Smartphone-Datenschutz

Persönliche Daten über öffentliche WLAN-Hotspots abrufbar

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Anzeige

Die britische Tageszeitung Guardian ist in zwei Experimenten an Kreditkartendaten sowie Anmeldeinformationen etwa zu E-Mail-Konten, sozialen Netzwerken oder Onlineshops gelangt.

In einem Fall wurde vorgegeben, ein WLAN-Hotspot gehöre zum britischen Netzbetreiber O2. Dazu wurde einfach die gebräuchliche WLAN-Hotspot-Bezeichnung verwendet. Bei vielen O2-Verträgen gehört die kostenlose WLAN-Hotspot-Nutzung zum Leistungsumfang, vergleichbar mit dem, was die Deutsche Telekom hierzulande anbietet. Nach Beobachtung des Guardian schalten viele Smartphone-Besitzer die WLAN-Funktion nicht aus, wenn sie nicht gerade mit einem WLAN-Hotspot verbunden sind.

Datendiebe empfangen vertrauliche Anmeldedaten

Sofern sich der Nutzer mit seinem Mobiltelefon bereits einmal bei einem WLAN-Hotspot mit den Bezeichnungen "BT Fon" oder "BT Openzone" angemeldet hat, genügt es für Datendiebe, einen mobilen WLAN-Hotspot mit einer der Bezeichnungen aufzubauen, um Daten abzufangen. Sobald das Mobiltelefon einen WLAN-Hotspot mit diesen Namen findet, meldet es sich dort an und nutzt die Internetverbindung. Da viele Anwender E-Mails oder Daten sozialer Netzwerke automatisch abfragen, gelangen Datendiebe so ohne große Mühe an die Anmeldedaten der Nutzer.

Betroffene Anwender bemerken davon unter Umständen nichts, denn sie müssen dazu nicht aktiv im Internet surfen. Es genüge, wenn sich das Mobiltelefon im Bereitschaftsmodus befindet, berichtet die Tageszeitung, damit sich das Gerät beim WLAN-Hotspot anmelde und munter Daten über diesen sende.

In einem zweiten Fall wurde bewusst die Arglosigkeit der Smartphone-Nutzer auf die Probe gestellt. Im Auftrag der Zeitung wurde ein kostenpflichtiger WLAN-Hotspot aufgebaut. Innerhalb einer halben Stunde wollten sich drei Anwender anmelden und gaben ihre Kreditkartendaten preis. Denn in den Nutzungsbedingungen stand, dass der Empfänger der Daten die Kreditkartendaten sowie alle gesammelten Anmeldedaten nach eigenem Ermessen verwenden darf. Obwohl es einen ausdrücklichen Hinweis zur Nichteinhaltung üblicher Datenschutzrichtlinien gab, gab es entsprechende Anmeldewünsche.

WLAN aus Sicherheitsgründen unterwegs ausschalten

Sicherheitsexperten raten dazu, aufgrund der oben genannten Risiken die WLAN-Funktion des Mobiltelefons auszuschalten, wenn sie nicht gerade mit einem vertrauenswürdigen WLAN-Hotspot verbunden sind. Vor allem unterwegs sollte die WLAN-Funktion aus bleiben, sie kann dann etwa zu Hause oder im Büro wieder aktiviert werden. Je nach Smartphone-Modell ist das Umschalten der WLAN-Funktion allerdings recht mühselig.


Oswald 28. Apr 2011

Aber der HTTP-Header ist doch per SSL verschlüsselt. Wie soll dann der SSL-Proxy da ran...

antares 27. Apr 2011

Hi drep, ich meinte die BSSID(Basestation Service Set Identifier) nicht die ESSID. Die...

realbss1 27. Apr 2011

Umso erstaunlicher ist dass moderne Telefone ( Symbian, Android und Palm WebOS ganz...

Bouncy 27. Apr 2011

Die Androids nicht, entweder man legt ein Umschalt-Gadget auf den Desktop, dann braucht...

Kommentieren



Anzeige

  1. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin
  2. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe
  3. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. Projektleiter (m/w) Java
    USU AG, Bonn (Home-Office möglich)

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel