{"id":3416,"date":"2014-06-17T09:18:58","date_gmt":"2014-06-17T09:18:58","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3416"},"modified":"2020-02-26T18:42:29","modified_gmt":"2020-02-26T16:42:29","slug":"wlan-sao-paulo","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/wlan-sao-paulo\/3416\/","title":{"rendered":"Die b\u00f6sen Jungs beobachten Sie (\u00fcber unsicheres WLAN)"},"content":{"rendered":"

Die Entwicklungen in der Welt der Smartphones und die immer zahlreicheren Apps f\u00fcr alle m\u00f6glichen Zwecke, f\u00fchrten dazu, dass immer mehr vertrauliche Daten auf Smartphones und Tablets verarbeitet, ge\u00f6ffnet und gespeichert werden. Sei es ein Lebenslauf auf Xing und LinkedIn, ein privates Foto, das per WhatsApp, Viber oder eine andere App<\/a> an den Partner geschickt wird oder ein einmaliges Passwort f\u00fcr das Online-Banking \u2013 immer mehr davon wird mit mobilen Ger\u00e4ten gesendet und empfangen. Leider verstehen viele Menschen nicht, wie oft und wie leicht diese Daten, die man nicht einmal nahestehenden Menschen anvertrauen w\u00fcrde, von Fremden abgeh\u00f6rt werden k\u00f6nnen, die zehn Meter entfernt sitzen.<\/p>\n

Die wichtigsten Teile dieses Unsicherheits-Puzzles sind ungesch\u00fctzte WLAN-Netzwerke und fehlende Sicherheitsma\u00dfnahmen in mobilen Apps. Das mobile Internet ist in manchen F\u00e4llen immer noch recht teuer, vor allem, wenn man ins Ausland reist. Deshalb nutzen viele einfach das WLAN auf Flugh\u00e4fen, in Cafes und in Hotels, ohne viel \u00fcber dessen Sicherheit nachzudenken. In Fallstudien, die von unseren Experten kurz vor der Fu\u00dfball-WM in Sao Paulo durchgef\u00fchrt wurden<\/a>, wurde festgestellt, welche Verschl\u00fcsselung die Menschen f\u00fcr ihre drahtlosen Netzwerke nutzen und dass mindestens eines von vier WLAN-Netzwerken offen ist und keine Verschl\u00fcsselung nutzt.<\/p>\n

26% der WLAN-Netze in Sao Paulo sind unsicher. Passen Sie vor allem bei der Nutzung mobiler Apps auf.<\/p>Tweet<\/a><\/blockquote>\n

Wenn Sie offenes WLAN verwenden, kann jeder Ihren Datenverkehr abh\u00f6ren und sehen, welche Daten Sie verschicken. Und selbst wenn Sie WEP nutzen, kann die Verschl\u00fcsselung in weniger als f\u00fcnf Minuten geknackt werden. Im Grunde k\u00f6nnen also viele Netzwerke auf der ganzen Welt innerhalb von wenigen Sekunden abgeh\u00f6rt werden.<\/p>\n

\"Wifi<\/a><\/p>\n

Unser wichtigster Tipp ist, sich nur mit Netzwerken zu verbinden, die WPA2 nutzen. In der Realit\u00e4t muss man sich allerdings auch immer wieder mit schlechter gesch\u00fctzten Netzwerken verbinden. Zudem k\u00f6nnen Sie kaum kontrollieren, was \u00fcber eine offene Verbindung \u00fcbetragen wird. Wenn Sie einen mobilen Browser verwenden, sollten Sie immer pr\u00fcfen, ob das Vorh\u00e4ngeschloss sichtbar ist und in der Adresszeile das K\u00fcrzel HTTPS<\/a> steht.<\/p>\n

Viele mobile Apps \u00fcbertragen Daten unverschl\u00fcsselt oder warnen nicht bei gef\u00e4hrlichen Verschl\u00fcsselungsproblemen<\/div>\n

Ganz anders sieht es aus, wenn Sie mobile Apps<\/a> verwenden. Denn dann wissen Sie einfach nicht, welches Protokoll die App verwendet. Sicherheits-Experten haben entdeckt, dass viele Apps immer noch das offene Protokoll f\u00fcr die interne Kommunikation mit ihren Servern nutzen \u2013 also HTTP statt HTTPS. Und wie Sie wissen, sind solche Verbindungen anf\u00e4llig f\u00fcr Hacker-Angriffe, Passwortdiebstahl und das Ausspionieren der versendeten Inhalte. Wenn Sie zum Beispiel Instant Messaging nutzen, k\u00f6nnen Andere den Text Ihrer Konversationen sehen. Und das erfinde ich nicht \u2013 es ist ein echtes Problem in mobilen Apps.<\/p>\n

Sogar Google, Facebook und Twitter hatten manche Probleme, da in Ihren Apps noch im Jahr 2011 kein SSL implementiert war. Bis Sommer 2012 hat auch WhatsApp, eine enorm beliebte mobile Instant-Messaging-App, alle Inhalt unverschl\u00fcsselt \u00fcbertragen. Wenn jemand noch den Yahoo Messenger oder ICQ nutzt, habe ich schlechte Nachrichten: Diese verwenden nach wie vor das Plaintext-Protokoll, so dass alle Chats unverschl\u00fcsselt ablaufen und ganz einfach \u00fcber offenes WLAN abgeh\u00f6rt werden k\u00f6nnen. Man kann sich kaum vorstellen, wie viele Apps immer noch mit dem Plaintext-Protokoll arbeiten und dass sogar manche angesehenen Firmen immer noch keine Verschl\u00fcsselung nutzen.<\/p>\n

Werden wir etwas technischer: Viele mobile Apps warnen den Anwender auch nicht, wenn Probleme mit SSL-Zertifikaten auftauchen, was es unm\u00f6glich macht, Man-in-the-Middle-Angriffe zu erkennen.<\/p>\n

Nat\u00fcrlich w\u00e4re es einfach, einen Rat wie \u201everwenden Sie mobile Apps nicht f\u00fcr vertrauliche Dinge\u201c zu geben, doch diesem Rat kann man kaum folgen. Denn damit w\u00fcrden Sie sich selbst zur\u00fcck ins 20. Jahrhundert katapultieren. Daher w\u00fcrde ich etwas weniger radikales empfehlen:<\/p>\n