Montag, 2. April 2012

Warnung: beim öffentlichen WLAN-Surfen nirgends einloggen!



WLAN-Surfen über Hotspots mit Smartphones oder Tablets ist hochgradig gefährlich, sofern Sie sich in Ihre accoounts einloggen. Nicht wegen der WLAN-Sicherheitslücke in Android - diese ist vor kurzem beseitigt worden, sondern wegen eines neuen Einbruchswerkzeugs. Ein Hacker-App namens Droidsheep, kostenlos im Internet erhältlich, das jeder Anfänger bedienen kann. Zudem gibt es ausführliche Bedienungsanleitung auf der Homepage.

Die App benutzt einen ganz einfachen Trick. Statt mühsam Kennwörter durchzurattern (Brute-Force-Attacke) sucht sie nach Smartphones oder Tablet-PCs, die über dasselbe WLAN surfen. Gleichzeitig prüft sie, ob Geräte in in Facebook, Google+ oder anderen Onlinediensten wie Amazon, ebay, twitter, eingeloggt sind.

Dann kopiert das Programm die Log-in-Cookies und versucht sich selbst in die Konten einzuwählen.
Beim verschlüsselten WLAN-Betrieb zu Hause gibt es natürlich keine Probleme, aber beim öffentlichen WLAN-Hotspot in Bahnhöfen, Hotels, Cafes oder in Flughäfen wird es gefährlich. Wenn man davon ausgeht, dass mittlerweile überall bei solchen Hotspots Hacker mit lauschen, ist das Risiko extrem hoch. Genauso gut könnten Sie Ihre account-daten über Lautsprecher verkünden.

Schutzmaßnahmen sind kaum möglich, außer: loggen Sie sich nur über verschlüsselte Verbindungen (SSL oder VPN) in die online-accounts ein.

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP