WLAN-Surfen über Hotspots mit Smartphones oder Tablets ist hochgradig
gefährlich, sofern Sie sich in Ihre accoounts einloggen. Nicht wegen
der WLAN-Sicherheitslücke in Android - diese ist vor kurzem beseitigt
worden, sondern wegen eines neuen Einbruchswerkzeugs. Ein Hacker-App
namens Droidsheep, kostenlos im Internet erhältlich, das jeder Anfänger
bedienen kann. Zudem gibt es ausführliche Bedienungsanleitung auf der
Homepage.
Die App benutzt einen ganz einfachen Trick. Statt mühsam Kennwörter
durchzurattern (Brute-Force-Attacke) sucht sie nach Smartphones oder
Tablet-PCs, die über dasselbe WLAN surfen. Gleichzeitig prüft sie, ob
Geräte in in Facebook, Google+ oder anderen Onlinediensten wie Amazon,
ebay, twitter, eingeloggt sind.
Dann kopiert das Programm die Log-in-Cookies und versucht sich selbst in die Konten einzuwählen.
Beim
verschlüsselten WLAN-Betrieb zu Hause gibt es natürlich keine Probleme,
aber beim öffentlichen WLAN-Hotspot in Bahnhöfen, Hotels, Cafes oder in
Flughäfen wird es gefährlich. Wenn man davon ausgeht, dass mittlerweile
überall bei solchen Hotspots Hacker mit lauschen, ist das Risiko extrem
hoch. Genauso gut könnten Sie Ihre account-daten über Lautsprecher
verkünden.
Schutzmaßnahmen sind kaum möglich, außer: loggen Sie sich nur über
verschlüsselte Verbindungen (SSL oder VPN) in die online-accounts ein.
Quelle und weitere interessante Tips und Artikel finden Sie auf dieser Seite: blog.user-archiv