Welche der folgenden Firmen haben die ersten Ethernet-LAN-Spezifikationen erstellt und implementiert? (Wählen Sie drei Antworten.)
A. Intel
B. Cisco
C. Digital
D. Xerox
E. Microsoft
F. Hewlett Packard
ANSWER: A, C, D

Welcher Steckverbindertyp unterstützt 100BASE-T Ethernet über UTP-Kabel der Kategorie 5e?
A. BNC
B. RJ-45
C. S/T-MIC
D. RJ-46
ANSWER: B

In welchen Situationen sollte ein nicht gekreuztes Kabel verwendet werden?
A. Router zu Router
B. Router zu PC
C. Router zu Switch
D. PC zu Hub
E. Switch zu Hub
F. Switch zu PC
ANSWER: C, D, F

Was sind die Gründe für die Vier-Repeater-Regel bei 10-Mbit/s-Ethernet? (Wählen Sie zwei Antworten.)
A. Verringern der Gesamtdämpfung
B. Verhindern von Mikrosegmentierung
C. Verhindern nacheilender Kollisionen
D. Verhindern einer Bitverschiebung
E. Begrenzen der Latenzzeit
ANSWER: C, E

Welche Vorteile haben drahtlose Netzte im Vergleich zu verkabelten Netzten? (Wählen Sie zwei Antworten.)
A. Höhere Übertragungsgeschwindigkeit
B. Höhere Sicherheit
C. Mobilität
D. Billigere Netzkarten
E. Keine Kabelverbindungen zu Hosts erforderlich
F. Keine Kartentreiber erforderlich
ANSWER: C, E

Wobei handelt es sich um Hub-Typen? (Wählen Sie drei Antworten.)
A. LAN
B. core (Zentral)
C. active (aktiv)
D. passive (passiv)
E. intelligent
F. convergent (konvergierend)
ANSWER: C, D, E

Wie lauten andere Bezeichnungen für einen Hub? (wählen Sie zwei Antworten.)
A. Konzentrator
B. Transceiver
C. Switch
D. Bridge
E. Multiport-Repeater
F. Aktiver Host
ANSWER: A, E

Welche Vorteile haben Peer-to-Peer-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Sie lassen sich einfach erstellen.
C. Sie bieten eine hohe Skalierbarkeit.
D. Es ist kein Zentralgerät erforderlich.
E. Es wird kein zentraler Administrator benötigt.
F. Sie ermöglichen eine Zentralisierte Kontrolle der Investitionsgüter.
ANSWER: B, D, E

Welche Vorteile haben Client/Server-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Es gibt einen einzelnen neuralgischen Punkt.
C. Zentralisierte Sicherungen.
D. Niedrige Betriebskosten
E. Erweiterte Netzdienste
F. Benutzer können ihre eigenen Ressourcen kontrollieren.
ANSWER: A, C, E

Wie viele Arbeitsstationen sollten in einem Peer-to-Peer-Netz maximal konfiguriert werden?
A. 25
B. 15
C. 10
D. 5
5. 2
ANSWER: C

Was geschieht in einem Ethernet-Netzwerk nach einer Kollision? (Drei richtige Antworten.)
A. Ein Backoff-Algorithmus wird aufgerufen, und die Übertragung wird gestoppt.
B. Den an der Kollision beteiligten Geräten steht ein Zeitraum zufälliger Länge für die prioritätsgesteuerte Übertragung des beschädigten Pakets zur Verfügung.
C. Die an der Kollision beteiligten Geräte senden einen Token, das die Zeit angibt, zu der die einzelnen Stationen die erneute Übertragung starten können.
D. die an der Kollision beteiligten Geräte haben keine Priorität für die Datenübertragung
E. Die Geräte, die Daten zu übertragen haben. hören zuerst den Übertragungskanal ab, bevor sie ihre Daten übertragen
F. Die Übertragung wird mit der Neuausgabe aller Daten neu gestartet.
ANSWER: A,D,E

Welche der folgenden Funktionen erfüllt CSMA/CD?( Wählen Sie drei Antworten.)
A. Übertragen und Epfangen von Datenpaketen
B. Freigabe eines tokens, wenn das Netz frei ist
C. Ermitteln von Fehlern in Datenpaketen oder im Netz
D. Übergabe eines Tokens an alle Stationen im Netz
E. Dekodieren von Datenpaketen und deren Überprüfung auf gültige Adressen, bevor die Daten an die höheren Schichten
des OSI-Referenzmodells weitergegeben werden
ANSWER: A,C,E

Was ist im Adressfeld eines Frames enthalten? (Zwei richtige Antworten.)
A. Absender-IP-Adresse
B. Ziel-IP-Adresse
C. Zielsubnetzmaske
D. Absender-MAC-Adresse
E. Ziel-MAC-Adresse
ANSWEr: D,E

Welche der nachfolgenden Optionen sind Feldnamen eines generischen Frames? (Wählen Sie drei Antworten.)
A. IP-Header
B. Spannungsbezug
C. Daten
D. Beschreibung
E. Länge
F. Rahmenprüfsumme
ANSWER: D,E,F

Ethernet-Standardspezifikationen reduzieren Unterbrechungen von Netzdiensten. Welche der folgenden Parameter werden
durch diese Standards festgelegt? (Wählen Sie drei Antworten.)
A. Minimale Segmentlänge
B. Maximale Segmentlänge
C. Minimale Anzahl von Stationen pro Segment
D. Maximale Anzahl von Stationen pro Segment
E. Minimale Anzahl von Repeatern zwischen Segmenten
F. Maximale Anzahl von Repeatern zwischen Segmenten
ANSWER: B,D,F

Welche Leistungsmerkmale tragen zu der weiten Verbreitung von Ethernet bei? (Wählen Sie drei Antworten.)
A. Einfache Wartung
B. Kollisionsfreie Technologie
C. Skalierbarkeit
D. Niedrige Installationskosten
E. Kompatibilität mit dem 802.5-Standard
F. Strategien zur Kollisionsvermeidung
ANSWER: A,C,D
Welches sind die beiden Hauptfunktionen eines Switches? (Wählen Sie zwei Antworten.)
A. Switching von Daten-Frames
B. Kostengünstiger Betrieb
C. Switching von Datenverkehr auf Schicht 3
D. Erstellung und Verwaltung von Tabellen
E. Isolieren von Paketen im LAN
ANSWER: A, D

Womit muss ein DB-15-AUI-Port verbunden sein, an den ein RJ-45-Kabel angeschlossen werden soll?
A. Hub
B. Joystick
C. Transceiver
D. Router
E. WIC
F. Netzkarte
ANSWER: C

Welcher Schicht des OSI-Modells wird eine Netzkarte zugeordnet?
A. Bitübertragungsschicht
B. Sicherungsschicht
C. Vermittlungsschicht
D. Transportschicht
ANSWER: B

Welches Protokoll wird normalerweise für den Datentransport über einen ISDN-B-Kanal verwendet?
A. PPP
B. SLIP
C. PAP
D. Frame Relay
ANSWER: A

Aus wie vielen Basiskanälen besteht eine ISDN-BRI-Verbindung?
A. 1
B. 2
C. 3
D. 4
ANSWER: B

Welcher Port auf einem Router wird zusammen mit einem Modem für Konfigurationsänderungen verwendet?
A. Konsole
B. Aux
C. BRI
D. Ethernet
ANSWER: B

Mit welchem Netzkabel werden ein Terminal und ein Konsolen-Port verbunden?
A. Gekreuztes Kabel
B. Nicht gekreuztes Kabel
C. Rollover-Kabel
D. Patch-Kabel
Answer: C

Welche Geräte stellen ein Taktsignal für die serielle Übertragung in einem WAN bereit? (Wählen Sie zwei Antworten.)
A. Switch
B. DCE
C. Server
D. DTE
E. CSU/DSU
ANSWER: B, E

Welche Adresse verwendet eine Bridge, um Entscheidungen bezüglich Filterung und Weiterleitung zu treffen?
A. Absender-MAC-Adresse
B. Absender-IP-Adresse
C. Ziel-MAC-Adresse
D. Ziel-IP-Adresse
E. Netz-IP-Adresse
ANSWER: C

Welche der folgenden Technologien kommen bei der drahtlosen Datenübertragung zum Einsatz? (Wählen Sie zwei Antworten.)
A. Kategorie 5
B. IR
C. TIA/EIA
D. HF
E. IEEE
ANSWER: B, D

Welche Pin-Paare sind in einem gekreuzten UTP-Kabel gekreuzt? (Wäheln Sie zwei Antworten.)
A. 1 und 2
B. 3 und 5
C. 7 und 8
D. 3 und 6
E. 5 und 7
F. 1 und 3
ANSWER: A, D

Welche Schicht des OSI-Referenzmodells ist für Kabel- und Steckverbindertypen zuständig?
A. Anwendungsschicht
B. Darstellungsschicht
C. Transportschicht
D. Vermittlungsschicht
E. Sicherungsschicht
F. Bitübertragungsschicht
ANSWER: F

Welche LAN-Technologie ist am weitesten verbreitet?
A. FDDI
B. Koaxial
C. Ethernet
D. Token Ring
ANSWER: C

Wie lautetn die richtigen Standards und Pinbelegungen für das grün/weiße und grüne Adernpaar bei einem gekreuzten Kabel? (Wählen Sie zwei Antworten.)
A. 568A = 1 und 2
B. 568A = 3 und 6
C. 568A = 4 und 5
D. 568B = 1 und 2
E. 568B = 3 und 6
F. 568B = 4 und 5
ANSWER: A, E

Was bedeutet das Wort “Base” in 10Base2?
A. Der verwendete Zahlenstandard.
B. Die Basisband-Signaldarstellung wird verwendet
C. Es wird nur ein Teilbereich des Übertragungsmediums verwendet.
D. Die Breitband-Signaldarstellung wird verwendet.
ANSWER: B

Woher stammt die MAC-Adresse?
A. Sie ist in der DHCP-Serverdatenbank enthalten.
B. Sie wird vom Netzwerkadministrator konfiguriert.
C. Sie ist in das ROM der Netzkarte eingebrannt.
D. Sie ist Bestandteil der Netzkonfiguration auf dem Computer
E. Sie wird bei der Erstellugn des Prozessor-Chips festgelegt.
ANSWER: C

Wie lang ist eine MAC-Adresse?
A. 8 Bit
B. 8 Byte
C. 24 Bit
D. 24 Byte
E. 48 Bit
F. 48 Byte
ANSWER: E

Welche Aussagen treffen auf Ethernet zu? (Wählen Sie drei Antworten.)
A. Ethernet erfüllt die Anforderungen von Schicht 2 und 3 des OSI-Modells.
B. Ethernet war ursprügnlich ein Xerox-eigener Standard.
C. Ethernet entspricht im Prinzip den 802.3-Standrads.
D. Die Bandbreite kann ohne Änderung der zugrunde liegenden Technologie erhöht werden.
E. Ethernet entspricht im Prinzip den 802.2-Standards.
F. Ethernet wurde ursprünglich an der University of Hawaii entwickelt.
ANSWER: C,D,F

Wie wird eine MAC-Adresse dargestellt?
A. Vier Gruppen von acht binären Zahlen, jeweils getrennt durch einen Punkt
B. vier Zahlen des Dezimalsystem, jeweils getrennt durch einen Punkt
C. Sechs Hexadezimalziffern
D. Zwälf Hexadezimalziffern
E. 24 Zahlen des Dezimalsystems
ANSWER: D

Welche Merkmale treggen auf das Konzept des Carrier Sense Multiple Access with Collision Detection (Vielfachzugriff
mit Aktivitätserkennung und Kollisionserkennung, CSMA/CD) zu? (Wählen Sie zwei Antworten.)
A. Kollisiosnfreie Umgebung
B. Nicht deterministisch
C. Deterministisch
D. Es gilt das Prinzip “Wer zuerst kommt, mahlt zuerst”.
E. Für die Datenübertragung werden Tokens verwendet.
ANSWER: B,D

Wie lautet der Name der PDU (Protocol Data Unit, Protokolldateneinheit) von Schicht 2?
A. Paket
B. Frame
C. Bit
D. Daten
C. Segment
ANSWER: B

Welches Gerät hat Vorrang bei der Datenübertragung, wenn nach einer Ethernet-Kollision der Backoff-Algorithmus aufgerufen wird?
A. Das Gerät mit der niedriegsten MAC-Adresse, das an der Kollision beteiligt war.
B. Das Gerät mit der niedriegsten IP-Adresse, das an der Kollision beteiligt war.
C. Das Gerät in der Kollisionsdomäne, dessen Backoff-Timer zuerst abgelaufen ist.
D. Die Geräte, die vor der Kollision zur gleichen Zeit mit der Datenübertragung begonnen haben.
ANSWER: C

Welche der folgenden Leistungsmerkmale sind einem Token Ring-Netz zuzuordnen? (Wählen Sie 2 Antworten.)
A. Kollisionsfreie Umgebung
B. Nicht deterministisch
C. Deterministisch
D. Verwendung von CSMA/CD
E. Kollisionsanfälligkeit
ANSWER: A, C

In welchen beiden Schichten des OSI-Models operiert Ethernet? (Wählen Sie 2 Antworten.)
A. Anwendungsschicht
B. Sitzungsschicht
C. Transportschicht
D. Vermittlungsschicht
E. Sicherungsschicht
F. Bitübertragungsschicht
ANSWER: E, F

Was sind gemäß IEEE-Standarts Teilschichten des Sicherungsschicht des OSI-Modells? (Wählen Sie 2 Antworten.)
A. Logical Link Control
B. Logical Layer Control
C. Media Access Control
D. Logical Link Communication
E. Media Access Communication
F. Physical Access Communication
ANSWER: A, C

Welche Ports eines Hubs leiten Datenverkehr weiter?
A. Nur der Port, an dem sich der Ziel-Host befindet.
B. Alle Ports in anderen Kollisionsdomänen.
C. Alle Ports mit Ausnahme des Absender-Ports.
D. Alle Ports des Hubs.
ANSWER: C

