1711566

Steganos warnt vor unsicheren Hotel-WLANs

04.03.2013 | 11:09 Uhr |

Kurz vor dem Start der CeBIT haben Sicherheitsexperten von Steganos die Sicherheit von WLAN-Netzwerken in Hotels getestet und stießen dabei auf Sicherheitsprobleme.

Die Sicherheitsexperten von Steganos weisen darauf hin, dass man nicht arglos öffentliche Hotspots nutzen sollte. Vor dem Start der diesjährigen CeBIT in Hannover (5. - 9. März) wurde die Sicherheit solcher Hotspots in Hotels getestet. Dabei gelang es den Steganos-Experten, sich mit einer vergleichsweise schlichten Ausstattung einen Zugang zu sensiblen Daten in den Hotel-Netzwerken zu verschaffen.

Für das Mitlesen der unverschlüsselten Informationen, so Steganos, sei nur ein Smartphone und eine spezielle Netzwerkeanalayse-App wie dSploit notwendig. Für die Untersuchung hatte sich ein Steganos-Mitarbeiter mit seinem Notebook in ein öffentliches WLAN eines Hotels in Berlin Mitte eingeloggt. Ein anderer Steganos-Mitarbeiter habe dann von seinem Smartphone aus und mit dSploit die Informationen mitlesen können, darunter auch das Mail-Passwort und Facebook-Sitzungen. "So konnten gefälschte Nachrichten auf Facebook gepostet werden, private E-Mails mitgelesen, Instant-Messaging-Nachrichten abgefangen werden und vieles mehr", warnt Steganos.

Schuld sei eine Sicherheitslücke vieler öffentlicher WLANs, die dazu führe, dass die zwischen einem Notebook und dem Router ausgetauschten Daten unverschlüsselt übertragen werden. Sicher sei der Nutzer nur dann, wenn die angesurfte Website eine HTTPS-Verbindung anbietet. Erst dann würden die Daten per TLS (Transport Layer Security, früher SSL) verschlüssel übertragen. Zwar würden einige Router über eingebaute Schutzmechanismen gegen Tools wie dSploit verfügen, der Nutzer wisse aber nicht, ob bei der Nutzung eines öffentlichen WLANs ein solcher Router zum Einsatz komme.

"Es ist unfassbar, wie leicht sich öffentliche WLANs immer noch hacken lassen. Dabei sind diese Sicherheitslücken in der Branche längst bekannt. Und man benötigt kaum technisches Verständnis oder Hackerkenntnisse“, so Gabriel Yoran, Geschäftsführer von Steganos.

0 Kommentare zu diesem Artikel
1711566