benutzer eines mit Schadsoftware infizierten Rechners helfen sollen, die Schadsoftware von seinem Rechner zu entfernen.