Welche der Folgenden Aussagen trifft auf den Ethernet-Vollduplexbetrieb zu? (Wählen Sie 2 Antworten.)
A. Vollduplex wird von gemeinsam genutzten Übertragungsmedien unterstützt.
B. Im Vollduplexmodus kann immer nur eine Station übertragen.
C. Beim Aushandeln der Verbindung wird dem Vollduplexmodus der Vorzug vor dem Halbduplexmodus gegeben.
D. Alle Ethernet-Implementierungen unterstützen den Halbduplex- und den Vollduplexbetrieb.
E. Der Vollduplexbetrieb kann sowohl durch automatisches Aushandeln als auch durch administrative Konfiguration initiert werden.
ANSWER: C, E,

Wie reagieren Ethernet-Stationen auf Kollisionen im Netz? (Wählen Sie 3 Antworten.)
A. Wenn die Kollision von allen Stationen erkannt wurde, wird ein Backoff-Algorithmus gestartet.
B. Nachdem die Kollision erkannt wurde, setzen alle Stationen die Übertragung noch für einen kurzen Zeitraum fort.
C. Alle an der Kollision beteiligten Stationen handeln einen Prioritätsstatus für die Übertragung aus, der nach dem Verzögerungszeitraum zur Anwendung kommt.
D. Wenn der Verzögerungszeitraum einer Arbeitsstation abgelaufen ist, versucht diese, wieder auf die Netzmedien zuzugreifen.
E. Der Verzögerungszeitraum ist bei allen Kollisionen gleich lang.
ANSWER: A, B, D

Wie werden in einem Ethernet-Netz Kollisionen erkannt?
A. Die Stationen kennzeichnen in den betreffenden Paketen das geänderte FCS-Feld.
B. Die Amplitude des Signals auf dem Netzmedium ist höher als normal.
C. Aufgrund einer Blockade wird kein Verkehr im Netz erkannt.
D. Die Amplitude des Signals auf dem Netzmedium ist niedriger als normal.
ANSWER: B

Welchen Zweck erfüllt die Präambel in einem Ethernet-Frame?
A. Sie dient als Zwischenspeicher für Daten.
B. Sie identifiziert die Absenderadresse.
C. Sie identifiziert die Zieladresse.
D. Sie kennzeichnet das Ender der Abstimmungsinformationen.
E. Sie besteht aus einer Wechselfolge aus Einsen und NUllen und dient zur zeitlichen Synchronisierung.
ANSWER: E

Was trifft auf Ethernet-MAC-Adressen zu? (Wählen Sie 3 Antworten.)
A. 24-Bit-OUI und 24-Bit-Seriennummer
B. 32-Bit-Netzadresse und 48-Bit-Host-Adresse
C. 6 Paare von Hexadezimalen
D. 48 Hexadezimalstellen
E. Logische Host-Adresse
F. Physikalische Adresse
ANSWER: A, C, F

Welcher IEEE-Standart definiert ein Token Ring-Netz?
A. 802.1
B. 802.3
C. 802.5
D. 802.11b
E. 802.11g
ANSWER: C

Was sind die Ursachen für die eingeschränkte Bandbreite von glasfaserbasierten Ethernet-Netzen? (Wählen Sie dire Antworten.)
A. Emitter-Technologie
B. Absolute Lichtleitfähigkeit des Glasfasermedium
C. Theoretische Grenzen des Glasfasermediums
D. Herstellungsverfahren für Glasfaserleiter
E. Detektor-Technologie
F. Knicke und Kurven in Glasfaserleitung
ANSWER: A, D, E

Wobei handelt es sich um Fast-Ethernet-Technologien? (Wählen Sie zwei Antworten.)
A. 100BASE-5
B. 100BASE2
C. 1000BASE-F
D. 100BASE-FX
E. 100BASE-TX
ANSWER: D, E

Welche Medientypen können beid er Implementierung eines 10BASE-T-Netzes verwendet werden? (Wählen Sie drei Antworten.)
A. UTP-Kabel der Kategorie 5
B. UTP-kabel der Kategorie 5e
C. UTP-Kabel der Kategorie 3
D. Koaxialkabel
E. Multimode-Glasfaserkabel
F. Einmodenfaser
ANSWER: A, B, C

Warum wird normalerweise verdrillten Paarkabeln der Vorzug vor Koaxialkabel gegeben? (Wählern Sie zwei Antworten.)
A. Günstigerer Preis
B. Einfache Installation
C. Herstellerspezifisch
D. Wird in den meisten älteren Netzen verwendet
E. Anfälliger für Verkabelungsfehler
F. Keine Beschränkung bezüglich der Segmentlänge
ANSWER: A, B

Welche Komponenten müssen bei der Installation eines typischen 10BASE-T-Netzes implementiert werden? 8Wählen Sie drei Antworten.)
A. Rj-11-Stecker
B. BNC-Stecker
C. RJ-48-Patch-Kabel
D. RJ-45-Stecker
E. UTP-Kabel der Kategorie 5
F. Hubs oder Switches
ANSWER: D, E, F

Welche der folgenden Ethernet-Technologien werden dem traditionellen Ethernet zugeordnet? (Wählen Sie drei ANtworten.)
A. 10BASE2
B. 10BASE5
C. 10BASE-T
D. 100BASE-T
E. 100BASE-FX
F. 100BASE-TX
ANSWER: A, B, C

Welche der folgenden Ethernet-Technologien verwenden dieselben Zeitparameter? (Wählen Sie drei Antworten.)
A. 10BASE2
B. 10BASE5
C. 10BASE-T
D. 100BASE-TX
E. 100BASE-FX
F. 100BASE-RX
ANSWER: A, B, C

Welches der folgenden Netzprobleme kann nicht mehr auftreten wenn in einem Ethernet-Netz seperate Adernpaare für das
Senden und Empfangen sowie eine gewünschte Topologie verwendet werden?
A. Kollisionen im physischen Bus
B. Längenbeschränkung für einzelne Segmente
C. Zu geringe Bandbreite einer Verkabelung der Kategorie 3
D. Replizierungsfehler bei Multiport-Bridges
E. Missachtung der CSCD/MA-Repeater-Regeln
ANSWER: A

Welche Repeater-Klasse ändert sich in unterschiedlichen Ethernet-Implementierungen?
A. Klasse I
B. Klasse II
C. Klasse III
D. Klasse IV
E. Klasse V
ANSWER: A

Als welche der folgenden Topologien betrachtet die Media Access Controll-Methode bei Gigabit-Ethernet eine Verbindung?
A. Ringtopologie
B. Gemeinsame Bustopologie
C. Punkt-zu-Punkt-Topologie
D. Sterntopologie
E. Erweiterte Sterntopologie
ANSWER: C

Bis zu welcher Entfernung wird die Datenübertragung über 10BASE-T nicht durch Signaldämpfung beeinträchtigt?
A. 100 Meter
B. 183 Meter
C. 300 Meter
D. 500 Meter
ANSWER: A

Was sind bei Gigabit-Ethernet die Bitmuster, die auf der Bitübertragungsschicht erstellt werden?
A. Impulse
B. Dreiecke
C. Frames
D. Symbole
E. Bilder
ANSWER: D

Welcher Aspekt muss beim Entwurf einer 10BASE-T-Architektur unbedingt beachtet werden?
A. Festlegung der richtigen Kabelkategorie im Entwurf
B. Minimierung der Switches im Entwurf
C. Maximierung der Hub-Nutzung
D. Minimierung der Verzögerung zwischen entfernten Stationen
ANSWER: D

Nach welcher Regel muss ein Techniker bei der Implementierung eines 10 Mbit/s-Ethernet-Netzes mit Hubs und Repeatern
vorgehn, damit keine Beschränkungen hinsichtlich der zeitlichen Abstimmung verletzt werden?
A. 4-5-3-Regel
B. 6-4-2-Regel
C. 3-4-5-Regel
D. 5-4-3-Regel
ANSWER: D

Mit welchen Übertragungsmodi arbeitet 100BASE-TX? (Wählen Sie zwei Antworten)
A. Umgekehrtes Simplex
B. Vollduplex
C. Halbduplex
D. Vollbiplex
E. Ein-Phasen-Biplex
ANSWER: B, C

Was haben alle Versionen von Gigabit-Ethernet gemeinsam? (Wählen Sie drei Antworten)
A. Paketgröße
B. Frame-Format
C. Medium
D. Zeitliche Steuerung
E. Übertragung
F. Wellenlänge
ANSWER: B, D, E

Wie nutzt 1000BASE-T die UTP-Adernpaare für die Datenübertragung?
A. Zwei Paare dienen zum Senden und zwei Paare zum Empfangen.
B. Ein Paar dient zum Senden, ein Paar zum Empfangen, ein Paar für das Taktsignal und ein Paar für die Fehlerkorrektur.
C. Alle vier Paare werden parallel von beiden Hosts für das gleichzeitige Senden und Empfangen genutzt.
D. 1000BASE-T verwendet wie 10BASE-T und 100BASE-TX zwei Adernpaare
ANSWER: C

Bei welchem Switching-Modus wird ein Frame übertragen, sobald die Ziel-MAC-Adresse gelesen wurde?
A. Fragment-free
B. Cut-through
C. Store-and-Forward
D. Latenzzeit-Weiterleitung
ANSWER: B

Was sendet ein Switch per Broadcast, um andere Switches im LAN von seiner Existenz in Kenntnis zu setzen?
A. STP
B. STA
C. BDPU
D. BPU
E. BPDU
ANSWER: E

In welchem der folgenden Netztypen können die Installationsstrecken mithilfe von Netzkopplungselementen verlängert werden?
A. Netze mit identischer Länge und gemeinsamen Medien
B. Netze mit erweiterten gemeinsamen Medien
C. Netze mit Punkt-zu-Punkt-Topologie
D. Netze mit erweiterter Punkt-zu-Punkt-Topologie
E. Netze mit Mehrfachzugriff-/Punkt-zu-Punkt-Topologie
ANSWER: B

Welcher Begriff wird verwendet, wenn Hubs durch Switches ersetzt werden, um die Zahl der Kollisionsdomänen zu erhöhen?
A. Kapselung
B. Latenzzeit
C. Segmentierung
D. Geschichtetes Modell
E. Broadcast-Domäne
F. Erweitertes Modell
ANSWER: C

Während der Arbeit am Computer stellt Mary fest, dass die Übertragung über das Netz länger dauert als üblich. Bei der Untersuchung
des Problems stellt sie fest, dass ihr Kollege John eine Online-Videokonferenz gestartet hat. Was ist mit hoher Wahrscheinlichkeit im
Netz aufgetreten?
A. Kollisionssturm
B. Broadcast-Sturm
C. IP-Sturm
D. Datenregen-Sturm
ANSWER: B

Welche der folgenden Adressen verwendet ein Router, um Weiterleitungsentscheidungen zu treffen?
A. Ziel-IP-Adresse
B. MAC-Adresse
C. Absender-IP-Adresse
D. Kapselungsadresse
E. Standard-Gateway
ANSWER: A

Wobei handelt es sich um ein Link-Stat-Protokoll? (Wählen Sie zwei Antworten.)
A. RIP
B. RIPv2
C. IGRP
D. OSPF
E. IS-IS
F. EIGRP
ANSWER: D, E

Wie vile nutzbare Subnetze der Klassse C werden mit der Subnetzmaske 255.255.255.224 erzeugt?
A. 1
B. 2
C. 3
D. 4
E. 5
F. 6
ANSWER: F

Unternehmen XYZ verwendet die Netzadresse 192.168.4.0. Zur Erstellung von Subnetzen wird die Maske
255.255.255.224 benutzt. Wie viele nutzbare Hosts kann jedes Subnetz enthalten?
A. 6
B. 14
C. 30
D. 62
ANSWER: C

Wie lautet bei der IP-Host Adresse 198.101.6.55/28 die Netz- und Broadcast-Adresse? (Wählen Sie zwei Antworten)
A. 198.1001.6.0
B. 198.1001.6.32
C. 198.1001.6.48
D. 198.1001.6.57
E. 198.1001.6.63
F. 198.1001.6.255
ANSWER: C, E

Ein Netzwerkadministrator muss ein auf mehrere Stockwerke verteiltes LAN überwachen und warten. Aufgrund sorgfältiger Überwachung hat der Administrator festgestellt, dass das Netzwerk durch starken Broadcast-Datenverkehr verlangsamt wird. Mit welchem Gerät lässt sich dieses Problem am besten lösen?
A. Bridge
B. Hub
C. Router
D. Transceiver
ANSWER: C

Welchen Nachteil hat das Cut-trough-Switching?
A. Keine Fehlerüberprüfung
B. Schwächere Fehlerüberprüfung
C. Kleinere Anzahl von kollisionsdomänen
D. Abnahme der Bandbreite
E. Höhere Latenzzeit
ANSWER: A

Wie kann man verhindert werden, dass in einem LAN zu viele Kollisionen auftreten? (Wählen Sie zwei Antworten)
A. Verkleinern der Größe von Kollisionsdomänen
B. Entfernen von Broadcast Domänen
C. Hinzufügen weiterer Hubs
D. Hinzufügen zusätzlicher verwalteter Switches
E. Hinzufügen von Transceivern
F: Verlängern der UTP-Kabel
ANSWER: A, D

Welches der folgenden Protokolle wird eingesetzt, um Schleifen zu verhindern?
A. STP
B. BDPU
C. UDP
D. EIGRP
E. Lernend
ANSWER: A

Wobei handelt es sich um Geräte der Schicht 1? (Wählen Sie zwei Antworten)
A. Router
B. Switch
C. Repeater
D. Bridge
E. Hub
ANSWER: C, E

Welche Obergrenzen dürfen beim Implementieren der 5-4-3-2-1-Regel nicht überschritten werden? (Wählen Sie drei Antworten)
A. Fünf Broadcast-Domänen
B. Vier Hubs
C. Drei Router
D. Drei Hostsegmente
E. Eine Kollisionsdomäne
ANSWER: B, D, E

Welche der folgenden Aussagen trifft auf das Konzept des Vollduplexmodus zu?
A. Der Datenverkehr erfolgt immer nur in eine Richtung, und es können keine Kollisionen auftreten.
B. Das Herunterladen von Daten erfolgt schneller als das Heraufladen.
C. Der Datenverkehr erfolgt in beide Richtungen, und es treten keine Kollisionen auf.
D. Das Heraufladen von Daten erfolgt schneller als das Herunterladen.
ANSWER: C

Bei welchem Switching-Modus ist die Latenzzeit am niedrigsten und findet keine Fehlerüberprüfung statt?
A. Cut-Through
B. Fragment-free
C. Store-and-Forward
D. Synchron
ANSWER: A

Wie wirkt sich eine Bridge in einem Netz aus? (Wählen Sie zwei Antworten)
A. Die Zahl der Kollisionsdomänen verringert sich.
B. Die Zahl der Kollisionsdomänen erhöt sich.
C. Die Zahl der Broadcast-Domänen verhöt sich.
D. Sie hat keine Auswirkung auf die Broadcast Domain
E. Die Länge des gemeinsam genutzten Übertragungsmediums verringert sich.
ANSWER: B, D

Welche Faktoren erhöhen sich in einem geswitchten Netz die Latenzzeit? (Wählen Sie zwei Antworten)
A. Verbindungsspezifische Verzögerung
B. Softwarespezifische Verzögerung
C. Falsche MAC-Adressen
D. Zu viele Kollisionsdomänen
ANSWER: A, B

Welche LAN-Geräte treffen Entscheidungen zur Frame-Weiterleitung anhand von MAC-Adressen?
A. Hub
B. Router
C. Bridge
D. Switch
E. Transceiver
ANSWER: C, D

Was erstellt ein Switch beim Lesen von MAC-Adressen, die ihn passieren?
A. Routing-Topologietabelle
B. CAM-Tabelle
C. Store-and-Forward-Liste
D. Cut-Trough-Domäne
E. MAC-Routenadresstabelle
ANSWER: B

Was passiert, wenn eine Bridge einen Frame empfängt, dessen MAC-Adresse nicht in der Tabelle gespeichert ist?
A. Der Frame wird verworfen.
B. Der Frame wird ignoriert.
C. Der Frame wird an den entsprechenden Port gesendet.
D. Der Frame wird an alle Ports mit Ausnahme des Absender-Ports gesendet.
ANSWER: D

Welche Schritte müssen ausgeführt werden, damit eine Kommunikation zwischen Geräten in verschiedenen Segmenten des physischen Netzwerks möglich ist? (Zwei richtige Antworten.)
A. Ermitteln der IP-Adresse des Absendergeräts
B. Beziehen der MAC-Adresse des Zwischengeräts
C. Übertragen der Datenpakete aus einem Netzsegment in ein anderes, um den Ziel-Host zu erreichen
D. Beziehen der IP-Adresse des lokalen Hosts
ANSWER: B, C

Worauf muss ein Systemadministrator achten, wenn er einem Netzserver eine IP-Adresse zuweist? (Wählen Sie zwei Antworten.)
A. Adressen von Servern sollten dynamisch mittels DHCP zugeordnet werden.
B. Server mit dynamisch zugewiesenen IP-Adressen lassen sich in einem Netz nur schwer lokalisieren.
C. Server, deren IP-Adressen sich regelmäßig ändern, haben kaum Einfluss auf die Netzleistung.
D. Die IP-Adressen von Servern sollten vom Netzadministrator statisch zugewiesen werden.
ANSWER: B, C

Es wurden verschiedene Lösungen entwickelt, um die Zahl der öffentlich nutzbaren IP-Adressen zu erhöhen. Welche Technologien zählen zu diesen Lösungen? (Wählen Sie drei Antworten.)
A. DHCP
B. Klassenloses Interdomänen-Routing
C. Neues 64-Bit-Adressierungsschema
D. Netzadress-Übersetzung
E. IPv6
F. IPv5
ANSWER: B, D, E

Welche Kriterien kennzeichnen eine Adresse der Klasse B? (Zwei richtige Antworten.)
A. Dezimalzahl im ersten Oktett zwischen 127 bis 191
B. Dezimalzahl im ersten Oktett zwischen 127 bis 192
C. Dezimalzahl im ersten Oktett zwischen 128 bis 191
D. Erstes Bit der binären IP-Adresse ist 0.
E. Die ersten beiden Bits der binären IP-Adresse haben den Wert 10.
F. Die ersten drei Bits der binären IP-Adresse haben den Wert 110.
ANSWER: C, D

Welche Operationen führt IP durch? (Wählen Sie drei Antworten.)
A. Weiterleitung von Paketen an entfernte Hosts
B. Bereitstellung eines physischen Adressierungsschemas
C. Definieren von Frames
D. Definieren von Paketen
E. Datenübertragung zwischen der Internet- und der Netzzugangsschicht
F. Datenübertragung zwischen der Internet- und der Anwendungsschicht
ANSWER: A, D, E

Welche Protokolle operieren auf der Transportschicht des TCP/IP-Modells? (Wählen Sie zwei Antworten.)
A. TCP
B. IP
C. UDP
D. FTP
E. NDS
F. IPX
ANSWER: A, C

Welche Dienste stellt TCP bereit? (Drei richtige Antworten.)
A. Adressauflösung
B. Kommunikation zwischen Endsystemen
C. Flusskontrolle
D. Zuverlässigkeit der Datenübertragung
E. Pfadbestimmung
F. Datendarstellung
ANSWER: B, C, D

Welche OSI-Schichten entsprechen der Netzzugangsschicht des TCP/IP-Modells? (Wählen Sie zwei Antworten.)
A. Transportschicht
B. Bitübertragungsschicht
C. Sitzungsschicht
D. Vermittlungsschicht
E. Sicherungsschicht
F. Anwendungsschicht
ANSWER: B, E

Welches Modell verwendet ein Netztechniker zur Verdeutlichung des Datenkommunikationsprozesses?
A. OSI-Modell
B. IEEE-Modell
C. ANSI-Modell
D. Internetworking-Modell
ANSWER: A

Welche Schicht des TCP/IP-Modells unterstützt sowohl LAN- als auch WAN-Technologien?
A. Netzzugangsschicht
B. Internet-Schicht
C. Transportschicht
D. Anwendungsschicht
ANSWER: A

Welche Schicht bildet im TCP/IP-Modell die Host-zu-Netz-Schicht?
A. Anwendungsschicht
B. Darstellungsschicht
C. Transportschicht
D. Netzzugangsschicht
E. Sicherungsschicht
F. Internet-Schicht
ANSWER: D

Welche der folgenden Funktionen ist ICMP zuzuordnen?
A. Stellt Steuerungs- und Messaging-Funktionen bereit.
B. Stellt Dienste für die Adressauflösung bereit.
C. Unterstützt E-Mail-Funktionen.
D. Ermöglicht die Dateiübertragung zwischen Hosts.
E. Ermöglicht das Remote Login bei entfernten Hosts.
ANSWER: A

Welche TCP/IP-Schicht verfügt über Dienste, die eine logische Verbindung zwischen dem sendenden und dem
empfangenden Host unterstützen?
A. Anwendungsschicht (Application Layer)
B. Vermittlungsschicht (Network Layer)
C. Internetschicht (Internet Layer)
D. Transportschicht (Transport Layer)
E. Darstellungsschicht (Presentation Layer)
F. Sitzungsschicht (Session Layer)
ANSWER: D

In welchen Bereichen des in der Abbildung gezeigten Netzes sollten private Adressen verwendet werden?
A. Nur in Bereich a
B. Nur in Bereich b
C. Nur in Bereich c
D. In den Bereichen a und b
E. In den Bereichen a und c
F. In den Bereichen a, b und c
ANSWER: E

In welcher Hinsicht sind das TCP/IP- und das OSI-Modell identisch? (Wählen Sie drei Antworten.)
A. Beide Modelle verwenden eine Anwendungsschicht.
B. In beiden Modellen ist eine Bitübertragungsschicht vorhanden.
C. Beide Modelle basieren auf leitungsvermittelten Netzen.
D. In beiden Modellen existiert eine Netzzugangs- und eine Sicherungsschicht.
E. Beide Modelle verfügen über vergleichbare Transport- und Vermittlungsschichten.
F. Beide Modelle basieren auf paketvermittelten Netzen.
ANSWER: A, E, F

Von welcher Organisation wurde das TCP/IP-Referenzmodell entwickelt?
A. Internet Engineering Task Force (IETF)
B. National Institute of Standards ans Technology (NIST)
C. Department of the Navy (DoN)
D. Department of the Defense (DoD)
E. Massachusetts Institute of Technology (MIT)
F. Stanford University
ANSWER: D

Wie würden Sie die Unzuverlässigkeit von IP gegenüber einem Kunden gebründen?
A. Es versucht eine bestmögliche Weiterleitung der Daten, gewährleistet aber in der Regl eine problemlose
Datenübergabe an entfernte Hosts.
B. Es führt keine Fehlerüberprüfung und -korrektur durch. Die entsprechenden Dienste müssen von den höheren
Schichten bereitgestellt werden.
C. Es sendet Daten per Broadcast über alle verfügbaren Pfade und stellt so die ordnungsgemäße Übermittlung
sicher.
D. In selbstreparierenden Netzen ist es normalerweise zuverlässig.
E. Es verwendet für die Datenweiterleitung und -übermittlung einen Best-Guess-Algorithmus und gewährleistet
so einen robusten Netzbetrieb.
ANSWER: B

Wobei handelt es sich um Bestandteile der TCP/IP-Anwendungsschicht? (Wählen Sie drei Antworten.)
A. UDP
B. SNMP
C. Netware/IPX
D. TFTP
E. FTP
F. NOS
ANSWER: B, D, E

Wie viele nutzbare Hosts stehen für eine IP-Adresse der Klasse C bei Verwendung der Standard Subnetzmaske
zur Verfügung?
A. 254
B. 255
C. 256
E. 510
F. 511
G. 512
ANSWER: A

Welche Subnetzmaske muss der Netzadresse 182.168.32.0 zugewiesen werden, um 254 nutzbare Host-Adressen
per Subnetz zu erhalten?
A. 255.255.0.0
B. 255.255.255.0
C. 255.255.254.0
E. 255.255.248.0
ANSWER: B

Wie lautet die Netz-Broadcast-Adresse für die Klasse-C-Adresse 192.168.32.0 mit der Standard-Subnetzmaske?
A. 192.168.0.0
B. 192.168.0.255
C. 192.168.32.0
D. 192.168.32.254
E. 192.168.32.255
ANSWER: E

Welche Subnetzmaske muss ein Netzadministrator der Netzadresse 128.128.32.0 zuordnen, um mindestens
1000 Host-Adressen pro Netz zu erhalten?
A. 255.255.0.0
B. 255.255.248.0
C. 255.255.252.0
D. 255.255.255.0
ANSWER: C

Welche Informationen werden in Routing-Tabellen gespeichert. (Wählen Sie drei Antworten.)
A. Protokolltypen
B. Kapselungen
C. Routing-Maße
D. MAC-Adressen
E. Eingangsschnittstellen
F. Ausgangsschnittstellen
ANSWER: A, C, F

Welcher der folgenden Faktoren ist das Routing-Maß für RIPv1?
A. Bandbreite
B. Auslastung
C. Verzögerung
D. Zuverlässigkeit
E. Hops
F. Kosten
ANSWER: E

Welche der folgenden Aussagen treffen auf die Änderung der Schicht-2-und Schicht-3-Adressen eines Pakets
zu, wenn dieses von Router zu Router übertragen wird? (wählen Sie zwei Antworten.)
A. An jedem Gerät der Schicht 3 wird der Schicht-3-Header entfernt und ersetzt.
B. Die Schicht-2- und Schicht-3-Adressen ändern sich bei der Paketübergabe nicht.
C. Die Absender- und Zieladresse der Schicht 3 werd

Welche der folgenden Adressen wird beim Empfang eines Frames an einer Router-Schnittstelle geändert?
A. IP-Adresse
B. IPX-Adresse
C. MAC-Adresse
D. Port-Adresse
Answer: C

Welche der folgenden OSI-Schichten bietet zuverlässige, verbindungsorientierte Datenübertragungsdienste?
A. Sitzungsschicht (Session Layer)
B. Transportschicht (Transport Layer)
C. Vermittlungsschicht (Network Layer)
D. Sicherungsschicht (Data Link Layer)
ANSWER: B

Durch welches IP-Paketfeld werden Endlosschleifen verhindert?
A. Type of Service
B. Identification
C. Flags
D. Time-To-Live
E. Header-Prüfsumme
ANSWER: D

Welche Prozesse erfolgen immer, wenn ein Paket von einer Router-Schnittstelle zu einer anderen übertragen wird? (Wählen Sie zwei Antworten.)
A. Kapselung
B. ARP
C. RARP
D. Entkapselung
E. Leitungsvermittlung
F. FastForward-Switching
ANSWER: A, D

Welche derfolgenden Protokolle sind geroutete Protokolle? (Wählen Sie drei Antworten.)
A. IP
B. BGP
C. XNS
D. RIP
E. OSPF
F. DECnet
ANSWER. A, C, F

Mit welcher der folgenden Aussagen wird die Pfadbestimmung auf der Vermittlungsschicht (Network Layer) beschrieben?
A. Der Router vergleicht die verfügbaren Informationen der ARP-Tabelle, um den besten Pfad auszuwählen.
B. Der Router bestimmt mithilfe eines gerouteten Protokolls den besten Pfad für die Datenübertragung.
C. Der Router vergleicht die verfügbaren Informationen der Routing-Tabelle, um den besten Pfad auszuwählen.
D. Der Router vergleicht mithilfe eines Routing-Protokolls die LAN-Ausrüstung, über die die Daten geleitet werden.
E. Der Switch vergleicht die verfügbaren Informationen der Routing-Tabelle, um den besten Pfad auszuwählen.
ANSWER: C

Welche Komponente verwenden Router für den Austausch von Topologieinformationen?
A. Protokollstile
B. Routing-Protokolle
C. MAC-Adressen
D. RARP-Adressen
E. Netztolpologien
ANSWER: B

Wobei handelt es sich um Routing-Maße, die von Routing-Protokollen verwendet werden? (Wählen Sie drei Antworten.)
A. Algorithmus
B. Verzögerung
C. Konvergenz
D. Kosten
E. Zuverlässigkeit
F. Optimierung
ANSWER: B, D, E

Welche der folgenden Protokolle sind Link-State-Routing-Protokolle (Wählen Sie zwei Antworten.)
A. RIPv1
B. IGRP
C. OSPF
D. IS-IS
E. EIGRP
F. RIPv2
ANSWER: C, D

Welche Vorteile hat die Verwendung von Subnetzen? (Wählen Sie drei Antworten.)
A. Kleinere Broadcast-Domänen
B. Größere Kollisionsdomänen
C. Low-Level-Sicherheit
D. Weniger Broadcast-Domänen
E. Mehr Flexibilität bei der Adressierung
F. Größere Broadcast-Domänen
ANSWER: A, C, E

Angenommen, die IP-Adresse eines Hosts mit einer Standard-Subnetzmaske lautet 172.32.65.13. Zu welchem Netz gehört der Host?
A. 172.32.65.0
B. 172.32.65.32
C. 172.32.0.0
D. 172.32.32.0
ANSWER: C

In einem kleinen Unternehmen mit einer Klasse-C-Lizenz müssen fünf nutzbare Subnetze erstellt werden, von denen jedes mindestens 20 Hosts enthalten soll. Wie lautet die entsprechende Subnetzmaske?
A. 255.255.255.0
B. 255.255.255.192
C. 255.255.255.224
D. 255.255.255.240
ANSWER: C

Wieviele Bits stehen für HOST-IP-Adresse der Klasse B mit Standard-Subnetzmaske zur Verfügung?
A. 1
B. 4
C. 8
D. 14
E. 16
F. 24
ANSWER: E

Welche der folgenden Aussagen treffen auf Subnetzmasken zu? (Wählen Sie zweit Antworten.)
A. Die Host-Bits in der Netzadresse haben alle den Wert 1.
B. Die Host-Bits in der Netzadresse haben alle den Wert 0.
C. Die Host-Bits der Netzadresse sind mti dem Wert des vierten Oktetts der Subnetzmaske identisch.
D. Die Host-Bits in der Broadcast-Adresse haben alle den Wert 1.
E. Die Host-bits in der Broadcast-Adresse haben alle den Wert 0.
F. Die Host-Bits der Broadcast-Adresse sind mit dem Wert des vierten Oktetts der Subnetzmaske identisch.
ANSWER: B,D

Wie viel verwendbare Subnetze werden erstellt, wenn die Subnetzmaske 255.255.255.0 auf ein Netz der Klasse B angewendet wird?
A. 256
B. 255
C. 254
D. 512
E. 511
F. 510
ANSWER: C

Mit welchem Prozess bestimmen die router die Subnetzadresse auf der Grundlage einer bestimmten IP-Adresse und subnetzmaske?
A. Addition von Binärzahlen
B. Verknüpfen von Hexadezimalzahlen mit AND
C. Teilung von Binärzahlen
D. Multiplikation von Binärzahlen
E. Verknüpfen von Binärzahlen mit AND
ANSWER: E

Welche Aussagen treffen auf das Verhalten von Netzkopplungselemten bezüglich eines Broadcast-Sturms zu?
(Wählen sie 2 Antworten.)
A. Swtiches leiten Broadcast-Stürme weiter.
B. Router verhindern standardmäßig die Weiterleitung von Broadcast-Stürmen
C. Switches verhindern mittels Sicherheitsfunktionen und Bandbreitenkontrolle, dass sich Broadcast-Stürme negativ auswirken.
D. router leiten Broadcast-Stürme weiter.
ANSWER: A,B

2. Was ist Phishing?

Zuerst wird eine Website mit Zahlungsoption vollständig nachgebaut, dann jeder Besucher durch Viren oder Direktlinks (Email-Phishing) auf die neue Website umgeleitet.
Der Enduser bemerkt meist garnichts von all dem und versucht mit seiner Kreditkarte zu bezahlen (man muss auch noch andere Daten angeben, was es dem Phisher einfach macht, möglichst viel Schaden anzurichten:
zb. Erhält er die Emailadresse, die Wohnadresse [SnailMail Phishing] und öffnet sich selbst somit unendlich viele neue Möglichkeiten, den Enduser zu schädigen).

3. Nennen sie mind. eine Möglichkeit um Phisching zu verhindern:

Am einfachsten bei benötigter Registrierung mit Emailadresse (zb. Bei Foren) einfach eine anonyme Emailadresse verwenden, wie etwa mailinator.com.
Weiters sollte man immer beachten, ob die Domäne auch wirklich stimmt, wie zum Beispiel bei einer Onlinefiliale der Sparkasse. Wichtig ist, dass die Url exakt stimmt. Bei Unstimmigkeiten oder Verdacht am einfachsten bei der nächsten Sparkasse anrufen und melden.

4. Zeichnen Sie das OSI 7-Schichten Modell

Layer 7 Application – Layer
Layer 6 Presentation – Layer
Layer 5 Session – Layer
Layer 4 Transport – Layer
Layer 3 Network – Layer
Layer 2 Data-Link – Layer
Layer 1 Physical – Layer

5. Für was ist die Schicht 2 des OSI-Modell da?

Schicht 2 kümmert sich um die fehlerfreie Übertragung von Daten. Es werden Prüfsummen von Daten erstellt, die eine fehlerlose Verbindung ermöglichen. Sollten Daten Fehlerhaft sein, wird dies anhand der Prüfsumme überprüft und das Datenpaket neu angefordert. Die Pakete werden auch als „Frames“ bezeichnet.

6. Nennen sie mind. ein Protokoll, dass in der Schicht 3 arbeitet.

IP(Internet Protocol)
ICMP (Internet Control Message Protocol)

7. In welche Schicht des OSI-Modells würden sie UDP zuordnen?

Layer 4 (Transport-Layer)

8. Nennen sie mind. 2 Switching Methoden und erklären sie diese kurz.

Cut Through
o Sehr schnelles Vorgehen, Switch sieht beim Eintreffen von Paketen nur die Ziel-MAC an und sendet das Paket dann weiter.
o Hier können auch beschädigte Pakete weitergeleitet werden, da keine Fehlerüberprüfung durchgeführt wird
Store and Forward
o Standardverfahren beim Switching.
o Switch empfängt den kompletten Frame, überprüft diesen auf Fehler und sendet den Frame, nach Auslesung von Quell- und Ziel-MAC, weiter.
o Keine Fehler im Netzwerkverkehr, da die CRC Checksummen vom Switch ausgelesen und verglichen werden.
Fragment Free
o Mittelding zwischen Store and Forward und Cut Through. Langsamer als Cut through aber schneller als Store and Forward.
o Prüft ob ein Frame die Mindestlänge von 64 bytes erreicht und schickt ihn dann sofort an den Zielport. Pakete unter 64 Bytes Größe sind keine gültigen Pakete.
o Keine CRC Prüfung.

9. Erklären sie den Begriff “statisches Routen”

–>Statisches Routing
o Ist nicht adaptiv und sehr einfach zu konfigurieren. Jeder Router erhält eine Tabelle mit möglichen anderen Zielknoten im Netzwerk. Eine Zeile enthält welche die beste und welche die zweitbeste Übertragungsmöglichkeit für den Router ist. Vor Weiterleitung von Paketen wird zuerst auf die Routingtabelle Acht genommen.

10. Nennen sie mind. 1 Routingprotokoll

1 IGRP/EIGRP (Interior Gateway Routing Protocol/ Enhanced IGRP)
2 OSPF (Open Shortest Path First)
3 IS-IS (Intermediate System to Intermediate System)
4 RIP (Routing Information Protocol)

11. Erklären sie den Three Way Handshake

Der Verbindungsaufbau läuft nach dem Three-Way-Handshake ab.
Zuerst schickt der Client an den Server einen Verbindungswunsch (SYN).
Der Server bestätigt den Erhalt der Nachricht (ACK) und äußert ebenfalls seinen Verbindungswunsch (SYN).
Der Client bestätigt den Erhalt der Nachricht (ACK). Danach erfolgt die Kommunikation zwischen Client und Server.

12. Erklären sie kurz Aufgaben und Funktion von SMTP

Das Simple Mail Transfer Protocol (SMTP, zu deutsch etwa Einfaches E-Mail-Sendeverfahren) ist ein Protokoll der IP-Familie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet. Zum Abholen von Nachrichten kommen andere, spezialisierte Protokolle wie PoP3 oder IMAP zum Einsatz. SMTP-Server nehmen traditionell Verbindungen auf Port 25 („smtp“) entgegen. Neuere Server benutzen auch Port 587, um für authentifizierte Benutzer Mail entgegenzunehmen, die an andere Mailserver ausgeliefert werden muss („submission“). Damit soll Spam vermieden werden.

13. Erklären sie das SMTP-Relay

Als SMTP-Relay-Server, Mail-Relay-Server oder Smarthost wird ein Mail-Server (B) bezeichnet, der von einem Sender (A) E-Mail annimmt und an beliebige Dritte (C) weiterleitet.
A (Sender ) → B (Relay-Server) → C (Empfänger)
Ein korrekt konfigurierter SMTP-Relay-Server (Smarthost) leitet E-Mails nur dann weiter, wenn er
• entweder für Mails von A zuständig ist
Beispiel: ein Kunde (A) darf über den Mailserver seines Providers Mails an beliebige Empfänger (C) versenden.
• oder für Mails an C zuständig ist
Beispiel: Der Mailserver einer Firma (C) nimmt Mails von beliebigen Absendern (A) entgegen.

14. Was ist Spam?

Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

Siehe hierzu folgendes Bild (Die Lösungen Beginnen ziemlich weit unten, ich habe es mit einem Roten Punkt signalisiert):

Eine weitere Methode währe ein “Free-Account” zu erstellen, diesen kann man über folgenden Link registieren:
http://www.experts-exchange.com/jsp/registerExpert.jsp

Wichtig hierbei ist noch das der Premium Zugang nur aufrecht bleibt wenn ihr 7 Fragen (einmalig) und 2 Fragen (Monatlich) ins Forum schreibt.

Mein Kommandeur pflegte zu sagen, das man, um sich gegen den Feind zu schützen,
erst mal wissen muss, wer der Feind ist. Diese Militärdoktrin lässt sich genau so
auf die Welt der Netzwerksicherheit übertragen. Wie beim Militär geht es um
Ressourcen, die Du schützen willst. Um sie zu schützen, musst Du wissen, wer die
Gefahr ist und wie sie angreifen werden. Dieser Artikel, der erste von dreien,
tut genau das: er diskutiert die Tools und Methoden, die von einer der am
weitesten verbreiteten Gefahren genutzt werden: dem “Script Kiddie”. Der zweite
Teil konzentriert sich darauf, wie man diese Attacken erkennen kann, wie man
erkennt, welche Tools benutzt werden und nach welchen Schwachstellen sie suchen.
Der dritte Teil befasst sich damit, was passiert, wenn sie erst mal root geworden
sind und ganz besonders darauf, wie sie ihre Spuren verwischen und was sie als
nächstes tun.

Wer ist das “Script Kiddie”?

Das “Script Kiddie” ist jemand, der auf den schnellen, einfachen Erfolg aus ist.
Sie sind nicht auf der Suche nach spezieller Information oder zielen auf eine
bestimmte Firma. Alles was sie wollen, ist so einfach wie möglich root zu
werden. Das versuchen sie, indem sie sich auf eine kleine Anzahl von
Schwachpunkten beschränken und dann das gesamte Internet danach absuchen. Früher
oder später finden sie jemanden, der verwundbar ist.

Manche von ihnen sind fortgeschrittene Anwender, die ihre eigenen Tools
entwickeln und ausgeklügelte Hintertüren hinterlassen. Manche wissen überhaupt
nicht, was sie tun; das einzige was sie können, ist “go” auf der Kommandozeile
zu tippen. Ungeachtet ihres Wissensstandes haben sie alle die gleiche Strategie:
ziellos nach einer bestimmten Schwäche suchen und diese dann ausnutzen.

Die Bedrohung

Es ist diese zufällige Auswahl von Zielen, die das “Script Kiddie” so gefährlich
macht. Früher oder später werden Deine Maschinen und Netzwerke getestet werden,
man kann sich vor ihnen nicht verstecken. Ich kenne Admins, die erstaunt waren,
als ihre Systeme zwei Tage nach dem Hochfahren, als sie noch keiner kannte,
gescannt wurden. Das ist nicht weiter erstaunlich. Wahrscheinlich wurden ihre
Systeme von einem “Script Kiddie” gescannt, der gerade einen Netzwerkblock
testete.

Wenn sich das auf einige individuelle Scans beschränken würde, wäre die
Statistik auf deiner Seite. Mit Millionen Systemen im Internet ist es
wahrscheinlich, das niemand dich findet. Leider ist das nicht so. Die meisten
verwendeten Tools sind einfach zu benutzen und weit verbreitet, jeder kann sie
nutzen. Eine schnell wachsende Zahl von Leuten besorgt sich diese Tools. Da das
Internet keine geografischen Grenzen kennt, hat sich diese Bedrohung schnell um
die ganze Welt verbreitet. Auf einmal steht die Statistik gegen uns: mit so
vielen Anwendern die diese Tools nutzen ist die Frage nicht ob, sondern wann Du
gescannt werden wirst.

