Gestern wurde bei Wiso berichtet, daß man Daten ausspähen kann, wenn man in fremde WLAN-Netze einloggt. Wie sicher ist es bei öffentlichen Netzen, ohne Gefahr zu laufen, ausspioniert zu werden?
Viele Grüße
Fritz
Hallo Fritz,
ein öffentliches Netz ist niemals ganz sicher, du solltest dich nur kurz dort aufhalten und deine notwendigsten Arbeiten erledigen, niemals Online-Banking machen oder sich in sozialen Netwerken bewegen.
Alles Gute
Dieter
Hallo Fritz,
das WLAN-Signal sollte auf jeden Fall verschlüsselt sein. WPA2 gilt im allgemeinen als sicher.
Der größere Risikofaktor ist jedoch das fremde Netz (mit den fremden Rechnern), in das man sich einloggt. Das ist überhaupt nicht sicher. Kann sein, dass ich jetzt dem Hotspot von der Telekom unrecht tue.
Aber was solls. Das hält mich nicht davon ab, unterwegs und im Urlaub mit meinem Smartphone / Tablet im Hotel-WLAN zu surfen und zu mailen. Ich schreibe ja auch Postkarten aus dem Urlaub 
Gruß
Dieter
Wenn ich mailen will, gebe ich aber schon mein Paßwort preis, ebenfalls, wenn ich unterwegs was einkaufen will (Amazon, ebay etc.). Wie sicher sind diese Paßwörter?
Hallo,
es kommt zum einen auf die Wahl des Passwortes an und zum anderen auf die Datenverschlüsselung des WLAN, wurde bereits erklärt !
Ja, die Gefahr ist wohl wirklich sehr gross. Lies dich doch mal durch diesen Bericht:
http://www.pcwelt.de/ratgeber/Hotspots-sicher-nutzen…
Vermutlich wirst du dich jetzt nie mehr in einem öffentlichen LAN einwählen …
Danke für diesen Link.
Ein Satz daraus:
- Das bedeutet jedoch, dass jeder, der sich mit Ihnen im gleichen kabellosen Netzwerk befindet, Ihre E-Mails mitlesen kann, ob das Netzwerk nun verschlüsselt ist oder nicht spielt keine Rolle. In manchen Fällen kann eine Person Ihr Cookie der Sitzung klauen und ab dann in Ihr Webmail-Konto einsehen ohne Ihr Passwort zu kennen.
Hervorhebung von mir.
Da hoffentlich bald mein Samsung Galaxy Tab 2 von der Postbank kommt (nur WiFi), wollte ich mich schon mal vorher informieren.
Gruß Fritz
Lieber Fragender,
die Sendung hab ich auch gesehen, bin aber kein Technik-Freak, kann daher nicht weiterhelfen.
Herzliche Grüße von Dagmar
Keine Pauschalantwort
Hallo Fritz,
leider gibt es auf diese allgemeine Frage keine einfache Antwort. Denn es gibt ganz unterschiedliche Aspekte, die man getrennt betrachten müsste. Da ist die Funkstrecke, der (ggf. unfähige oder böse) Betreiber des Hotspots, da sind andere angemeldete User am Hotspot oder Böse von außen, unterschiedliche Konzepte zur Berechtigung und Freigabe, da sind die auf Deinem Endgerät eingesetzte Sicherheitstechniken (VPN, TLS) bzw. Programme (Mailclient oder Webmailer).
Diese Dinge lassen sich nicht getrennt bewerten. Wobei meines Erachtens der Betreiber der kritischste Punkt und die Funkstrecke selbst der unproblematischste Punkt sind.
Ciao, Allesquatsch
Wobei meines
Erachtens der Betreiber der kritischste Punkt und die
Funkstrecke selbst der unproblematischste Punkt sind.
Das war eigentlich auch meine Frage: Der Anbieter des Hotspots (also Restaurant, Hotel etc.).
Wie kann er meine Daten abfangen?
Gruß
Fritz
Hallo Fritz,
Wobei meines
Erachtens der Betreiber der kritischste Punkt und die
Funkstrecke selbst der unproblematischste Punkt sind.Das war eigentlich auch meine Frage: Der Anbieter des Hotspots
(also Restaurant, Hotel etc.).
Wie kann er meine Daten abfangen?
Die beiden großen Risiken sind technische Inkompetenz und kriminelle Energie. Wobei die Übergänge fließend sind, weil technische Inkompetenz wiederum dazu führen kann, dass der Betreiber gar nicht willentlich das Werkzeug staatlicher/krimineller Schnüffelei und Industriespionage ist.
Das WLAN von Business-Hotels oder Flughafen-Lounges dürfte haufenweise interessante Daten liefern.
Wirklich sicher ist man da nur, wenn man ausschließlich mit gehärteten Endgeräten gleich irgendwo eine abgesicherte Verbindung wie VPN aufbaut und gar nicht über den Betreiber ins Internet geht.
Durch die Rolle als Zugangsprovider bekommt der Betreiber zwangsweise den gesamten Netzverkehr zu sehen und kann darüber alles mitlesen. Er muss sogar aus technischen, gesetzlichen und abrechnungstechnischen Gründen einen Teil der Kommunikation speichern.
Und er kann die Rolle als Mittler missbrauchen (man-in-the-middle-Angriff).
Mit sehr viel krimineller Energie kann man sogar verschlüsselte Verbindungen sabotieren. Die Technik dazu ist auch im legalen Markt zu bekommen.
Bislang hätte ich behauptet, dass man als versierter User herausfinden würde, dass die https-Verschlüsselung nicht richtig läuft. Aber die Geheimdienste können mit viel Aufwand auch das tarnen:
Schließlich kann man dem Computer am Ende der Leitung ein völlig falsche Welt vorspielen: Sich als Microsoft, als Google oder die Kreissparkasse ausgeben, weil man an gefälschte Zertifikate kommt und/oder für Virenscanner unbekannte Schadsoftware installiert.
Aber seit ein paar Tagen ist sogar bekannt, dass die Geheimdienste bei veralteter Technik bei Diensteanbietern (Banken, Mailprovidern) wahrscheinlich schon zur Laufzeit die Verschlüsselung knacken können.
Die Frage ist jetzt: Was davon können Kriminelle, was können Spezialisten, die gezielt auf ein Opfer angesetzt werden? Und wie groß ist das Risiko, das es mich erwischt und auf wie viel (Folge-)Schaden ich sitzen bleibe?
Im Grunde genommen sind mir viele Dinge, die Snowden enthüllt hat, nicht unbekannt gewesen. Geändert hat sich aber meine Einschätzung darüber, was von dem theoretisch Möglichen auch in der Praxis angewendet wird.
Ciao, Allesquatsch
Hallo,
ein öffentliches Netz ist niemals ganz sicher, du solltest
dich nur kurz dort aufhalten und deine notwendigsten Arbeiten
erledigen, niemals Online-Banking machen oder sich in sozialen
Netwerken bewegen.
Das gesamte Internet ist ein öffentliches Netz.
Verschlüsselung existiert und gerade bei Onlinebanking sollte sie schon seit Jahren(!) eine Selbstverständlichkeit sein. Bei Mail setzt sich Transportverschlüsselung auch zunehmend durch.
Wenn jemand Wer-Weiss-was nicht über öffentliche Netze machen will, habe ich dafür Verständnis, aber Online-Banking sollte bei Beachtung der Sicherheitsfeatures des Browsers kein Problem darstellen. Auf meiner Hardware, nicht im Internetcafe wohlgemerkt.
Hallo,
Wenn ich mailen will, gebe ich aber schon mein Paßwort preis,
ebenfalls, wenn ich unterwegs was einkaufen will (Amazon, ebay
etc.). Wie sicher sind diese Paßwörter?
Achte darauf, daß Du verschlüsselte Verbindungen nutzt (SSL/TLS) und daß Du Programme hast, die bei Zertifikatfehlern auch tatsächlich eine Fehlermeldung geben…
Bei den gängigen Browsern ist das in der Regel der Fall, bei Mail-Programmen habe ich keinen hinreichenden Überblick.
HTH,
Sebastian
Hallo,
es kommt zum einen auf die Wahl des Passwortes an und zum
anderen auf die Datenverschlüsselung des WLAN, wurde bereits
erklärt !
Sich in öffentlichen WLANs auf die Datenverschlüsselung des WLANs zu verlassen ist in aller Regel ein Konzept, was erhebliche Lücken aufweist.
HTH,
Sebastian
Hallo,
Der größere Risikofaktor ist jedoch das fremde Netz
Genannt „das Internet“.
Einverstanden.
Mit dem Rest dann aber auch nicht mehr.
Gruß,
Sebastian
Hallo,
Das bedeutet jedoch, dass jeder, der sich mit Ihnen im
gleichen kabellosen Netzwerk befindet, Ihre E-Mails mitlesen
kann, ob das Netzwerk nun verschlüsselt ist oder nicht spielt
keine Rolle.
Ja, es zeigt, daß die Idioten bei der PC-Welt noch nichts von verschlüsselten Verbindungen zu Mail-Servern gehört haben.
In manchen Fällen kann eine Person Ihr Cookie der
Sitzung klauen und ab dann in Ihr Webmail-Konto einsehen ohne
Ihr Passwort zu kennen.
Auch Web-Browser können verschlüsselte Verbindungen (sofern der Anbieter das unterstützt). Damit ist das Problem hinfällig.
Hervorhebung von mir.
Da hoffentlich bald mein Samsung Galaxy Tab 2 von der Postbank
kommt (nur WiFi), wollte ich mich schon mal vorher
informieren.
Banking über offenes WLAN halte ich für gut vertretbar (ich hätte eher Probleme mit einem Galaxy-Tab, da ich den Dingern misstraue - aber das ist eine andere Geschichte).
Sebastian
Hallo,
ich stimme Dir inhaltlich zu, aber …
Bislang hätte ich behauptet, dass man als versierter User
herausfinden würde, dass die https-Verschlüsselung nicht
richtig läuft. Aber die Geheimdienste können mit viel Aufwand
auch das tarnen:
Das ist nicht für öffentliche WLAN-Zugänge spezifisch. Wer Zertifikate fälschen kann von dem erwarte ich auch besseren Zugriff auf die Infrastrucktur als nur ein tumbes Hotel-WLAN.
Gruß,
Sebastian
Prinzipiell richtig
Hallo Sebastian,
Das ist nicht für öffentliche WLAN-Zugänge spezifisch. Wer
Zertifikate fälschen kann von dem erwarte ich auch besseren
Zugriff auf die Infrastrucktur als nur ein tumbes Hotel-WLAN.
Ja, das ist prinzipiell richtig. Das Ganze funktioniert technisch bei jedem Provider. Jedoch kann man bei Telekom oder Vodafone davon ausgehen, dass hier technische Reife vorhanden ist und die Kooperation mit „Angreifern“ genau geregelt ist.
Praktisch sind deshalb die Hotspots wesentlich kritischer, bei denen man weniger Vertrauen in den Betreiber haben sollte.
Gerade heute kam eine Nachricht auf dem heise-Ticker, dass auf der BKA-Herbsttagung genau das von mir geschilderte Szenario demonstriert wurde:
„Das vorgeführte Cybercrime zeigte das Szenario, wie ein hochrangiger Manager einer Firma sich bei seinem Hotelaufenthalt per Hotel-WLAN in das Firmennetz einloggt. Neben dem Hotel-Hotspot wird ein stärker sendender Hotspot gleichen Namens eingerichtet und die klassische Man-in-the-Middle-Attack gestartet. Alles, was das „weiße Schaf“ im Internet unverschlüsselt unternimmt, kann das schwarze Schaf verfolgen. Selbst der Höhepunkt der Demo, der Aufruf der mit https „verschlüsselten“ Startseite des BSI wurde als „knackbar“ vorgeführt, weil der Man-in-the-Middle der entsprechenden Website hinterhersurfen kann. Ob echte Manager tatsächlich so doof sind, beim Nutzen hochsensibler Firmendaten ein Hotel-WLAN zu benutzen, wurde nicht thematisiert.“
Ciao, Allesquatsch