Sie sind überall, sehr zur Freude der Smartphonenutzer. Doch sie sind auch eine Gefahr für die eigenen Zugangsdaten und Accounts.

-Produktempfehlung: Kaspersky lab-

“Ich habe keine wichtigen Daten online.” – “Soll doch jeder meine Fotos sehen.” – “Mit meinen Daten kann eh niemand etwas anfangen.” Das sind die typischen Antworten, wenn es um Accountsicherheit geht. Natürlich, niemand hinterlegt bei Facebook seine TAN für Onlineüerweisungen oder die PIN des eigenen Smartphones, aber das erwartet auch niemand, Betrüger würden sich wahrscheinlich totlachen, wenn dies so wäre.

diid
(Bildquelle: Rainer Sturm  / pixelio.de)

Betrüger geben sich bereits mit einfachen Accountdaten zufrieden, anhand deren man Accounts durchsuchen und kompromittieren kann.

Darum sind öffentliche Netze und Geräte gefährlich

Ohne den Teufel an die Wand malen zu wollen: öffentliche (Gratis)WLAN-Netze können Gefahren bergen. Nicht jedes Netz muss vertrauenswürdig sein.

Es gibt verschiedene Gefahren, die in unbekannten Netzen lauern können.

Netzwerksniffer

Eine dieser Gefahren in unbekannten Netzen sind Netzwerksniffer. Ein legales Werkzeug, welches auch unter Netzwerkadministratoren recht beliebt ist, ist zum Beispiel das Tool Wireshark. Wenn es auf dem Gateway des Netzes installiert ist, kann Wireshark den gesamten Netzwerkverkehr abhören, protokollieren und diesen sehr leicht filtern und auswerten.

diid2

Ein solcher Sniffer kann nun alle Verbindungen und gesendeten Daten darstellen, Nutzernamen, Klartextpasswörter und angesurfte Seiten sind kein Geheimnis und der Internetnutzer bekommt nichts von der Protokollierung mit, da es sich weder um einen Virus, noch um einen Eindringling handelt. Unverschlüsselter Datenverkehr wird hier zum fatalen Verhängnis

Man in the Middle

Es muss nicht unbedingt das öffentliche Netzwerk böse sein, es können auch die Teilnehmer, welche in dem Netzwerk angemeldet sind, die Aggressoren sein. Dabei legt es ein Netzwerkteilnehmer darauf an, unbemerkt in die Kommunikationsmitte zwischen zwei andere Kommunikationspartner zu treten und den gesamten Netzwerkverkehr abzuhören und sogar zu manipulieren.

diid3
(Screenshot: Winfwiki)

Selbst wenn man in einem vertrauenswürdigen öffentlichen Netzwerk unterwegs ist, kann ein Angreifer in dieser Stellung den Netzwerkverkehr abhören. Dies funktioniert zum Beispiel, indem der Angreifer sich schneller als das legitime Gateway als ein Gateway ausgibt.

Die absolute Sünde

Gebe niemals auf fremden Geräten in fremden Netzen Zugangsdaten ein! Niemals – never ever! Da kann man gleich seine Daten auf einen Zettel schreiben und offen liegen lassen.

Neben den bereits beschriebenen Gefahren können hier installierte Keylogger völlig problemfrei jede Tastatureingabe abspeichern. Da nutzen dann weder starke Passwörter, noch deren verschlüsselte Übertragung etwas.

Mir passiert das nicht

Um es nochmal in Erinnerung zu rufen: “Ich habe keine wichtigen Daten online.” – “Soll doch jeder meine Fotos sehen.” – “Mit meinen Daten kann eh niemand etwas anfangen.”

Man hat vielleicht nicht immer wichtige Daten online, aber was ist, wenn andere den Account missbrauchen und Daten online ablegen? Zu diesem Gedanken haben wir ein kleines unterhaltsames Video gefunden (Anmerkung: es ist ein Werbevideo, ZDDK / Mimikama steht in keiner Verbindung zu der werbenden Firma).

 

Autor: Andre, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady