Kaspersky Lab

 

Artikel

17.06.2013

Heiße Sicherheitstipps für Hotspots

So schützen sich Urlauber bei kostenlosen WLANs - Teil des Kaspersky-Presse-Sommer-Pakets "Viren machen keine Ferien"

Im Hotel, Cafe oder Museum am Urlaubsort gehört ein kostenloses WLAN oft mit zum Angebot. Das wird von den Urlaubern gerne genutzt um teure Mobilfunkgebühren zu sparen. Das Problem ist dabei, dass diese WLANs ein Sicherheitsrisiko darstellen. Hier kann jeder mitlesen, was über das Smartphone oder Tablet gesendet wird. Nutzer sollten deshalb geeignete Vorkehrungen treffen. Kaspersky Lab zeigt, wie das ganz einfach geht.

WLAN ist zwar praktisch und bequem, wer aber nicht gerade zuhause oder in der Firma im Funknetz unterwegs ist, sollte besonders vorsichtig sein. Der Grund: Die Funksignale zwischen Tablet oder Smartphone und dem WLAN-Zugangsknoten sind an den klassischen Hotspots für alle und jeden sichtbar, der in Reichweite ist, denn auf Sicherheit wird hier verzichtet. Die WLAN-Basisstation arbeitet ähnlich wie ein Radiosender und pustet die Signale in die Umgebung. Die erste Kommunikation mit einem WLAN-Hotspot oft sogar unverschlüsselt, weil zunächst die Lizenz- und Abrechnungsbedingungen geklärt werden. Das geschieht meist durch eine Zwangsumleitung auf eine Anbieterwebseite, auf der Sie sich entweder entsprechende Online-Zeit kaufen können oder die Daten eines bestehenden Benutzeraccounts eingeben.

Die Eingabe der Bezahldaten erfolgt in den meisten Fällen über eine verschlüsselte Verbindung, doch es geht meist unsicher weiter. Denn die Kommunikation läuft nach der erfolgreichen Anmeldung bei öffentlichen Hotspots oft komplett unverschlüsselt ab. Jeder, der mit einem Tablet oder einem Smartphone und der entsprechenden Software im Umkreis von einigen Dutzend Metern sitzt, kann alles im Klartext mitlesen. Das klappt am Flughafen genauso wie im Hotel, Coffee-Shop in den USA oder im Internetcafe in Thailand. Hacker können so Einblick in die Surfgewohnheiten von zum Beispiel Urlauber erhalten. „Ist doch egal“, wird so mancher Urlauber denken. Das mag stimmen, auch wenn man nur kurz das Wetter am Urlaubsort im Internet prüft. Bedenklich wird es aber spätestens dann, wenn persönliche Daten ins Spiel kommen.

Facebook-Hacking für Dummies

Wer sich etwa bei seinem E-Mailkonto oder bei Facebook anmeldet, tut das mit seinen persönlichen Benutzerdaten. Werden die ausgespäht und kann der Hacker ihre persönlichen Einträge lesen und ändern, dann sollte Ihnen das nicht mehr egal sein. Ein aktueller Trend bringt auch immer mehr Apps hervor, mit denen man ohne technisches Wissen beispielsweise in bestehende Facebook-Verbindungen einspringen kann. Sitzt ein Hacker am gleichen Hotspot, dann kann er mit einer App wie Droidsheep für Android das Facebook-Session-Cookie stehlen und ist mit wenigen Fingertipps an Ihrer Stelle eingeloggt.

Zusätzliche Bedrohungen

Aber es gibt auch noch andere Bedrohungen. Wer heute zuhause online geht, tut das in der Regel über einen Router. Der hält mit seiner eingebauten Firewall als vorgeschaltete Hürde einige Gefahren ab. Am WLAN-Hotspot können Angreifer per Programm oder App wahllos IP-Adressen nach Schwachstellen abscannen und dann zuschlagen. Ist eine der gesuchten Schwachstellen auf Ihrem Smartphone oder Tablet noch nicht durch einen entsprechenden Patch entschärft, kann ein Angreifer innerhalb von Sekunden von Ihnen unbemerkt Malware installieren.

Gefälschte Hotspots

An Hotspots können sie auch nie sicher sein, dass Sie auch wirklich mit dem offiziellen Anbieter verbunden sind. Der Grund: Setzt sich ein Hacker in Reichweite und baut einen Hotspot mit identischem Namen und höherer Signalstärke auf, dann loggen sich die Geräte bevorzugt auf dem gefälschten Hotspot ein. Noch schnell ein eine Anmeldeseite gefälscht und schon geht es los mit Man-in-the-Middle-Angriffen. Doch keine Panik, Sie können sich wirksam schützen. Was ohnehin für jeden PC Pflicht sein sollte, gilt auch für Tablets und Smartphones. Aktuelle Sicherheitssoftware stellt sich schützend vor Ihre digitale Kommunikation, ob in München, Kapstadt oder Bangkok. Für Android erledigt das beispielsweise Kaspersky Internet Security for Android [1]. Je mehr Sie mit Ihrem elektronischen Begleiter fernab des Firmen- oder Privatnetzwerks tun wollen, desto mehr sollte das Schutzprogramm können. Viren erkennen und stoppen ist die Mindestanforderung, doch Antivirus-Schutz wirkt nicht gegen Schwachstellen im Betriebssystem oder einen aktiven Lauschangriff auf die Kommunikation.

Verschlüsselung schützt am Hotspot

Auf der sicheren Seite sind Sie am Hotspot mit einer VPN-Verbindung. Es gibt zwar auch Angriffe auf VPNs, die schießen aber meist die Internet-Verbindung ab und hoffen darauf, dass sich die Geräte automatisch mit den Hotspots verbinden und der Nutzer nicht merkt, dass sein VPN nicht aktiviert ist. Ohne VPN sollten Sie keine persönlichen Dienste am Hotspot nutzen, die Gefahr ist zu groß. Sicherer ist es, dafür eine UMTS- oder LTE-Verbindung zu nutzen, denn Mobilfunkverbindungen sind nur durch sehr aufwändige Angriffe abzuhören.

 

[1] http://www.kaspersky.com/de/kaspersky-mobile-security

 

-//-

 

This article and excerpts from it may be published, provided that Kaspersky Lab and the author are acknowledged.

 

Photo


  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs