Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Cybercrime ist ein Kinderspiel
Ein Experiment zeigt, dass ungesicherte WLAN Hotspots bereits von Grundschülern gehackt werden können.
Experten gehen davon aus, dass Angriffe auf öffentliche, kostenlose Wi-Fi Netzwerke im Jahr 2015 steigen werden. Öffentliche WLAN Netze liegen klar im Trend. Denn am WLAN Hotspot surft es sich meist schneller und günstiger als im Mobilfunknetz. Neben klassischen Standorten wie Bahnhöfen, Flughäfen, Einkaufszentren und Hotels finden sich die frei zugänglichen WLAN Netze unter anderem auch in Cafes oder an touristischen Sehenswürdigkeiten. Es wird immer wieder darauf hingewiesen, wie einfach es ist unbemerkt Daten abzufangen, die von Nutzern öffentlicher Hotspots versendet werden. Datendiebe erhalten so leicht Zugang zu Smartphones, hacken E‑Mail-Konten und können damit zum Beispiel Zugang zu Online-Bankkonten erhalten.
Um diese Gefahren aufzuzeigen, wählte der VPN-Provider Hidemyass einen ungewöhnlichen Weg. Man bat eine Grundschülerin ein öffentliches Netzwerk anzugreifen. Sie hackte den Laptop eines freiwilligen Teilnehmers in knapp 11 Minuten. Sie begann mit der Suche nach einem frei verfügbaren Tutorial, welches beschreibt, wie man ein offenes Netzwerk hackt. Im englischsprachigen Bereich ergibt die Google-Suche mehr als 11 Millionen Ergebnisse, davon fast 14.000 Anleitungen bei YouTube.
Girl-in-the-Middle
Mithilfe einer Anleitung begann die Schülerin einen falschen Zugangspunkt einzurichten, wie er gerne und häufig von Angreifern genutzt wird, um eine sogenannte Man-in the- Middle-Attacke zu starten. Solche Zugangspunkte überschreiben das legitime Netzwerk, sodass Hacker Angriffe starten und Daten abfangen können. Während dieses Hackerangriffs saß die Schülerin zwischen dem richtigen Wi-Fi Netzwerk und dem Netzwerk des Gastes. Deshalb wird das Ganze auch als Man-in-the-Middle-Angriff bezeichnet. Das Experiment wurde von einem unabhängigen IT-Sicherheitsberater beaufsichtigt, der das Ergebnis zwar besorgniserregend aber nicht überraschend fand.
Nun gibt es in Deutschland nicht so viele öffentliche WLAN Hotspots, wie in anderen europäischen Ländern und es existieren auch nicht ganz so viele deutschsprachige Anleitungen wie englische. Was dieses Experiment aber trotz allem aufzeigt ist, wie kinderleicht es mittlerweile ist Zugriff auf ein fremdes Gerät zu erhalten. Außerdem sollten wir unsere Vorstellungen von einem klassischen Hacker überdenken: Man stelle sich vor welchen Schaden ein Hacker mit kriminellem Potenzial anrichten kann, wenn selbst eine Grundschülerin einen Rechner in weniger als 11 Minuten hacken kann.
Die Benutzung von öffentlichen Hotspots, egal ob Sie am Flughafen, Hotel oder öffentlichen Plätzen angeboten werden, birgt immer ein Sicherheitsrisiko. Mehr dazu finden Sie in Teil 1 und Teil 2 zum Thema „Wie frei nutzbare Ressourcen zum Risiko werden können“.
Bild: © Schwertle1982 / pixelio.de
Ein Kommentar zu Cybercrime ist ein Kinderspiel
Schreiben Sie einen Kommentar
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Awareness ist wichtig
Zum einen könnte man sagen die Digital Natives sind mit der Technologie aufgewachsen und vertraut, zum anderen sind sie sicher aber auch weniger skeptisch und evtl sogar leichtgläubiger was eben Sicherheitsvorkehrungen anbelangt. Ich jedenfalls bin froh dass wir in unserer Firma eine Schulung von einem Experten hatten der zumindest die Basics jedem beibringen kann. Gerade für Kleinunternehmen ist meiner Meinung nach Awareness ganz wichtig, weil dort die Gefahr meist unterschätzt wird!