Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Internet-Terminals, Hotspots und Ähnliches – Wie frei nutzbare Ressourcen zum Risiko werden können
Viele Einrichtungen stellen ihren Gästen/Kunden IT-Ressourcen wie Internetzugang oder öffentliche Ladestationen kostenfrei zur Verfügung. Dies kann aber schnell zu einem Risiko werden. Hier ein paar Tipps zum sicheren Umgang mit solchen Angeboten.
Öffentliche Internet-Terminals
Während man auf Freunde oder Kollegen wartet schnell noch die eigenen E‑Mails am Internet-Terminal des Hotels gecheckt und schon ist es passiert: Das Passwort ist gestohlen. Ein Unbekannter hat Zugriff auf Ihren Mail-Account und der ist quasi Ihre digitale Identität. Selbst wenn Sie für jeden Internet-Dienst ein eigenes Passwort vergeben, alle Kennwortrücksetzverfahren greifen auf Ihren E‑Mail-Account zurück. Verlieren Sie Ihr E‑Mail-Kennwort, kann ein Angreifer damit also auch viele andere Dienste, die Sie nutzen, kompromittieren.
Generell sollten Sie an fremden Rechnern, deren Sicherheitsstatus Sie nicht kennen, keine vertraulichen Daten eingeben. Erst recht nicht an öffentlich zugänglichen Rechnern. Neben der Gefahr, dass solche Rechner mit Trojanern oder anderen Viren infiziert sind, können hier auch einfache Hardwaremanipulationen vorgenommen werden. Ein USB-Keylogger ist in weniger als 1 Minute angebracht und funkt ab dann alle Tastatureingaben übers WLAN an ein Zielsystem. Solche Keylogger kosten weniger als 100 EUR, sehen aus wie USB-Adapter und stecken einfach zwischen USB-Anschluss am Rechner und der Tastatur.
Öffentliche Terminals sollten Sie also nur zum Ansurfen öffentlicher Inhalten verwenden. Persönliche Daten oder gar Passwörter dürfen Sie auf keinen Fall an einem solchen Gerät eingeben. Welche Spuren Sie selbst beim anonymen Surfen im System hinterlassen und was sie dagegen tun können beschreibt der Artikel „Spuren im Web“
Öffentliche Ladestationen
Mobiles Arbeiten hat dort seine Grenzen, wo der Akku zur Neige geht. Eine Strom-Tankstelle wäre jetzt nicht schlecht. Aber Sie ahnen es schon, auch hier lauern Risiken. So hat ein Forscherteam herausgefunden, das man auch über die USB-Buchse eines Smartphones Daten abgreifen und ändern kann. In einem verdeckten Versuch gelang es dem Team über 300 Smartphones durch manipulierte Ladestationen auf einer Konferenz anzugreifen. Inzwischen gibt es USB-Ladekabel, deren Leitungen nur den Strom, aber keine Daten durchlassen sollen. Neuere Smartphones schützen sich durch zusätzliche Benutzerabfragen bei Datentransfer über die USB-Schnittstelle. Die beste Lösung stellt aber das eigene USB-Powerpack dar. Als separater Akku kann man damit immer und überall laden und läuft auch nicht in das Risiko, einmal keine Strom-Tankstelle zu finden.
Quintessenz
Die gut gemeinte Geste der Anbieter öffentlicher IT-Ressourcen kann zum Bumerang werden, wenn man die Risiken nicht kennt. Verlassen Sie sich lieber auf Ihre eigenen Ressourcen und nutzen Sie fremde nur, wenn es nicht anders geht. Seien Sie dann sparsam mit den eingegebenen Daten. Welche Gefahren in öffentlichen WLANs auch bei Nutzung eigener Geräte entstehen, zeigt der zweite Teil.
Bild: © Schwertle1982 / pixelio.de

Seit 2001 bei der DATEV eG. Angefangen mit der Entwicklung von Webanwendungen verlagerte sich sein Schwerpunkt zunehmend zum Thema IT-Security. 2011 wechselte er dann konsequenterweise in die IT-Security und kümmert sich nun um Informationssicherheit des Unternehmens.

Neueste Kommentare