Sicherer Tunnel zum PC: Fernzugänge mit FreeSSHd

Internetzugang über einen WLAN-Hotspot mag praktisch sein, doch oft ist die Verbindung in der Luft völlig ungeschützt. Mittlerweile gibt es eine ganze Reihe von Tools, die den Datenverkehr mitprotokolliert und versucht Zugangsinformationen, DNS-Namen und andere Accountdaten abzugreifen.

Das kann bei der Verwendung von VNC besonders fatal sein: Bekommt der Angreifer die Zugangsdaten heraus, liegt der Heim-PC praktisch völlig offen vor ihm. Er kann jede Art von Schadsoftware installieren. Verschlüsselt man die VNC-Session hingegen über SSH, ist der Datenverkehr von Endpunkt zu Endpunkt geschützt. Auch ohne VNC ist SSH praktisch. Jede Windows-Version hat einen Telnet-Client eingebaut. Er sollte nicht über unsichere Netze eingesetzt werden, da Telnet die Login-Daten unverschlüsselt sendet. Doch zur Not lässt sich über den eingebauten Telnet-Server in FreeSSHd eine Verbindung mit Bordmitteln aufbauen. Auch in unsicheren Umgebungen kann man die Dateitransfers per SSH einsetzen: Ab Version SSH2 überträgt SSH in Verbindung mit einem passenden Client per Secure FTP (SFTP) Daten verschlüsselt zwischen Client und Server.

Für den Einsatz von FreeSSHd benötigt man zunächst die Software von einer der zahllosen Downloadquellen. Als Voraussetzung muss ein Windows-Betriebssystem ab NT 4.0 vorhanden sein. Die Installation ist völlig unspektakulär, der Wizard fragt lediglich nach dem Zielverzeichnis und ob ein Desktop-Symbol erstellt werden soll. Auf Computern mit Windows 2000 und älteren Windows-Verionen kann es vorkommen, dass FreeSSHd nach der Datei MSVCP60.dll verlangt. Sie muss in einem Verzeichnis liegen, auf dass es einen Suchpfad gibt, am besten in %WINDIR%System oder %WINDIR%System32. Auf den meisten Rechnern liegt die Datei schon vor, man kann sie einfach kopieren. Ansonsten hilft die aktuelle Version vom Microsoft-Server.

Nach dem ersten Start verschwindet FreeSSHd gleich wieder in der Taskleiste. Ein Doppelklick bringt die Admin-Oberfläche zum Vorschein. Dort definiert man, ob der Telnet-Server ebenfalls gestartet werden soll (Default ist „Nein“) und, ganz wichtig, die Benutzer und ihre Parameter. Dabei geht es in erster Linie um die Zugangsdaten und die Art der Authentifizierung. Wählt man „NT authentication“, gleicht FreeSSHd das Passwort mit der Windows-Datenbank ab. So können sich die Benutzer mit dem gleichen Passwort einloggen, dass sie auch bei der Windows-Anmeldung nutzen. Die Software verwaltet aber auf Wunsch auch eigene, mit SHA1 gehashte Passwörter, oder nutzt einen Public Key zur Authentifizierung. Die letztgenannte Methode funktioniert aber nur für SSH, nicht für Telnet.