Smartphone-Datenschutz: Persönliche Daten über öffentliche WLAN-Hotspots abrufbar
Ein mobiler WLAN-Hotspot

Smartphone-Datenschutz

Persönliche Daten über öffentliche WLAN-Hotspots abrufbar

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Anzeige

Die britische Tageszeitung Guardian ist in zwei Experimenten an Kreditkartendaten sowie Anmeldeinformationen etwa zu E-Mail-Konten, sozialen Netzwerken oder Onlineshops gelangt.

In einem Fall wurde vorgegeben, ein WLAN-Hotspot gehöre zum britischen Netzbetreiber O2. Dazu wurde einfach die gebräuchliche WLAN-Hotspot-Bezeichnung verwendet. Bei vielen O2-Verträgen gehört die kostenlose WLAN-Hotspot-Nutzung zum Leistungsumfang, vergleichbar mit dem, was die Deutsche Telekom hierzulande anbietet. Nach Beobachtung des Guardian schalten viele Smartphone-Besitzer die WLAN-Funktion nicht aus, wenn sie nicht gerade mit einem WLAN-Hotspot verbunden sind.

Datendiebe empfangen vertrauliche Anmeldedaten

Sofern sich der Nutzer mit seinem Mobiltelefon bereits einmal bei einem WLAN-Hotspot mit den Bezeichnungen "BT Fon" oder "BT Openzone" angemeldet hat, genügt es für Datendiebe, einen mobilen WLAN-Hotspot mit einer der Bezeichnungen aufzubauen, um Daten abzufangen. Sobald das Mobiltelefon einen WLAN-Hotspot mit diesen Namen findet, meldet es sich dort an und nutzt die Internetverbindung. Da viele Anwender E-Mails oder Daten sozialer Netzwerke automatisch abfragen, gelangen Datendiebe so ohne große Mühe an die Anmeldedaten der Nutzer.

Betroffene Anwender bemerken davon unter Umständen nichts, denn sie müssen dazu nicht aktiv im Internet surfen. Es genüge, wenn sich das Mobiltelefon im Bereitschaftsmodus befindet, berichtet die Tageszeitung, damit sich das Gerät beim WLAN-Hotspot anmelde und munter Daten über diesen sende.

In einem zweiten Fall wurde bewusst die Arglosigkeit der Smartphone-Nutzer auf die Probe gestellt. Im Auftrag der Zeitung wurde ein kostenpflichtiger WLAN-Hotspot aufgebaut. Innerhalb einer halben Stunde wollten sich drei Anwender anmelden und gaben ihre Kreditkartendaten preis. Denn in den Nutzungsbedingungen stand, dass der Empfänger der Daten die Kreditkartendaten sowie alle gesammelten Anmeldedaten nach eigenem Ermessen verwenden darf. Obwohl es einen ausdrücklichen Hinweis zur Nichteinhaltung üblicher Datenschutzrichtlinien gab, gab es entsprechende Anmeldewünsche.

WLAN aus Sicherheitsgründen unterwegs ausschalten

Sicherheitsexperten raten dazu, aufgrund der oben genannten Risiken die WLAN-Funktion des Mobiltelefons auszuschalten, wenn sie nicht gerade mit einem vertrauenswürdigen WLAN-Hotspot verbunden sind. Vor allem unterwegs sollte die WLAN-Funktion aus bleiben, sie kann dann etwa zu Hause oder im Büro wieder aktiviert werden. Je nach Smartphone-Modell ist das Umschalten der WLAN-Funktion allerdings recht mühselig.


Oswald 28. Apr 2011

Aber der HTTP-Header ist doch per SSL verschlüsselt. Wie soll dann der SSL-Proxy da ran...

antares 27. Apr 2011

Hi drep, ich meinte die BSSID(Basestation Service Set Identifier) nicht die ESSID. Die...

realbss1 27. Apr 2011

Umso erstaunlicher ist dass moderne Telefone ( Symbian, Android und Palm WebOS ganz...

Bouncy 27. Apr 2011

Die Androids nicht, entweder man legt ein Umschalt-Gadget auf den Desktop, dann braucht...

Kommentieren



Anzeige

  1. Web-Entwickler (m/w)
    PROJECT PI Immobilien AG, Nürnberg
  2. IT-Senior Consultant CRM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Senior Consultant (m/w) SAP SuccessFactors
    metafinanz Informationssysteme GmbH, München
  4. (Junior) Consultant (m/w) Big Data / Business Intelligence / Data Warehouse
    saracus consulting GmbH, Münster und Baden-Dättwil (Schweiz)

 

Detailsuche


Folgen Sie uns
       


  1. Air Food One

    Post liefert online bestelltes Lufthansa-Essen nach Hause

  2. Threshold

    Microsoft China scherzt über Startmenü in Windows 9

  3. Lieferdrohnen

    Nasa entwickelt Leitsystem für Flugroboter

  4. Radeon R9 285

    Die schnellste Grafikkarte mit nur zwei 6-Pol-Anschlüssen

  5. Bitcoin

    Charles Shrem will sich schuldig bekennen

  6. Mozilla

    Firefox 32 verbessert Werkzeuge und Leistung

  7. Shiro Games

    Evoland 2 soll Hommage an Rollenspiel-Genre werden

  8. Gegen Vectoring

    Tele Columbus erhöht auf 150 MBit/s

  9. Libdrm

    Mesa bekommt erste Android-Unterstützung

  10. Die Sims 4

    Erster Patch macht Zäune zu Zäunen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Infamous First Light: Neonbunter Actionspaß
Test Infamous First Light
Neonbunter Actionspaß
  1. Infamous Erweiterung First Light leuchtet Ende August 2014

Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

    •  / 
    Zum Artikel