Experiment von Steganos

Trügerische Sicherheit: Das Hotel-WLAN

In einem kleinen Experiment haben Experten der Sicherheitssoftware Steganos gezeigt, wie einfach es ist, private E-Mails und Facebook-Nachrichten in vermeintlich geschützten Netzwerken mitzulesen. Dazu reicht schon ein Android-Smartphone und eine im Netz frei verfügbare App.

?
?



Trügerische Sicherheit: Das Hotel-WLAN: Wie sicher ist das WLAN im Hotel. Ein kleines Experiment auf der CeBIT zeigt, nicht so sicher wie Sie denken. Zum Video: Trügerische Sicherheit: Das Hotel-WLAN

Inhaltsverzeichnis

  1. 1Abgehört
  2. 2Problem schon lange bekannt
  3. 3Lösung
Werbung

Wer auf Reisen ist, der wird des Öfteren das WLAN des eigenen Hotels nutzen. Schnell an der Lobby das Passwort für das Netzwerk geholt und es wird bedenkenlos drauflos gesurft. Immerhin suggeriert einem das verschlüsselte Netzwerk, dass niemand den eigenen Datenverkehr mitlesen kann. Doch was ist mit denjenigen, die sich schon in dem geschützten Netzwerk befinden? Die Überlegung, dass Angriffe und Datenklau nur von außen erfolgen und Nutzer in Passwort geschützten Netzwerken scheinbar sicher sind, bezeichnet Steganos Gründer Gabriel Yoran als einen "Designfehler".

Abgehört

Alles was Datendiebe benötigen, sind Root-Rechte auf ihrem Android-Smartphone, damit sie die notwendige App für die geplante Abhöraktion installieren können. Bei der App handelt es sich eigentlich um ein Analysetool, mit dem Fehler im Netzwerk gefunden werden können. Interessanterweise existiert in der Anwendung auch eine Man-in-the-middle-Option, mit der fremder Datenverkehr innerhalb eines WLANS überwacht und komplett eingesehen werden kann.

Auf der CeBIT zeigten Gabriel Yoran und Marc Buddemeyer, Executive Assistant, netzwelt in einem Experiment, wie einfach es tatsächlich ist, fremden Datenverkehr abzuhören und sogar zu beeinflussen.

Für die Vorführung befanden sich beide Protagonisten im selben Netzwerk, welches für das Experiment, mittels eines iPhones per Tethering simuliert werden musste. Das WLAN-Netz der CeBIT war dank des Stateful-Packet-Inspection-Standards gegen die Methode gesichert. Aber Achtung: Nicht jeder Router verfügt über diese Technologie und für die meisten Nutzer ist es nicht ersichtlich, ob sie in einem WLAN mit oder ohne dieser Technik surfen.

Mittels der Man-in-the-middle-Funktion der App klemmte sich Marc Buddemeyer zwischen den Router und das Zielgerät des Opfers und konnte so den gesamten Datenverkehr abhören. Jede Google Suchanfrage, die das Opfer tätigt, taucht sofort im Interface der App auf und kann mitverfolgt und eingesehen werden. Noch gefährlicher wird es, wenn die persönliche Kommunikation bei Facebook oder in Mails mitgelesen wird. Im schlimmsten Fall lesen die Angreifer jedoch nicht nur Gespräche mit, sondern können mittels der App Mails Löschen und Nachrichten bei Facebook im Namen des Opfers veröffentlichen. Auch Passwörter und Kreditkarteninformationen erbeuten Hacker mit der Android-Anwendung im Handumdrehen.

Abgehört: Datenverkehr im WLAN einsehen

  • Bild 1 von 5
  • Bild 2 von 5
  • Bild 3 von 5
  • Bild 4 von 5
  • Bild 5 von 5

Problem schon lange bekannt

Laut Gabriel Yoran existiere das Problem schon seit Jahren. Die Sicherheitslücke sei aber eher im Ausland bekannt und werde dort vermehrt genutzt. Dennoch fände er es "abenteuerlich", dass es immer noch so einfach sei, den Datenverkehr innerhalb eines WLANs abzuhören.

Obwohl einige Router die Methode dank der Stateful Packet Inspection abblocken und auch SSL-verschlüsselte Internetseiten mittels der Man-in-the-middle-Attacke nicht eingesehen werden können, ist es dennoch gefährlich, in öffentlichen Netzwerken zu surfen. Für die Nutzer wird die Einwahl in ein öffentliches Netz wie beispielsweise bei Starbucks oder in Hotels zum Glücksspiel. Sie wissen weder, ob der Router sicher ist, oder welche der von ihnen besuchten Seiten über eine SSL-Verschlüsselung verfügen.

Lösung

Als einen Lösungsansatz rät Gabriel Yoran, den eigenen Datenverkehr verschlüsseln zu lassen, so dass dieser nicht mehr eingesehen werden kann. Steganos bietet dafür eine eigene Lösung an: Die Software Steganos Online Shield 356.

Das Programm stellt dem Nutzer eine verschlüsselte Verbindung über Server von Steganos zur Verfügung. Die Technik funktioniert ähnlich wie ein Proxy. Yoran betont jedoch, dass Steganos im Vergleich zu kostenlosen Alternativen keine Einsicht in den Datenverkehr hat, um beispielsweise Werbung im Browser des Nutzers zu platzieren oder die Daten anderweitig zu verwerten.

Interessenten können die besagte Software hier herunterladen.   

Weitere CeBIT-Highlights finden Sie hier auf netzwelt

Mehr zum Thema »

Links zum Thema


Alle netzwelt-Specials

Social Network Digitaler Voyeurismus Facebook Graph Search ausprobiert

Mit Graph Search bringt Facebook eine soziale Suchmaschine heraus, die Nutzern bei der Suche nach guten Restaurants, Sehenswürdigkeiten und...

Business Ausprobiert 55-Zoll-Touchscreen Infocus mondopad

Das mondopad von Infocus ist ein Riesen-Tablet und Videokonferenz-Lösung in Einem. Netzwelt konnte das Gerät, das derzeit knapp 6.000 Euro...



Forum