Dies ist ein hervorragendes Beispiel dafür, warum “Sicherheit durch
Geheimhaltung” versagen kann. Du glaubst vielleicht, das, wenn niemand dein
System kennt, Du sicher bist. Andere glauben, das ihre Systeme uninteressant
sind, warum sollte sie also jemand scannen? Nach genau diesen Systemen suchen
“Script Kiddies”, nach den ungeschützten Systemen, die einfach auszunutzen sind,
dem schnellen Erfolg.

Die Methoden

Die Methode des “Script Kiddies” ist einfach: durchsuche das Internet nach einer
bestimmten Schwachstelle und wenn du sie gefunden hast, nutze sie aus. Die
meisten Tools, die sie verwenden, sind automatisiert und erfordern wenig
Interaktion. Starte das Tool und komm ein paar Tage später wieder, um die
Ergebnisse abzuholen. Keine zwei Tools sind gleich, genauso wie keine zwei
Exploits (wie übersetzt man das am besten?) gleich sind. Wie auch immer, die
meisten Tools arbeiten nach dem gleichen Prinzip: zuerst wird eine IP-
Adressdatenbank erzeugt, die man scannen kann. Dann werden diese IP-Adressen
nach einer bestimmten Schwachstelle gescannt.

Nehmen wir einfach an, ein Anwender hätte ein Tool, mit dem er imap auf
Linuxsystemen ausnutzen kann
(http://www.enteract.com/~lspitz/imapd_exploit.txt). Als erstes würde er eine
IP-Adressdatenbank erzeugen, die gescannt werden können (d.h. das Zielsystem
läuft und ist erreichbar). Nachdem die Datenbank erzeugt ist, würde der Anwender
herausfinden wollen, welche dieser Systeme unter Linux laufen. Viele moderne
Scanner können das herausfinden, indem sie fehlerhafte Pakete verschicken und
die Antwort analysieren (ein Beispiel ist Fyodors nmap
(http://www.insecure.org/nmap)). Danach würden andere Tools benutzt, um
herauszufinden, auf welchen dieser Linuxsysteme imap läuft. Alles, was danach
noch zu tun bleibt, ist die Schwäche der verbleibenden Maschinen auszunutzen.

Man könnte vermuten, dass das ganze Scannen extrem auffällig ist und ein ganze
Menge Aufmerksamkeit auf sich zieht. Viele Leute überwachen ihre Systeme aber
nicht und sind sich gar nicht bewusst, das sie gescannt worden sind. Viele
“Script Kiddies” suchen sich auch in aller Stille ein einzelner System, das sie
benutzen können. Wenn sie einmal eingedrungen sind, nutzen sie dieses System als
Plattform. Sie können dreist das ganze Internet absuchen, ohne Strafe fürchten
zu müssen. Wenn ihre Scans entdeckt werden, wird der Systemadministrator und
nicht sie selber zur Verantwortung gezogen.

Darüber hinaus werden die Ergebnisse solcher Scans oft aufbewahrt und an andere
weitergegeben, um später wiederverwendet zu werden. Nehmen wir an, ein Anwender
hat eine Datenbank von offenen Ports an erreichbaren Linuxsystemen erzeugt.
Zweck dieser Datenbank ist es, die aktuelle imap-Schwäche auszunutzen. Nehmen
wir weiter an, in einem Monat wird eine andere Schwäche auf einem anderen Port
entdeckt. Anstatt die ganze Datenbank neu aufbauen zu müssen (der zeitraubendste
Teil), kann der Anwender einfach in die bestehende Datenbank schauen und die
angreifbaren Systeme kompromittieren. Alternativ dazu nutzen “Script Kiddies”
diese Datenbanken gemeinsam oder kaufen sie von einander. Das “Script Kiddie”
kann dann dein System angreifen, ohne es jemals gescannt zu haben. Nur weil
deine Systeme kürzlich nicht gescannt worden sind, heißt das nicht, das du
sicher bist.

Die erfahreneren “Schlapphüte” implementieren Trojaner und Hintertüren, wenn sie
erst mal im System sind. Hintertüren erlauben einfachen und unbemerkten Zugang
zum System wann immer der Anwender es möchte. Die Trojaner machen den
Eindringling unauffindbar. Er taucht in keinen Logs, Systemprozessen oder
Dateisystemen auf. Er baut sich ein komfortables und sicheres Heim, von dem aus
er das ganze Internet scannen kann. Mehr Informationen finden sich in “Den Feind
erkennen III”.

Diese Attacken beschränken sich nicht auf eine bestimmte Tageszeit. Viele Admins
durchsuchen ihre Logs nach Scanversuchen die spät nachts stattfinden, da sie
glauben, das dies die Zeit sei, zu der die Bösen angreifen. “Script Kiddies”
greifen zu jeder Zeit an. Da sie 24 Stunden am Tag scannen, weiß man nie, wann
der nächste Versuch stattfindet. Darüber hinaus werden die Attacken rund um die
Welt gestartet. Genau sowenig wie geografische Grenzen kennt das Internet
Zeitzonen. Bei den Bösen mag es Mitternacht sein, während es bei dir ein Uhr
mittags ist.

Diese Methode des Scannens nach angreifbaren Systemen kann zu einer Reihe von
Zwecken verwendet werden. Erst kürzlich wurde von neuen DoS-Attacken berichtet,
besonders von DDoS-Attacken (Distributed DoS-Attacken). Diese Angriffe basieren
auf einem einzelnen Anwender, der hunderte, wenn nicht tausende, kompromittierte
Systeme rund um die Welt kontrolliert. Diese kompromittierten Systeme werden
dann aus der Ferne koordiniert, um eine DoS-Attacke gegen ein oder mehrere Opfer
zu starten. Da verschiedene Systeme benutzt werden, ist es extrem schwierig, die
Quelle solcher Angriffe zu erkennen oder den Angriff abzuwehren. Um die
Kontrolle über so viele Systeme zu erlangen, werden oft die Taktiken der “Script
Kiddies” angewandt. Angreifbare Systeme werden zufällig ausgewählt und dann zu
DDoS-Plattformen gemacht. Je mehr Systeme benutzt werden, dest kraftvoller ist
die DDoS-Attacke. Ein Beispiel für eine solche Attacke ist “stacheldraht”. Mehr
über DDoS-Angriffe und wie man sich davor schützen kann steht auf Paul Fergusons
Seite denialinfo (http://www.denialinfo.com).

Die Tools

Die benutzten Tools sind extrem einfach zu benutzen. Die meisten dienen nur
einem Zweck und bieten wenige Optionen. Als erstes kommen die Tools um eine IP-
Datenbank aufzubauen. Diese Tools arbeiten wirklich zufällig, da sie einfach das
Internet scannen. Zum Beispiel hat ein Tool nur eine einzige Option:A, B oder C.
Durch den Buchstaben, den man auswählt, legt man die Größe des zu scannenden
Netzwerkes fest. Danach sucht das Tool nach zufällig erzeugten IP-Adressen. Ein
anderes Tool nutzt einen Domänennamen (z0ne ist dafür ein hervorragendes
Beispiel). Die Tools bauen die IP-Datenbank auf, indem sie Zonentransfers des
Domänennamens und aller Unterdomänen ausführen. Anwender haben Datenbanken mit
mehr als 2 Millionen IP-Adressen aufgebaut, indem sie die gesamte .com oder .edu
Domäne gescannt haben.

Einmal entdeckt, werden die Adressen dann von Tools gescannt um Schwachstellen
aufzudecken, wie z.B. die Version von named, das Betriebssystem oder Prozesse
die auf dem System laufen. Wenn die angreifbaren Systeme entdeckt sind, schlägt
der Böse zu. Es existieren verschiedene Tools, die alle diese Schritte
kombinieren und den Prozess noch weiter vereinfachen, z.B. sscan von jsbach
(http://ben3.ucla.edu/~jsbach) oder cracker.pl
(http://www.enteract.com/~lspitz/README.cracker.txt). Für ein besseres
Verständnis, wie diese Tools arbeiten lies “Den Feind erkennen II”.

Schlußfolgerung

Die “Script Kiddies” stellen eine Bedrohung für jedes System dar. Sie zeigen
keine besondere Neigung und scannen alle Systeme, unabhängig vom Standort und
der Bedeutung. früher oder später wird dein System gescannt werden. Durch das
Verständnis für ihre Motive und Methoden kannst Du Dein System besser gegen
diese Bedrohung schützen.

Anmerkung: Dank an Brad Powell vom Sun Security Team für seine Hilfe bei diesem
Artikel.

Eine praktische und theoretische Kurzanleitung für den smarten und aufgeklärten User über die Vorbereitung und erfolgreiches Durchstehen

Inhaltsverzeichnis:

Teil I – Theorie und Praxis der Hausdurchsuchung
Teil II – Präventivmassnahmen
Teil III – Kurze Zusammenfassung für Notfälle
Teil IV – Literaturliste

Anmerkung:

Da ich selbst kein Jurist bin, wird dieser Artikel nach dem Fertigstellen auf seine juristische Richtigkeit von einem “echten” Juristen überprüft – trotzdem kann für die gemachten Angaben keine Garantie übernommen werden.

Alle Angaben nach bestem Wissen und Gewissen und im Einklang mit dem geltenden

Recht. Juristischer Geltungsbereich: BRD / 1997

!!! IM NOTFALL LIES DIE KURZE ZUSAMMENFASSUNG AM ENDE DIESES ARTIKELS !!!

*** Teil I – Theorie und Praxis der Hausdurchsuchung ***

In Zeiten wachsender Staatswillkür, arroganten und skrupellosen Umgangs der Staatsorgane und seiner willigen Vollstrecker mit ihren Bürgern, habe ich mich entschlossen diesen Guide zu schreiben. Wie das Schicksal so will, habe ich mich aus akutem Anlass mit der Materie beschäftigt, da einige meiner engsten Kumpane einer überraschenden Hausdurchsuchung ins Auge

schauen mussten. Leider ist selten etwas unvorbereitetes auch erfolgreich, deswegen ging so manche Durchsuchung für den Delinquenten unvorteilhafter aus, als es hätte sein müssen.

Werter Leser, beachte bitte auch, dass dieser Text nicht geschrieben wurde um das Begehen von Straftaten zu fördern. Du weißt was du tust. Dieser Text soll dir einfach helfen, dich vor Übergriffen des Staates auf deine unveräußerlichen Menschenrechte, zu schützen und zu wehren. Lasst uns also keine Zeit verlieren…

Zuerst ein wenig Theorie:
Wir leben in einem sogenannten Rechtsstaat, das heißt erstens, dass wir in einem Staat leben. Leben in einem Staat bedeutet dass jeder seiner Bürger ein wenig Freiheit in Sicherheit eintauscht. Die Freiheit des Bürgers wird durch Gesetze begrenzt, andererseits bekommt jeder auch ein großes Stück an Sicherheit – sein Leben und Besitztum wird durch den Staat garantiert, so dass er, in der Regel, ein sicheres Leben führen kann, ohne um sein Leben und seine Habe zu fürchten. Zweitens bedeutet Rechtsstaat, dass das Verhältnis von Freiheit und Sicherheit nicht willkürlich sondern durch “das Recht” festgelegt wird. Das bedeutet, dass keine Staatsgewalt im Widerspruch zum schriftlich festgelegtem Gesetz handeln darf. Dass dies nicht immer so ist, liegt auf der Hand, aber bevor du dich dagegen wehren kannst, musst du erst erkennen wo gültiges Recht überschritten wurde, hier gilt Wissen ist Macht. Für Juristen unter euch, uns wird hier am meisten das Grundgesetz (Art. 13) und die Strafprozessordung (StPO, Par. 110) interessieren.
Wie ich oben schrieb, garantiert der Staat per Gesetz jedem Bürger Sicherheit zu. Wenn sich also jemand (eine Privatperson oder eine Firma) in seinen Rechten verletzt meint (Diebstahl, Erschleichen von Dienstleistungen, Sachbeschädigung, Verletzung des Copyrights), hat er das Recht den vermeintlichen Verursacher bei der Polizei, oder der Staatsanwaltschaft anzuzeigen; wenn der Verursacher nicht bekannt ist, kann Anzeige “gegen unbekannt” gestellt werden. Jetzt kommt der Staat zum Zug, er kann ein Ermittlungsverfahren (EV) einleiten oder auch nicht. Damit wir schneller vorankommen, nehmen wir an ein Ermittlungsverfahren ist eingeleitet worden. Das EV hat zum Zweck hinreichende Beweise zu finden, um eine Anklage vor Gericht zu erheben, denn ohne einen Schuldspruch des Richters kann der tatsächliche Verursacher nicht zur Verantwortung gezogen werden (auch hier Prinzip des Rechtsstaats). Während des EV hat der Staat (Polizei, Kripo) eine ganze Palette an Mitteln um den oder die Verursacher zu finden und/oder zu überführen. Er kann abhören, beschatten, verdeckte Ermittler einsetzen oder auch eine Hausdurchsuchung beim vermeintlichen Verdächtigen oder einem seiner vermeintlichen Komplizen anordnen. Da sind wir also endlich beim interessanten Teil angelangt. Wann sind in einem EV genug Beweise/Hinweise gefunden wurden, dass einer Hausdurchsuchung stattgegeben wird?
Leider, leider: Sehr sehr schnell. Schon wenn einer bei einer Vernehmung sagt, dass er gehört hat dass jemand mal mit dem aktuellen Fall irgendwie zu tun hatte kann das schon für einen Hausdurchsuchungsbefehl reichen. Es gibt auch Fälle, in denen einfach eine aufgeschriebene Telefonnummer, die Zusammenhangslos bei einer Hausdurchsuchung gefunden wurde schon zu einem Besuch der Kripo geführt haben.
Grundsätzlich: Schon der kleinste, nichtigste Anhaltspunkt kann von den Beamten dem Richter so vorgeführt werden, dass er den Wisch ausstellt!
Also wiegt euch nicht in Sicherheit – es kann jeden immer treffen!
In besonders krassen Fällen, wo der Verfassungsschutz z.B. linke Buchläden oberserviert hatte wurden Menschen dann gezielt observiert und abgehört (und später Durchsucht selbstverständlich) die auch nur 2x dort haben Blicken lassen.
Die Hausdurchsuchung (im weiteren mit HD abgekürzt) hat zum Ziel Beweise oder Indizien für die Aufklärung einer Straftat und eine evtl. folgende Anklage zu finden. Ihr Ziel ist es *nicht* den Bürger einzuschüchtern, deswegen gilt im Falle einer HD:

KEINE PANIK!

