23.04.2012, 10:04

Christian Remse

Android-Sicherheit

Mit Android-Smartphones Hotspots sicher nutzen

Vorsicht vor bösen Router-Namen ©iStockphoto.com/Leggnet

Hacker können mit feindlichen Wlan-Routern die Datenverbindung Ihres Android-Smartphones anzapfen. Das steckt hinter der Lücke und so schützen Sie sich.
Spürt ein Android-Smartphone oder ein Android-Tablet ein in der Vergangenheit genutztes WLAN auf, verbindet es sich über die Autoconnect-Funktion von alleine und nahezu ohne Wissen des Besitzers mit dem entsprechenden Hotspot. Was sich anfangs bequem anhört, kann sich schnell zum Alptraum entwickeln. Häufig verwendete Service Set Identifier (SSID) wie beispielsweise „T-Mobile“ oder „Starbucks“ stellen dabei ein besonderes Sicherheitsrisiko dar, wie drei Wissenschaftler an der Universität Ulm vor zirka einem Jahr heraus fanden. Legte ein Angreifer ein eigenes WLAN mit einem dieser weit verbreiteten SSIDs an und verband sich ein Android-Smartphone über die Autoconnect-Funktion mit diesem gefälschten Hotspot, konnte der Eindringling die von den Google-Servern unverschlüsselt vergebene Java Client-Bibliothek authToken beispielsweise mithilfe des Netzwerksniffers Wireshark auslesen und sich somit für rund zwei Wochen unerlaubten Zugang zu den Google-Diensten des Opfers wie Kalender, Kontakte und Picasa verschaffen. Google hat daraufhin die Sicherheitslücke in den vorinstallierten Apps Server-seitig gestopft, indem es die Daten nicht mehr länger über das unverschlüsselte Protokoll HTTP, sondern nur noch über die verschlüsselte Variante HTTPS austauscht. Doch das bedeutet noch lange nicht, dass unter Android die Phishing-Gefahr über offene WLANs gebannt ist.

Gefährliche WLAN-Hotspots treiben nach wie vor ihr Unwesen

Angreifer, die ein offenes WLAN samt gefälschtem SSID anlegen, können zwar nicht mehr ohne Weiteres den Datenverkehr zwischen den drei Google-Diensten und den entsprechenden Servern ausspionieren, doch dafür die unverschlüsselte Kommunikation zwischen anderen Diensten mitlesen. Ein über das Sicherheits-Protokoll HTTPS (Hypertext Transfer Protocol Secure) stattfindender Datenaustausch schafft auch hier Abhilfe. Unternehmen, die großen Wert auf hohe Sicherheit legen, wie etwa Banken, setzen nahezu ausnahmslos auf HTTPS und reduzieren somit maßgeblich das Phishing-Risiko.
Doch: Viele Web- und Mail-Server verzichten entweder gänzlich auf HTTPS oder aktivieren das Sicherheits-Protokoll nicht standardmäßig. Verläuft der Datenverkehr über die unsichere HTTP-Verbindung, könnten Sie jedoch selbst eingreifen und sich beispielsweise ein Virtual Private Network (VPN) als sicherere Alternative einrichten. Da Sie Ihre Surf-Anfragen wie durch einen Tunnel an den gewünschten Server schicken, kann der Betreiber eines gefälschten Hotspots Ihre Daten nicht mehr länger auslesen.
Tipp: Die App PandaPow VPN erstellt ein VPN für Ihr Android-Gerät. Für einen Monat verlangt der Anbieter 9 US-Dollar, für ein ganzes Jahr 84 US-Dollar Dollar. Im Preis inbegriffen sind auch Zugänge für PC und Mac.
Kostenlose Sicherheits-Alternativen zu kostenpflichtigem VPN
Aufgrund der anfallenden Kosten scheuen sich Nutzer häufig ein VPN zu nutzen. Es gibt jede Menge kostenlose Alternativen, die die Sicherheit beim Surfen über ein offenes WLAN ebenfalls erhöhen. So empfiehlt es sich, die Liste der gespeicherten Hotspots zu löschen. Somit vermeiden Sie, dass sich Ihr Android-Smartphone oder Android-Tablet automatisch mit einem unerwünschten WLAN verbindet.
Außerdem sollten Sie darauf achten, dass Sie Ihr Gerät auch wirklich mit dem von Ihnen gewünschten drahtlosen Netzwerk verbinden. Beispiel: Entdeckt Ihr Android-Smartphone einen offenen Zugang mit dem SSID „Starbucks“, doch der nächste Coffee-Shop befindet sich nicht in Ihrer Umgebung, sollten Sie skeptisch werden, da es sich dabei durchaus um einen betrügerischen Hotspot handeln kann. Halten Sie zudem das Betriebssystem Android stets auf dem aktuellsten Stand, um somit akute Sicherheitslücken zu stopfen. Möchten oder können Sie nicht gänzlich auf die Verwendung eines offenen Hotspots verzichten, was wiederum die bestmögliche Sicherheit darstellen würde, sollten Sie Ihr Surf-Verhalten auf den Austausch von unsensiblen Informationen wie Nachrichten oder das Wetter beschränken.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1442118
Content Management by InterRed