Kaspersky Lab

 

Artikel

31.05.2012

Heiße Sicherheitstipps für Hotspots

Noch eine Viertelstunde bis zum Abflug, was liegt näher, als es sich am Gate bequem zu machen und mit Tablet oder Smartphone ein letztes Mal vor dem Abflug E-Mails abzurufen, den Facebook-Status zu prüfen und via Twitter ein Bild hochzuladen? So gut wie alle Flughäfen bieten mittlerweile WLAN-Zugänge an, so dass man selbst im Ausland ohne große Kosten ins Netz kommt. Alles kein Problem, wenn man dabei auch an die Sicherheit denkt.

WLAN ist zwar praktisch und bequem, wer aber nicht gerade zuhause oder in der Firma im Funknetz unterwegs ist, sollte besonders vorsichtig sein. Der Grund: Die Funksignale zwischen Tablet oder Smartphone und dem WLAN-Zugangsknoten sind für alle und jeden sichtbar, der in Reichweite ist. Die WLAN-Basisstation arbeitet ähnlich wie ein Radiosender und pustet die Signale in die Umgebung. Die erste Kommunikation mit einem WLAN-Hotspot läuft in der Regel sogar unverschlüsselt, weil zunächst die Lizenz- und Abrechnungsbedingungen geklärt werden. Das geschieht meist durch eine Zwangsumleitung auf eine Anbieterwebseite, auf der Sie sich entweder entsprechende Online-Zeit kaufen können oder die Daten eines bestehenden Benutzeraccounts eingeben.

Die Eingabe der Bezahldaten erfolgt in den meisten Fällen über eine verschlüsselte Verbindung, doch es geht meist unsicher weiter.  Denn die Kommunikation läuft nach der erfolgreichen Anmeldung bei öffentlichen Hotspots oft komplett unverschlüsselt ab. Jeder, der mit einem Notebook oder einem Smartphone und der entsprechenden Software im Umkreis von einigen Dutzend Metern sitzt, kann alles im Klartext mitlesen. Das klappt am Flughafen genauso wie im Coffee-Shop in den USA, im Internetcafe in Thailand oder am Hotspot in der Mensa. Hacker kriegen so auf jeden Fall Ihre Surfgewohnheiten mit. Na und, werden Sie vielleicht denken, soll der Computer-Nerd doch mithören und mitlesen was ich mir bei Spiegel Online ansehe.

Facebook-Hacking für Dummies

Das mag stimmen, auch wenn Sie kurz das Wetter am Urlaubsort im Internet prüfen, dürfte die Brisanz dieser Infos eher gering sein. Bedenklich wird es spätestens dann, wenn persönliche Daten ins Spiel kommen. Wer sich etwa bei seinem Web-Mailer oder bei Facebook anmeldet, tut das mit seinen persönlichen Benutzerdaten. Werden die ausgespäht und kann der Hacker ihre persönlichen Einträge lesen und ändern, dann sollte Ihnen das nicht mehr egal sein. Ein aktueller Trend bringt auch immer mehr Apps hervor, mit denen man ohne technisches Wissen beispielsweise in bestehende Facebook-Verbindungen einspringen kann. Sitzt ein Hacker am gleichen Hotspot, dann kann er mit einer App wie Droidsheep für Android das Facebook-Session-Cookie stehlen und ist mit wenigen Fingertipps an Ihrer Stelle eingeloggt.

Zusätzliche Bedrohungen

Aber es gibt auch noch andere Bedrohungen. Wer heute zuhause online geht, tut das in der Regel über einen Router. Der hält mit seiner eingebauten Firewall als vorgeschaltete Hürde einige Gefahren ab. Am WLAN-Hotspot können Angreifer per Programm oder App wahllos IP-Adressen nach Schwachstellen abscannen und dann zuschlagen. Ist eine der gesuchten Schwachstellen auf Ihrem Smartphone noch nicht durch einen entsprechenden Patch entschärft, kann ein Angreifer innerhalb von Sekunden von Ihnen unbemerkt Crimeware installieren.

Gefälschte Hotspots

An Hotspots können sie auch nie sicher sein, dass Sie auch wirklich mit dem offiziellen Hotspot verbunden sind. Der Grund: Setzt sich ein Hacker in Reichweite und baut einen Hotspot mit identischem Namen und höherer Signalstärke auf, dann loggen sich die Geräte bevorzugt auf dem gefälschten Hotspot ein. Noch schnell eine Anmeldeseite gefälscht und schon geht es los mit Man-in-the-Middle-Angriffen. Doch keine Panik, Sie können sich wirksam schützen. Was ohnehin für jeden PC Pflicht sein sollte, gilt auch für Tablets und Smartphones. Aktuelle Sicherheitssoftware stellt sich schützend vor Ihre digitale Kommunikation, ob in München, Kapstadt oder Bangkok. Je mehr Sie mit Ihrem elektronischen Begleiter fernab des Firmen- oder Privatnetzwerks tun wollen, desto mehr sollte das Schutzprogramm können. Viren erkennen und stoppen ist die Mindestanforderung, doch Antivirus-Schutz wirkt nicht gegen Schwachstellen im Betriebssystem oder einen aktiven Lauschangriff auf die Kommunikation.

Verschlüsselung schützt am Hotspot

Auf der sicheren Seite sind Sie am Hotspot mit einer VPN-Verbindung. Es gibt zwar auch Angriffe auf VPNs, die schießen aber meist die Internet-Verbindung ab und hoffen darauf, dass sich die Geräte automatisch mit den Hotspots verbinden und der Nutzer nicht merkt, dass sein VPN nicht aktiviert ist. Ohne VPN sollten Sie keine persönlichen Dienste am Hotspot nutzen, die Gefahr ist zu groß. Sicherer ist es, dafür eine UMTS- oder LTE-Verbindung zu nutzen.


Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Photo


  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Downloads

Kaspersky Lab on the Web

Virenanalysten-Blogs