DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Cybercrime ist ein Kin­der­spiel

Cybercrime ist ein Kinderspiel

Ein Expe­riment zeigt, dass unge­si­cherte WLAN Hot­spots bereits von Grund­schülern gehackt werden können.

 

 

Experten gehen davon aus, dass Angriffe auf öffent­liche, kos­tenlose Wi-Fi Netz­werke im Jahr 2015 steigen werden. Öffent­liche WLAN Netze liegen klar im Trend. Denn am WLAN Hotspot surft es sich meist schneller und güns­tiger als im Mobil­funknetz. Neben klas­si­schen Stand­orten wie Bahn­höfen, Flug­häfen, Ein­kaufs­zentren und Hotels finden sich die frei zugäng­lichen WLAN Netze unter anderem auch in Cafes oder an tou­ris­ti­schen Sehens­wür­dig­keiten. Es wird immer wieder darauf hin­ge­wiesen, wie einfach es ist unbe­merkt Daten abzu­fangen, die von Nutzern öffent­licher Hot­spots ver­sendet werden. Daten­diebe erhalten so leicht Zugang zu Smart­phones, hacken E‑Mail-Konten und können damit zum Bei­spiel Zugang zu Online-Ban­k­­konten erhalten.

Um diese Gefahren auf­zu­zeigen, wählte der VPN-Pro­­­vider Hide­myass einen unge­wöhn­lichen Weg. Man bat eine Grund­schü­lerin ein öffent­liches Netzwerk anzu­greifen. Sie hackte den Laptop eines frei­wil­ligen Teil­nehmers in knapp 11 Minuten. Sie begann mit der Suche nach einem frei ver­füg­baren Tutorial, welches beschreibt, wie man ein offenes Netzwerk hackt. Im eng­lisch­spra­chigen Bereich ergibt die Google-Suche mehr als 11 Mil­lionen Ergeb­nisse, davon fast 14.000 Anlei­tungen bei YouTube.

Girl-in-the-Middle

Mit­hilfe einer Anleitung begann die Schü­lerin einen fal­schen Zugangs­punkt ein­zu­richten, wie er gerne und häufig von Angreifern genutzt wird, um eine soge­nannte Man-in the- Middle-Attacke zu starten. Solche Zugangs­punkte über­schreiben das legitime Netzwerk, sodass Hacker Angriffe starten und Daten abfangen können. Während dieses Hacker­an­griffs saß die Schü­lerin zwi­schen dem rich­tigen Wi-Fi Netzwerk und dem Netzwerk des Gastes. Deshalb wird das Ganze auch als Man-in-the-Middle-Angriff bezeichnet. Das Expe­riment wurde von einem unab­hän­gigen IT-Sicher­heits­­­be­­rater beauf­sichtigt, der das Ergebnis zwar besorg­nis­er­regend aber nicht über­ra­schend fand.

Nun gibt es in Deutschland nicht so viele öffent­liche WLAN Hot­spots, wie in anderen euro­päi­schen Ländern und es exis­tieren auch nicht ganz so viele deutsch­spra­chige Anlei­tungen wie eng­lische. Was dieses Expe­riment aber trotz allem auf­zeigt ist, wie kin­der­leicht es mitt­ler­weile ist Zugriff auf ein fremdes Gerät zu erhalten. Außerdem sollten wir unsere Vor­stel­lungen von einem klas­si­schen Hacker über­denken: Man stelle sich vor welchen Schaden ein Hacker mit kri­mi­nellem Potenzial anrichten kann, wenn selbst eine Grund­schü­lerin einen Rechner in weniger als 11 Minuten hacken kann.

Die Benutzung von öffent­lichen Hot­spots, egal ob Sie am Flug­hafen, Hotel oder öffent­lichen Plätzen ange­boten werden, birgt immer ein Sicher­heits­risiko. Mehr dazu finden Sie in Teil 1 und Teil 2 zum Thema „Wie frei nutzbare Res­sourcen zum Risiko werden können“.

Bild:  © Schwertle1982 / pixelio.de

Ein Kommentar zu Cybercrime ist ein Kinderspiel

  • BiancaH sagt:

    Awa­reness ist wichtig
    Zum einen könnte man sagen die Digital Natives sind mit der Tech­no­logie auf­ge­wachsen und ver­traut, zum anderen sind sie sicher aber auch weniger skep­tisch und evtl sogar leicht­gläu­biger was eben Sicher­heits­vor­keh­rungen anbe­langt. Ich jeden­falls bin froh dass wir in unserer Firma eine Schulung von einem Experten hatten der zumindest die Basics jedem bei­bringen kann. Gerade für Klein­un­ter­nehmen ist meiner Meinung nach Awa­reness ganz wichtig, weil dort die Gefahr meist unter­schätzt wird!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.