Android-Sicherheit

Mit Android-Smartphones Hotspots sicher nutzen

Montag den 23.04.2012 um 10:04 Uhr

von Christian Remse

Vorsicht vor bösen Router-Namen
Vergrößern Vorsicht vor bösen Router-Namen
© iStockphoto.com/Leggnet
Hacker können mit feindlichen Wlan-Routern die Datenverbindung Ihres Android-Smartphones anzapfen. Das steckt hinter der Lücke und so schützen Sie sich.
Spürt ein Android-Smartphone oder ein Android-Tablet ein in der Vergangenheit genutztes WLAN auf, verbindet es sich über die Autoconnect-Funktion von alleine und nahezu ohne Wissen des Besitzers mit dem entsprechenden Hotspot. Was sich anfangs bequem anhört, kann sich schnell zum Alptraum entwickeln. Häufig verwendete Service Set Identifier (SSID) wie beispielsweise „T-Mobile“ oder „Starbucks“ stellen dabei ein besonderes Sicherheitsrisiko dar, wie drei Wissenschaftler an der Universität Ulm vor zirka einem Jahr heraus fanden. Legte ein Angreifer ein eigenes WLAN mit einem dieser weit verbreiteten SSIDs an und verband sich ein Android-Smartphone über die Autoconnect-Funktion mit diesem gefälschten Hotspot, konnte der Eindringling die von den Google-Servern unverschlüsselt vergebene Java Client-Bibliothek authToken beispielsweise mithilfe des Netzwerksniffers Wireshark auslesen und sich somit für rund zwei Wochen unerlaubten Zugang zu den Google-Diensten des Opfers wie Kalender, Kontakte und Picasa verschaffen. Google hat daraufhin die Sicherheitslücke in den vorinstallierten Apps Server-seitig gestopft, indem es die Daten nicht mehr länger über das unverschlüsselte Protokoll HTTP, sondern nur noch über die verschlüsselte Variante HTTPS austauscht. Doch das bedeutet noch lange nicht, dass unter Android die Phishing-Gefahr über offene WLANs gebannt ist.
Wireshark liest authToken für Picasa aus
Vergrößern Wireshark liest authToken für Picasa aus

Gefährliche WLAN-Hotspots treiben nach wie vor ihr Unwesen

Angreifer, die ein offenes WLAN samt gefälschtem SSID anlegen, können zwar nicht mehr ohne Weiteres den Datenverkehr zwischen den drei Google-Diensten und den entsprechenden Servern ausspionieren, doch dafür die unverschlüsselte Kommunikation zwischen anderen Diensten mitlesen. Ein über das Sicherheits-Protokoll HTTPS (Hypertext Transfer Protocol Secure) stattfindender Datenaustausch schafft auch hier Abhilfe. Unternehmen, die großen Wert auf hohe Sicherheit legen, wie etwa Banken, setzen nahezu ausnahmslos auf HTTPS und reduzieren somit maßgeblich das Phishing-Risiko.

Doch: Viele Web- und Mail-Server verzichten entweder gänzlich auf HTTPS oder aktivieren das Sicherheits-Protokoll nicht standardmäßig. Verläuft der Datenverkehr über die unsichere HTTP-Verbindung, könnten Sie jedoch selbst eingreifen und sich beispielsweise ein Virtual Private Network (VPN) als sicherere Alternative einrichten. Da Sie Ihre Surf-Anfragen wie durch einen Tunnel an den gewünschten Server schicken, kann der Betreiber eines gefälschten Hotspots Ihre Daten nicht mehr länger auslesen.

Tipp: Die App PandaPow VPN erstellt ein VPN für Ihr Android-Gerät. Für einen Monat verlangt der Anbieter 9 US-Dollar, für ein ganzes Jahr 84 US-Dollar Dollar. Im Preis inbegriffen sind auch Zugänge für PC und Mac.

PandaPow erstellt einen sicheren Datentunnel
Vergrößern PandaPow erstellt einen sicheren Datentunnel

Kostenlose Sicherheits-Alternativen zu kostenpflichtigem VPN

Aufgrund der anfallenden Kosten scheuen sich Nutzer häufig ein VPN zu nutzen. Es gibt jede Menge kostenlose Alternativen, die die Sicherheit beim Surfen über ein offenes WLAN ebenfalls erhöhen. So empfiehlt es sich, die Liste der gespeicherten Hotspots zu löschen. Somit vermeiden Sie, dass sich Ihr Android-Smartphone oder Android-Tablet automatisch mit einem unerwünschten WLAN verbindet.

Die automatische und somit bequeme Anmeldung bei weit
verbreiteten Hotspots kann schnell zum Risiko werden
Vergrößern Die automatische und somit bequeme Anmeldung bei weit verbreiteten Hotspots kann schnell zum Risiko werden

Außerdem sollten Sie darauf achten, dass Sie Ihr Gerät auch wirklich mit dem von Ihnen gewünschten drahtlosen Netzwerk verbinden. Beispiel: Entdeckt Ihr Android-Smartphone einen offenen Zugang mit dem SSID „Starbucks“, doch der nächste Coffee-Shop befindet sich nicht in Ihrer Umgebung, sollten Sie skeptisch werden, da es sich dabei durchaus um einen betrügerischen Hotspot handeln kann. Halten Sie zudem das Betriebssystem Android stets auf dem aktuellsten Stand, um somit akute Sicherheitslücken zu stopfen. Möchten oder können Sie nicht gänzlich auf die Verwendung eines offenen Hotspots verzichten, was wiederum die bestmögliche Sicherheit darstellen würde, sollten Sie Ihr Surf-Verhalten auf den Austausch von unsensiblen Informationen wie Nachrichten oder das Wetter beschränken.

Montag den 23.04.2012 um 10:04 Uhr

von Christian Remse

Kommentieren Kommentare zu diesem Artikel (0)
1442118