Eine Hausdurchsuchung ist nichts Schlimmes, sondern nur die Erfüllung deiner bürgerlichen Pflichten. Mit Schreien (deine Mutter), Toben, Brüllen und mit aggressivem wie ohnmächtigem Verhalten machst du es nur den Polizeibeamten (meistens in zivil) schwer, ihrer langweiligen Routinearbeit nachzukommen, beeindrucken kannst du sie damit nicht, sie werden ihren Job trotzdem tun.
Jetzt gilt es klaren Verstand zu bewahren und keine unnötigen Fehler zu machen, am besten wenn du deine Familie im voraus aufgeklärt hast, dazu aber später. Hinzu kommt, dass du dich gegen eine rechtmäßige HD nicht wehren kannst, sondern du musst sie erdulden, es sei denn du bist John Rambo..
Eine Hausdurchsuchung an sich ist eine Verletzung deines grundgesetzlich garantierten Rechts auf Privatsphäre (GG Art.13, Abs. 1, Wortlaut: “Die Wohnung ist unverletzlich.”), die Polizei darf also auf keinen Fall nach Gutdünken deine Wohnung betreten, wenn die Beamten das unrechtmäßig tun würden, würden sie sich selbst des Hausfriedensbruchs strafbar machen.

Da jeder Eingriff in ein Grundrecht nur durch den Richter erfolgen darf, muss

jede HD erst durch einen Richter angeordnet werden. Er stellt den Hausdurchsuchungsbefehl (HDB) aus, der der Polizei die Befugnis gibt entsprechend aufgezählte Lokalitäten (Zimmer, ganze Wohnung, Garage, Dachboden, Fahrzeug, Haus) nach Beweisen zu durchsuchen.
Eine Ausnahme, die s.g. “Gefahr im Verzuge”, tritt ein, wenn der Umweg über den Richter einen nicht wieder gutzumachenden Zeitverlust für die Strafverfolgung bedeuten würde, sei es, dass ein Gefangener in deine Wohnung flüchtet oder in deiner Wohnung vermutete Beweise schon wenige Stunden später beiseite geschafft sein könnten – in diesem Fall darf die Polizei ohne Durchsuchungsbefehl handeln (wohlgemerkt, es handelt sich um eine Ausnahme, die gut begründet werden muss).
Aber auch der Durchsuchungsbefehl ist kein Persilschein für die Polizeibeamten, sie sind an strenge Bestimmungen gebunden, z.B. nachts sind Durchsuchungen verboten! Die Nachtzeit ist wie folgend definiert:
1. April – 30. September : 21:00 – 4:00
und
1. Oktober – 31. März : 21:00 – 6:00.
Natürlich gilt auch hier die Ausnahme für “Gefahr im Verzuge”. Wenn also die Staatsgewalt an der Tür klingelt (meistens gegen 9-11 Uhr morgens), fragst du cool (der Hausherr) nach dem Hausdurchsuchungsbefehl.
Wenn sie einen haben, LIEST DU IHN DIR GENAU DURCH, die Beamten warten währenddessen VOR der Tür. Aus der Lektüre erfährst du welche Räume durchsucht werden dürfen, und welchen Zweck die Durchsuchung hat. So kannst du während der Durchsuchung KONTROLLIEREN ob sich die Beamten an die ihnen durch den Richter übertragenen Befugnisse halten. Du hast das Recht alles für dich zu protokollieren, auch wenn es nur für dich ist, ist es manchmal hilfreich.
Wenn die Polizei wider Erwarten keinen schriftlichen HDB hat (bei “Gefahr im Verzug”), hast du das Recht zu erfahren welcher Tat du verdächtigt wirst und zu welchem Zweck die HD stattfinden soll.
AUF KEINEN FALL DARFST DU DEINE MÜNDLICHE ZUSTIMMUNG ZUR DURCHSUCHUNG GEBEN!
Wenn du das tust dann hast du, als freier Bürger, dich mit dem Eingriff in dein Grundrecht einverstanden erklärt, und die Beamten haben sich aller Formalien elegant entledigt, obwohl sie keinen HDB hatten.
Wenn du also keinen Durchsuchungsbefehl präsentiert bekommst musst du LAUT UND DEUTLICH DER DURCHSUCHUNG WIDERSPRECHEN. Falle nicht auf die Masche herein: “Sie haben doch nichts dagegen, dass wir uns etwas im Haus umsehen?” oder Ähnliches. Wenn die Beamten trotzdem eine HD durchführen wollen, so müssen sie das gegen deinen Willen tun, das kann sich später als ein Vorteil für dich erweisen. Das ist auch ein Punkt wo du auch deine Wohngemeinschaft aufklären solltest – für den Fall, dass du nicht daheim bist. Wie du siehst, kannst du bereits hier eine potentielle Durchsuchung abblocken. Du solltest, wie die Staatsgewalt auch, bei allem höflich aber entschieden bleiben.

Ein paar Worte zum Sonderfall, dass nicht die Polizei sondern z.B.: das BAPT (Bundesamt für Post und Telekommunikation) wegen nicht zugelassener Sendeanlagen (Scanner, Amateurfunk, Überschreiten der Sendekraft bei CB-Funk, Brenner, Betreiben von Packet-Radio auf anderen Kanälen als vorgesehen) zu Besuch kommt. Du musst sie nicht in die Wohnung lassen! Sage ihnen, dass du keine solchen Anlagen betreibst, sie werden dann gehen. Wenn du sie allerdings hereinlässt, und sie finden betriebsbereite Amateurfunkanlagen, für die du keine Lizenz hast, nehmen sie es mit, und du siehst es nie mehr wieder.

Nächster Schritt: Was dürfen die Beamten während der HD mit deiner Wohnung anstellen? Grundsätzlich dürfen sie nur das was im HDB steht, insbesondere nur aufgezählte Räumlichkeiten durchsuchen. Aufräumen müssen sie allerdings nicht, sie dürfen aber keine Sachen beschädigen. Du hast das Recht bei jeder Unklarheit nachzufragen und die Beamten, an den durch den Richter gestellten Rahmen, zu erinnern, davon solltest du bei Bedarf Gebrauch machen (was stand im HDB, vs. was tun die Beamten?)! Lass dich nicht voreilig entmündigen. Vor allem hast du das Recht, eine (oder mehr) durch dich bestimmte Person(en), als Zeugen bei der Durchsuchung hinzuzuziehen, z.B.: einen Nachbarn. Wenn kein Staatsanwalt bei der HD dabei ist (normal), dann muss ein Zeuge dabei sein. Oft machen sich es die Bullen einfach, und benennen einen Mitarbeiter als Zeugen. Seltsamerweise durchsucht er aber ebenfalls – was man sich nicht bieten lassen sollte. Fragt wer bei der Durchsuchung als Zeuge hinzugezogen ist, und dann schreitet ein wenn er sich beteiligt!
Wenn sie einer wenig sind brauchen sie länger und es kostet sie mehr Nerven – was dazu führt das sie die Lust verlieren und nicht alles oder nicht so gründlich durchsuchen (Praxiserfahrung
Weiter sind deine Freiheitsrechte während der Durchsuchung NICHT eingeschränkt, d.h. du darfst dich in der Wohnung FREI bewegen und telefonieren, z.B.: deinen Anwalt oder Freund anrufen.
Die Kripo sagt gerne “Bitte setzen sie sich hier hin und verhalten sie sich ruhig” damit man im Auge der Beamten bleibt und nicht heimlich etwas beseitigen kann und sie nicht stört – wehre dich dagegen, beziehe dich auf die StPO!
Zettel und Notizen
Die Beamten dürfen zwar alle Gegenstände und Schriftstücke in der Wohnung *sichten* aber keine Schriftstücke *lesen* (Schutz der Privatsphäre). Sollten sie das widerrechtlich doch tun, sagst du einfach “Entsprechend des Paragraphen 110 der Strafprozessordung verbiete ich Ihnen alle gefundenen Schriftstücke zu lesen.” Nur der Staatsanwalt darf sie lesen und auswerten.
Vorsicht, wenn du die Beamten nicht selbst auf dieses Verbot hinweist, werden sie später sagen du wärest stillschweigend mit ihrer Handhabe einverstanden.
Beachte hier, dass die meisten Staatsanwälte weit weniger Verständnis von computer-relevantem Material (Passwörter, Dialups, CCs, PBXen, Notizen, sensitive Daten, 0130 Nummern) haben als inzwischen eintrainierte Durchsuchungsbeamte.
Lass sie keine Sortierarbeit für den Staatsanwalt – und zu deinem Nachteil -machen! Schließlich kannst du darauf bestehen, dass alle Papiere in deinem Beisein versiegelt werden (empfehlenswert) – es hat zudem den Vorteil, dass du beim Brechen des Siegels vom Staatsanwalt selbst anwesend sein musst, was hilft die Auswertung der Durchsuchung zu verzögern.

Das Durchsuchungsprotokoll
Im Falle, dass die Durchsuchungsbeamten keinen HDB hatten, darfst du nach der Durchsuchung eine schriftliche Mitteilung, die den Grund und die verdächtige Straftat enthält, verlangen. Neben dieser wird auf jeden Fall ein Protokoll mit allen Daten (Personalien, Zeit, Liste beschlagnahmter Gegenstände) erstellt. Die Beamten verlangen meistens später deine Unterschrift darunter – dazu bist du aber gesetzlich NICHT verpflichtet, am besten lässt du es sein, ein Nachteil kann dir aus der Weigerung nicht gemacht werden. Auf jeden Fall hast du das Recht das Schriftstück sorgfältig durchzulesen, und eine Erklärung nach allem zu verlangen, was du nicht auf Anhieb verstehst.

SEHR WICHTIG: Auf dem Protokollblatt werden an einigen Stellen Kreuze gemacht, die aussagen, ob der Hausherr mit der HD einverstanden war oder nicht, und ob die mitgenommenen Gegenstände *freiwillig herausgegeben* wurden oder erst *beschlagnahmt* werden mussten.
ACHTE DARAUF, dass die Kreuze bei “NICHT EINVERSTANDEN” und “NICHT FREIWILLIG” stehen! Das ist deine größte Chance die beschlagnahmten Computer/Hardware/Disks jemals wiederzubekommen!
Wichtig ist vor allem aufzupassen was der leitende Beamte sagt! Es wird auf jeden Fall bei der Überreichung des Zettels zum Unterschreiben der Satz kommen “Machen Sie hier ein Kreuz und unterschreiben Sie da.” – falle nicht darauf herein!
Im allgemein beim Umgang mit der Staatsgewalt, also auch hier gilt, alles was du den Polizeibeamten erlaubst, ob freiwillig oder aus deiner eingeschüchterten Lage heraus und angesichts der geballten Staatsmacht, braucht keiner Rechtfertigung der Polizeibeamten, also auch keiner nachträglichen richterlichen Überprüfung. Falsches Zuvorkommen ist hier fehl am Platze und bringt dir keinerlei Vorteile!
Um nochmal zu unterstreichen, wenn die Durchsuchung ohne Durchsuchungs- befehl stattfindet wirst du sogar ausdrücklich gefragt, ob du mit der Mitnahme (Sicherstellung) der Gegenstände einverstanden bist – DIES MUSST DU UNBEDINGT VERNEINEN. Diese Haltung solltest du während der gesamten Durchsuchung beibehalten, um keine Missinterpretationen deines (nonverbalen) Verhaltens zuzulassen!
Was die evtl. mitgenommenen Gegenstände angeht, bestehe darauf, dass alles auf der Liste genauestens und differenziert beschrieben ist! Um direkt aus einem Rechtsberater zu zitieren: “Der Betroffene hat KEINE Veranlassung, den Polizeibeamten die Mühe zu ersparen, die einzelnen Gegenstände und den Fundort in der Wohnung so exakt wie möglich zu beschreiben.” Das ist nicht immer einfach aber ich ermutige dich dazu, das Gesetz ist hier eindeutig auf deiner Seite.
Deine widersprechende Haltung ist, wie ich sagte, die EINZIGE Chance überhaupt deine Hardware in annehmbarer (unter 6 Monaten) zurückzubekommen.
Dies geht so: wenn du widersprochen hast, muss von der Polizei innerhalb von drei Tagen eine Bestätigung beim zuständigen Amtsrichter eingeholt werden (egal ob ein HDB vorhanden war oder nicht). Der Richter wird also die Gründe für die bereits erfolgte HD überprüfen, sollten sie nicht ausreichend gewesen sein, muss die Polizei dir alles herausgeben. Damit nichts in Vergessenheit gerät, kannst du dich direkt an den zuständigen Amtsrichter wenden und eine “richterliche Entscheidung über die Rechtmäßigkeit der Beschlagnahme” beantragen. Ausnahme bei Postsendungen auf der Post, sie sind für die Polizei tabu, beschlagnahmt werden dürfen sie nur vom Richter und bei Gefahr im Verzug nur vom Staatsanwalt.
Nach der Durchsuchung:
Ich empfehle dir, dass du sofort, nachdem die Beamten Tschüss gesagt haben, deinen Anwalt anrufst, damit er Einspruch gegen die Durchsuchung einlegen kann. Sage, dass du die Computer für deine Arbeit dringend benötigst. Wenn die Sache gut geht dann hast du nach 1-3 Monaten deine Hardware wieder. Vereinbare mit dem Anwalt, das du ihn nach BRAGO bezahlst, das ist günstiger für dich. Kostenpunkt ca. 1000,- € im Vorverfahren, es beinhaltet alles, Briefverkehr, Telefonate, Kopien etc. bis das Verfahren eröffnet wird. Nimmst du dir keinen Anwalt erhälst du
a.) keine Akteneinsicht (weisst also ,nicht wie sie auf dich gekommen sind und bei wem sie folglich noch vorbeikommen – sowie was sie bei dir gefunden haben) und
b.) kann es sein, dass du das beschlagnahmte Material nie mehr wiedersiehst. Allemal besser als dass die Sachen irgendwo als Beweise für Jahre verschwinden. Sollte es zu einem Verfahren kommen brauchst du auf jeden Fall einen Anwalt, die Kosten nach BRAGO liegen bei ca. 2000 €. Am besten hörst du dich noch vor der Durchsuchung um, welcher Rechtsanwalt Erfahrung hat und notierst dir seine Telefonnummer/Urlaubszeiten. Du kannst auch beim Ordnungsamt (beim Rathaus) nach DV-erfahrenen Anwälten fragen. Dort bekommst du auch, wenn du minderbemittelt bist, einen s.g. Rechtsberatungsschein, der dich berechtigt, beim Anwalt deines Vertraüns eine Rechtsberatung (keine gerichtliche Vertretung) einzuholen, sein Honorar wird aus der Landeskasse beglichen.
Ein paar Worte noch zur Aufklärung deiner Familie. Die meisten von euch leben noch bei den Eltern oder in Wohngemeinschaften. Als H/P/A Dude musst du jederzeit mit einer Durchsuchung rechnen, auch wenn du nicht zu Hause, z.B. verreist, bist. Wenn du bereits eine HD hinter dir hast, kann jederzeit eine weitere folgen, beim begründeten Anfangsverdacht, musst du leider mit allem rechnen. Sag deinen Mitbewohnern, wie sie sich bei einer HD richtig verhalten sollen, du kannst sagen, dass deine Schulfreunde CDs mit raubkopierter Software gekauft haben und, dass die Hersteller jetzt eine Durchsuchungswelle planen und, dass es jeden treffen kann (ziemlich unwahrscheinlich aber das reicht uns hier). Sag ihnen alles nur nicht die Wahrheit. Du kannst z.B. einen Zettel mit Tips an einem bekannten Ort in der Wohnung deponieren, niemand weiss wie er sich im Notfall verhalten wird. Langfristige mentale Vorbereitung ist notwendig.

Abschließend füge ich noch hinzu, dass du dich auf GAR KEINE Handel mit der Polizei einlässt, du machst keine Teilgeständnisse, erzählst von keinen Freunden, keinen Telefonnummern, am besten sagst du sowenig wie möglich. Wenn dich während der Durchsuchung ein Beamter fragt z.B. “Woher haben Sie die CD Roms hier?” dann nicht antworten, denn ab einer bestimmten Anzahl von Beamten die deine Antwort hören (ich glaube 3) gilt deine Antwort bereits als gemachte Aussage! Die Polizeibeamten sind psychologisch geschult, von Ablenkungsmanövern o.Ä. rate ich dir ab. Tatsache ist, dass die Polizei keine Befugnisse hat dir Handel vorzuschlagen, oder Vorteile zu versprechen oder gar zu garantieren, ihre Zusagen sind null und nichtig! Das Gegenteil ist der Fall, sie dürfen alle erlaubten (sic) Mittel anwenden um Beweise zu finden und dich zu überführen. Also, ganz klare Sache, keine “Verhandlungen” mit der Polizei! Sag ihnen von Anfang an sie sollen mit deinem Anwalt reden und nicht mit dir.
Wenn du einen Brief/Anruf bekommst zu einem Verhör zu Erscheinen – geh’ nicht hin, solange es keine zwingende Vorladung ist, bist du nicht verpflichtet hinzugehen oder auch nur abzusagen (aus Höflichkeit kannst du aber trotzdem absagen). Das wird besonders gerne gemacht wenn der Beschuldigte sich keinen Anwalt genommen hat. Falls es zu einem Gespräch mit der Polizei kommen sollte – nur mit Anwalt! Wichtig ist zu wissen, dass auch wenn die Beamten einem Angebote machen, wie z.B. “wenn du uns sagst wer beteiligt war etc. werden wir einen Teil der Anklagepunkte weglassen” – DAS STIMMT NICHT. Die Beamten können dir keinerlei Vergünstigungen zugestehen – sie können nämlich gar keine machen, das kann und darf nur der Staatsanwalt. Also nichts anderes als eine unfaire Methode doch ein Geständnis von dir zu bekommen. Sollte es sogar sein, dass du nach der Durchsuchung auf die Wache mitgenommen wirst um “polizeilich behandelt” zu werden, mit anderen Worten Fingerabdrücke abnehmen, Fotos etc., dann pass auch hier wieder auf was du unterschreibst -
lies es vorher! Ein Zettel z.B. ist vollgeschrieben mit allerlei unwichtigem Zeug aber versteckt steht “Ich möchte nicht (!) informiert werden, falls meine Daten nicht nach 2 Jahren aus den Polizeiakten gelöscht werden” …
Das muss z.B. vorher durchgestrichen werden und explizit am Rand hingeschrieben werden, dass man doch informiert werden will.
Das war’s diesmal, ich erhebe keinen Anspruch auf Vollständigkeit, ganz im Gegenteil, siehe diesen Text als einen kleinen Ratgeber an. Wenn du andere gute Ratschläge hast, so setze dich mit mir in Kontakt, und wir schreiben ein Update fürs nächste Magazin.

*** Teil II – Präventivmassnahmen ***

Nun will man sich auch möglichst schützen und vorbereitet sein, wenn man mal überraschend Besuch bekommt.
* Die Polizei ist natürlich an den Computern interessiert wegen der Daten und Programme die sich darauf befinden. Daher sollte eine Partition der Festplatte verschlüsselt werden und auf ihr alles gespeichert werden, was du für privat, verboten oder wichtig hältst.
Empfehlenswert sind SFS 1.17 und Secure Drive 1.4a, beide frei erhältliche Softwarelösungen und arbeiten transparent unter DOS und Windows.
Schau einfach im Internet danach, z.B. ftp.informatik.uni-hamburg.de
Für Unix gibt es z.B. CFS (Cryptographic File System), was sehr zu empfehlen ist. Wenn du solche Software benutzt – mach’ sie nicht als solche kenntlich! Du darfst nicht in Beugehaft genommen werden um das Passwort herauszugeben doch die Computer werden nicht herausgegeben wenn erkannt wird, dass verschlüsselt wurde. Daher die Treiber als Maus- oder CD-ROM-Treiber tarnen, sowie keine auto-mounts oder login benutzen beim Starten des Rechners. Wer nicht so viele Daten hat, oder sie so selten benutzt, als dass er eine Partition verschlüsseln will oder ein Betriebssystem benutzt, das von keiner Crypt-Software unterstützt wird, kann auch einen Filecrypter verwenden. Egal welches Cryptprogramm benutzt wird, es sollten TripleDES, IDEA oder Blowfish32 als Cryptalgorithmen benutzt werden, alles andere ist zu leicht zu knacken.
Ausserdem sollte am besten *kein* kommerzielles Programm benutzt werden, besonders nicht wenn es aus den USA kommt, da solche generall Backdoors haben und/oder die Schlüssellänge soweit heruntergesetzt wurde, dass ein entschlüsseln innerhalb kurzer Zeit möglich ist. Freeware, oder eigene geschriebene Programme die einfach Funktionsaufrufe aus Crypt-Bibliotheken benutzen sind völlig ausreichend.
Mit PGP kann man übrigens auch sehr sicher Dateien verschlüsseln
* Polizeibeamte interessieren sich besonders für allerlei Notizen, Telefonnummern, Accounts, Frequenzen … alles was man sich gerne mal schnell notiert. Unbedingt nach jeder Session solche Zettel VERNICHTEN! Am besten solche erst gar nicht schreiben – es ist eine sehr gute Angewohnheit, wenn man alles in ein Notes-file auf der Crypt-Partition schreibt, statt auf Papier. Insbesondere sollte man NIE, wirklich nie Telefonnummern oder Namen notieren – dies führt sonst zu weiteren Durch- suchungen bei den betroffenen Personen. Der Mülleimer ist das erste was sich die Beamten ansehen bei einer Hausdurchsuchung! Ähnliche Gefahr kann von auf Schnellwahltasten gespeicherten Telefonnummern ausgehen. Je weniger verdächtiges Papierzeug du rumfliegen hast im Zimmer desto besser für dich.
* Wichtige Kommunikation, z.B. emails, immer mit PGP verschlüsseln. Trotz dummer Gerüchte ist es nicht bis in die nächsten Jahre knackbar. Wichtig, dass du eine genug lange und zufällige Zeichenkette als Pass- phrase hast. Wer wichtige Gespräche machen will, kann PGP-Phone oder Nautilus dafür verwenden, jedoch ein Pentium mit 14.4 Modem und moderner Soundblaster ist hierfür nötig.
* Oft werden Daten zwischengespeichert, gelöscht oder temporäre Dateien angelegt. Wie bekannt, lassen sie sich leicht wiederherstellen, z.B. mit Undelete oder mit Diskeditoren. Inzwischen ist die Technik sogar soweit, dass nach 20-fachem Überschreiben einer Datei immer noch ein Grossteil der Daten wiederhergestellt werden kann!
Daher 1. Möglichkeit, falls nicht auf Crypt-Medien zwischengespeichert wird, temporäre Daten auf Ramdisks legen, also immer TMP und TEMP darauf setzen. oder 2. Möglichkeit, sicheres überschreiben der Daten nach bestimmten Algorithmen. Aufgrund dieser “Sicherheitslücke” wird es dem nächst ein THC Release geben, das ein überschreibendes Löschen anbietet, und, Forschungsblättern zufolge, es unter Verwendung besonderer Lösch algorithmen, so gut wie unmöglich macht die Daten zu restaurieren.
Wer Windows benutzt, sollte auch auf die (permanente) Auslagerungsdatei aufpassen, am besten sie auf die Crypt-Partition legen. Unix Benutzer sollten die Swappartition und das /tmp & /usr/tmp Verzeichnis nicht vergessen.
Wie du dich schützt hängt im allgemeinen davon ab, wie wichtig du und deine gesammelten Daten sind. Wenn sie wichtig genug sind, dann kannst du davon ausgehen, das der Staat/Geheimdienst keine Kosten scheuen wird um an sie mit allen verfügbaren technischen Mitteln ranzukommen.

*** Teil III – Kurze Zusammenfassung für Notfälle ***

****************************************************************************
Die wichtigsten Ratschläge bei einer Hausdurchsuchung
****************************************************************************

1. Keine Panik.

2. Kommen die Beamten, und haben sie keinen schriftlichen Hausdurchsuchungsbefehl – schicke sie höflich weg.

3. Haben sie einen Hausdurchsuchungsbefehl, oder berufen sich auf “Gefahr im Verzug” – musst du sie hereinlassen. Davor das Papierstück *genau* durchlesen! Und lass’ sie nur das tun was drauf steht. Bei Abweichungen daran erinnern.

4. Nicht einschüchtern lassen, du darfst dich frei bewegen und auch telefonieren – sofort einen Anwalt anrufen!

5. Keine Fragen beantworten, lediglich die Personalien dürfen festgestellt werden. Mit den Beamten nicht reden, keine Aussagen, immer auf den Anwalt verweisen.

6. WICHTIG: Was immer du auch unterschreibst, pass’ darauf auf, dass immer “NICHT EINVERSTANDEN” und “BESCHLAGNAHMT” etc.. angekreuzt sind. Die Liste der Sachen die sie beschlagnahmt haben, und das Protokoll nicht unterschreiben.

7. Nach der Durchsuchung den Anwalt Einspruch einlegen lassen.

*** Teil IV – Literaturliste ***

* ‘Strafanzeige und Strafprozess’ (oder so ähnlich), Taschenbuch besonders empfehlenswert, (ca. 40,- €)
* Die Strafprozessordnung (hier Paragraph 110) (in einer Stadt- / Unibibliothek findest du sogar eine mehrbändige Ausgabe mit Kommentaren.)
* ‘Computer und Recht’, Zeitschrift, Verlag Dr. Otto Schmidt

* ‘Ausgewählte Rechtsprobleme der Mailboxkommunikation’, Dissertation von Dr. Stephan Ackermann

* Bericht des Sysops der BIONIC BBS über seine Durchsuchung, und wie er den Beamten klarmachen konnte, dass sie nicht die komplette Hardware mitnehmen. (gefunden in News oder FIDO)

* ‘Covering Your Tracks – Theory’, von van Hauser, erschienen im THC-Magazin #3, Wer sich insbesondere fürs Unix Hacking interessiert sollte es unbedingt durchlesen.

***

Wenn auch DU irgendwann einmal eine Hausdurchsuchung bei dir gehabt hast, versuche ein Gedächtnisprotokoll oder einen sachlichen Bericht darüber, und mit allen für uns interessanten Daten anzufertigen. Veröffentliche diesen in der Community, damit auch andere daraus lernen und gewarnt werden können. Denke daran, die wahre Kunst ist nicht aus eigenen Fehlern zu lernen, sondern aus Fehlern anderer.

UND ZWAR:

Als erstes unter http://psi-im.org/download/ PSI Downloaden und dann folgende Anleitung durchgehen:

1. PSI starten

2. Unter “General > Account Setup” gehen

2. Auf “Add” klicken.

3. “Google Talk” als Profil-Namen eingeben.

4. Wie folgt konfigurieren:

[Account]

Jabber ID: login@gmail.com

Password: ********

[Connection]

[ ] Compress traffic (if possible)

[ ] Send “keep-alive” packets (to prevent timeouts)

[X] Manually Specify Sever Host/Port:

Host: talk.google.com
Port: 80

[X] Ignore SSL warnings

[Misc.]

[ ] Use hostname as resource

Wenn ihr nichts falsch gemacht habt müsste es nachdem ihr den Status “Online” gewählt habt funktionieren.

Was ist die T-Box?

Die T-Box stellt eine neue Dienstleistung im digitalen Netz der Deutschen
Telekom dar, d.h., dass mit der T-Box der klassische Anrufbeantworter in der
urspruenglichen Form, also z.B. als kleines Maschinchen neben dem Telefon,
ueberfluessig wird.
Auf Wunsch kann die T-Box gegen ein Entgeld von DM 4 pro Monat (in der
Grundstufe) aktiviert werden, und sofort den Dienst als virtueller
Anrufbeantworter aufnehmen. Warum “virtuell”? – Ganz einfach: Ihr bekommt fuer
die 4 € im Monat keinen Anrufbeantworter zum “anfassen”, jedoch von der
Telekom einen Service, der es ermoeglicht, Anrufe direkt im digitalen Netz
entgegenzunehmen. Im Klartext sieht das dann so aus, dass, je nach gew„hlter
Einstellung, alle Anrufe (oder Anrufe, die laenger als dreimal “Klingeln”
abwarten mussten) auf ein netzinternes VMB-System umgeleitet und dort wie von
einem Anrufbeantworter entgegengenommen werden. Natuerlich koennt Ihr
problemlos einen eigenen Ansagetext aufnehmen, der dem Anrufer beim erreichen
Eurer T-Box vorgespielt wird.

Warum T-Box und kein klassischer AB?

Die T-Box weist im Vergleich zum Hardware-AB aufm Schreibtisch einige Vorteile
auf:
- Die Anschaffungskosten fuer einen neuen AB werden gespart
- Die T-Box kann mehrere Anrufe gleichzeitig bearbeiten
Die T-Box ist ausserdem mit dollen Funktionen ausgestattet, die nicht jeder
billig-AB vorweisen kann, z.B.:
- Benachrichtigungsfunktion an jedem beliebigen Telefonanschluss der Welt
bei Neueintreffen von Nachrichten
- hohe Speicherkapazität (auf Wunsch viele, lange Nachrichten)
- in der Aufbaustufe (gibts spaeter mal) auch Sonderfunktionen, wie z.B.
Faxempfang oder Erhoehung der Speicherkapazitaet durch Mehrpreis etc.

Warum beschäftigen wir uns hier mit der T-Box?

Ja, natürlich nicht, weil wir alle unsre tollen Ab’s wegwerfen und der
Telekom schoen viel Geld zuschustern wollen, sondern weil man z.Zt. mit der
T-Box relativ viel Unsinn anrichten kann, woll’n wir hoffen, dass das so
bleibt, aber mehr dazu später…

So, hier einige konkrete Informationen zur T-Box:

Die T-Net-Box kann an jedem digitalen Telefonanschluss (auch ISDN) manuell vom
Anschlussinhaber freigeschaltet werden, indem die gebuehrenfreie Rufnummer
0130-144770 gewaehlt wird und nach der Ansage die “#”-Taste gedrueckt wird
Nach diesen beiden Schritten (1. Anwahl, 2. ‘#’-druecken) ist die T-Box also
freigeschaltet und nach Wahl der “persoenlichen Identifikationsnummer”
betriebsfaehig! Um jetzt als Besitzer die Box, also den Anrufbeantworter,
einrichten zu koennen, um z.B. Begruessungen aufzunehmen, die
Benachrichtigungsfunktionen einzustellen oder nachher auch die neuen
Nachrichten abzuhoehren, muss von dem Anschluss, von dem aus die Box aktiviert
wurde, wieder die Rufnummer 0130-144770 gewaehlt werden. Nun hoert ihr hoechst
wahrscheinlich die Ansage “Willkommen in der T-Net Box von [eure Rufnummer]
usw.”. Jetzt koennt ihr durch druecken von “*” und durch Eingabe eurer PIN
waerend der Ansage ins Hauptmenue der T-Box gelangen. Da das System genau wie
ein Voicemailsystem aufgebaut ist und sich durch eine freundliche Frauenstimme
von selbst erklaert, will ich an dieser Stelle nicht auf die genauen Funktionen
eingehen, die gesamte Menuestruktur folgt spaeter.

Aktivierung:

Wenn die T-Net-Box von einem normalen digitalen Anschluss eingerichtet wurde,
kann sie wie folgst aktiviert werden: Hörer abheben und druecken von:

“*000#” fuer “Alle Anrufe zur T-Net Box”
“*555#” fuer “Anrufe im Besetztfall zur Box”
“*888#” fuer “Anrufe nach drei Klingelzeichen zur Box”

zum deaktivieren entsprechend: “#000#”, “#555#” und “#888#”.
Bei ISDN-Anschluessen muss zur Aktivierung der Box die AWS
(Anrufweiterschaltung) auf die Nummer 0130-144770 eingeschaltet werden,
teilweise muss erst ein Komfortanschluss beantragt werden, damit die AWS
verfuegbar ist.

Hier nochmal die wichtigsten Infos im Überblick:

- Freischalten der Box von jedem digitalen Telefonanschluss durch Anwahl von
0130-144770
- Aktivieren der Box durch “*888#” fuer “Umleitung auf Box bei Nichtmelden”,
“*555#” fuer “Umleitung auf Box bei besetzt” oder “*000#” fuer “Umleitung
aller Anrufe auf die Box”.
- Fernabfragen der Box durch Anwahl der eigenen Rufnummer, Drücken von “*”
und Eingabe der PIN (nun landet man im Hauptmenue und kann sich bequem von der Stimme fuehren lassen)
- Hilfe und Informationen zur T-Box sind, vorerst fuer Telekommitarbeiter,
unter der Rufnummer 0130-141414 vom unfreundlichen Operator erfragbar (Ihr
solltet, wenn gezielt gefragt wird, nicht leugnen, dass Ihr bei der Telekom
arbeitet)

Die Menüstruktur
—————–

Anwahl von 0130144770 oder der eigenem Rufnummer
\ /
\/
Eingabe der Pin
\ /
\/
Hauptmenue
/ \
/ \
Einagabe von “1″ zum Hoeren Eingabe von “3″ zum Aendern
der Nachrichten der Einstellungen
/ \
/ \
Waehrend des Abhoerens: – 1. Ansagetexte
1. Zurueckspulen 1.1 Namen aendern
2. Pause/Weiter 1.3 Begruessungstxt
3. Vorspulen/Uebersprigen 1.4 Ansagetext
7. Wiederholen – 2. Grundeinstellungen
8. Speichern 2.1 Betriebsart
9. Loeschen waehlen: AB oder
0. Zurueck nur Ansagetext
2.6 Statusabfrage
2.9 Loeschen der Box
- 3. Benachrichtigungen
3.1 Benachrichtigung
am eigenen Phone
3.2 Infofix (gibts
noch ganich)
3.3 Auf Pagern
3.4 Auf Beliebigen
Anschluessen
- 4. Aendern der PIN
- 5. Hilfetext
- #5 Operatorruf (free!)
- 0 Ins Hauptmenue

Technische Informationen:

- In der Grundstufe fasst die Box 30 Nachrichten zu je 2 Minuten
- In der spaeter folgenden (gegen Jahresende) Aufbaustufe wird die Box gegen
Aufpreis eine hoehere Aufzeichnungskapazitaet und z.B. Funktionen wie
Faxempfang unterstuetzen
- Z.Zt befindet sich der ganze T-Net-Box-Rechner in Duesseldorf, zum
offiziellen Marktstart soll aber die notwendige Hardware jeweils in der
eigenen Vermittlungsstelle vorhanden sein

T-Box zum Missbrauchen

Nun das wichtigste: Wie kann ich mit meiner T-Box der Deutschen Telekom
schaden?
Ja, jetzt haben wir hoffentlich verstanden, wie einfach und schnell man die
eigene T-Box selber freischalten kann, das muss man der Telekom wirklich
lassen, das isst ja ein ganz unkomplizierter Vorgang. Naja, aber wäre doch mal
interessant zu erfahren, was passiert, wenn man auf FREMDEN Anschluessen
T-Boxen freischaltet… Muessen die Anschlussinhaber dann nicht 4 € im Monat
zahlen? Oder noch besser: Was ist, wenn die Anschlüsse der Telekom gehören,
da sie sich in TELEFONZELLEN befinden? Ja, sehr interessant…
In der Tat sieht es so aus: Digital vermittelte Telefonzellen bieten (zur Zeit)
prinzipiell die Möglichkeit, T-Boxen auf sich selber freizuschalten.
Theoretisch müssten dann auch die 4 € pro Monat auf deren Kosten “abgebucht”
werden, was natuerlich nicht möglich ist. Im Moment werden jedoch
sowieso noch keine Gebühren fuer die Box erhoben, aber spätestens ab dem
offiziellen Marktstart wird wohl auch das der Fall werden. Im Zusammenhang mit
Telefonzellen oder fremden Anschluessen bietet die T-Box grundsätzlich fünf
(Ab-)Nutzungsmoeglichkeiten:

1.) Nach der Freischaltung einer T-Net-Box wird zunaechst default-maessig eine
Standardansage benutzt, die die RUFNUMMER des ANSCHLUSSES beinhaltet.
Prinzipiell ist das die EINZIGE Moeglichkeit fuer den normal-T-Net-Benutzer,
die Rufnummer eines Anschlusses herauszubekommen, die keine (ISDN)-Kennung
uebertraegt. Also koennt Ihr in Zukunft auch in Telefonzellen (oder im
Hotelzimmer) zurueckgerufen werden, selbst wenn dort die Rufnummer des
Anschlusses NICHT bekanntgegeben wird, oder findet sie einfach selber heraus!

2.) Die bloedste Nutzungsmoeglichkeit: Wenn ihr bei einem “Freund” oder
Bekannten zu Besuch seid, koennt ihr durch wenige Handgriffe seine
Telefonrechnung um DM 4 im Monat ansteigen lassen, oder seinen Anschluss sogar
ganz von der Aussenwelt abkapseln: Aktiviert bei jemandem die T-Net-Box, und
schalten “*000#” ein, somit werden alle Anrufer auf seine Box umgeleitet,
wovon das Opfer ja nicht weiss. (Bei der Aktivierung der “*000#”-Funktion ist
fuer den Anschlussinhaber nur ein Sonderwahlton zu hoeren, er merkt also, dass
irgendetwas mit seiner Line nicht in Ordning ist…

3.) Eine andere Methode, die Box zu missbrauchen, ist, einfach in der
Benachrichtigungsfunktion die Nummer eines geliebten Todfeindes einzusetzen,
und sobald wir in der Box durch Anwahl der 0130-144770 eine Nachricht, oder
auch zwei oder auch 2 Millionen hinterlassen, klingelt bei ihm das Telefon
sturm (Und zwar wird die Zielperson dann direkt von der Deutschen Telekom
terrorisiert, hehe). Oder man gibt in der Benachrichtigungsfunktion einfach die
Nummer eines beliebten Boards an, und kann so, vollkommen kostenfrei, fuer
staendige Nichterreichbarkeit sorgen, das bringt Freude! (und Feinde…)

Dem sei mit dem Fakerscript auf http://fakerscript.6x.to zu helfen.

Ziemlich brauchbar. Aber es darf natürlich !!! nicht misbraucht !!! werden

Hier eine anschauliche “Grafik”: 731731731 731731 731731
********* ****** ******
wwwwNNNNNpD<<yyMMddX<YYmmDDx<<<<<<n
||||||||||| ||||||| ||||||| |
||||||||||| ||||||| ||||||| -\__ Prüfsumme ALLER Ziffern
||||||||||| ||||||| |||||||
||||||||||| ||||||| ||||||-\__ Prüfsumme Ablaufdatum
||||||||||| ||||||| ||||--\__ Ablaufdatum Tag
||||||||||| ||||||| ||--\__ Ablaufdatum Monat
||||||||||| ||||||| --\__ Ablaufdatum Jahr
||||||||||| |||||||
||||||||||| ||||||-\__ Prüfsumme Geb.-Datum
||||||||||| ||||--\__ Geb.-Tag
||||||||||| ||--\__ Geb.-Monat
||||||||||| --\__ Geb.-Jahr
|||||||||||
|||||||||| \__ Staatszugehoerigkeit D = Deutsch ?
||||||||| \__ Prüfsumme fuer wwwwNNNNN
||||-----\__ laufende Zaehl
----_Erstwohnsitz Kennzahl

Berechnung der Prüfsumme

1) Die erste Ziffer wird mit 7 multipliziert,
die zweite Ziffer wird mit 3 multipliziert,
die dritte Ziffer wird mit 1 multipliziert,
und so weiter (die vierte wieder mit 7, die fünfte mit 3...)2) Die so erhaltenen Zahlen werden alle zu einer Summe aufaddiert.

3) Die Prüfsumme ist die Einerstelle der Summe (also Summe modulo 10)

Beispiel einer Prüfsummen Überprüfung

Angenommen wir haben folgende Kennnummer:1234123457D<<8409207<0509190<<<<<<<2

||||||||||
||||||||| \__ Prüfsumme der 9 Ziffern
---------\__ diesen 9-Ziffern Block wollen wir überprüfen
Wir berechnen folgendes:
1 * 7 = 7
2 * 3 = 6
3 * 1 = 3
4 * 7 = 28
1 * 3 = 3
2 * 1 = 2
3 * 7 = 21
4 * 3 = 12
5 * 1 = 5
--
Summe: 87
Summe Modulo 10: 7 ( 87 MOD 10)

Wie man sieht, stimmt die errechnete Prüfsumme mit der festgelegten überein (7==7).

Hinweise

• Der Nationaliät-Kennbuchstabe (1. Block, 11. Stelle) ist in keiner Prüfsumme enthalten.
• Die letzte Prüfsumme aller Ziffer, enthält auch die 3 Prüfsummen der anderen Blöcke.