Ein mobiler WLAN-Hotspot
Ein mobiler WLAN-Hotspot

Smartphone-Datenschutz

Persönliche Daten über öffentliche WLAN-Hotspots abrufbar

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Anzeige

Die britische Tageszeitung Guardian ist in zwei Experimenten an Kreditkartendaten sowie Anmeldeinformationen etwa zu E-Mail-Konten, sozialen Netzwerken oder Onlineshops gelangt.

In einem Fall wurde vorgegeben, ein WLAN-Hotspot gehöre zum britischen Netzbetreiber O2. Dazu wurde einfach die gebräuchliche WLAN-Hotspot-Bezeichnung verwendet. Bei vielen O2-Verträgen gehört die kostenlose WLAN-Hotspot-Nutzung zum Leistungsumfang, vergleichbar mit dem, was die Deutsche Telekom hierzulande anbietet. Nach Beobachtung des Guardian schalten viele Smartphone-Besitzer die WLAN-Funktion nicht aus, wenn sie nicht gerade mit einem WLAN-Hotspot verbunden sind.

Datendiebe empfangen vertrauliche Anmeldedaten

Sofern sich der Nutzer mit seinem Mobiltelefon bereits einmal bei einem WLAN-Hotspot mit den Bezeichnungen "BT Fon" oder "BT Openzone" angemeldet hat, genügt es für Datendiebe, einen mobilen WLAN-Hotspot mit einer der Bezeichnungen aufzubauen, um Daten abzufangen. Sobald das Mobiltelefon einen WLAN-Hotspot mit diesen Namen findet, meldet es sich dort an und nutzt die Internetverbindung. Da viele Anwender E-Mails oder Daten sozialer Netzwerke automatisch abfragen, gelangen Datendiebe so ohne große Mühe an die Anmeldedaten der Nutzer.

Betroffene Anwender bemerken davon unter Umständen nichts, denn sie müssen dazu nicht aktiv im Internet surfen. Es genüge, wenn sich das Mobiltelefon im Bereitschaftsmodus befindet, berichtet die Tageszeitung, damit sich das Gerät beim WLAN-Hotspot anmelde und munter Daten über diesen sende.

In einem zweiten Fall wurde bewusst die Arglosigkeit der Smartphone-Nutzer auf die Probe gestellt. Im Auftrag der Zeitung wurde ein kostenpflichtiger WLAN-Hotspot aufgebaut. Innerhalb einer halben Stunde wollten sich drei Anwender anmelden und gaben ihre Kreditkartendaten preis. Denn in den Nutzungsbedingungen stand, dass der Empfänger der Daten die Kreditkartendaten sowie alle gesammelten Anmeldedaten nach eigenem Ermessen verwenden darf. Obwohl es einen ausdrücklichen Hinweis zur Nichteinhaltung üblicher Datenschutzrichtlinien gab, gab es entsprechende Anmeldewünsche.

WLAN aus Sicherheitsgründen unterwegs ausschalten

Sicherheitsexperten raten dazu, aufgrund der oben genannten Risiken die WLAN-Funktion des Mobiltelefons auszuschalten, wenn sie nicht gerade mit einem vertrauenswürdigen WLAN-Hotspot verbunden sind. Vor allem unterwegs sollte die WLAN-Funktion aus bleiben, sie kann dann etwa zu Hause oder im Büro wieder aktiviert werden. Je nach Smartphone-Modell ist das Umschalten der WLAN-Funktion allerdings recht mühselig.


Oswald 28. Apr 2011

Aber der HTTP-Header ist doch per SSL verschlüsselt. Wie soll dann der SSL-Proxy da ran...

antares 27. Apr 2011

Hi drep, ich meinte die BSSID(Basestation Service Set Identifier) nicht die ESSID. Die...

realbss1 27. Apr 2011

Umso erstaunlicher ist dass moderne Telefone ( Symbian, Android und Palm WebOS ganz...

Bouncy 27. Apr 2011

Die Androids nicht, entweder man legt ein Umschalt-Gadget auf den Desktop, dann braucht...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    H-O-T Härte- und Oberflächentechnik GmbH & Co. KG, Nürnberg
  2. Projekt-Manager (m/w) Electronic Banking
    Omikron Systemhaus GmbH & Co. KG, Köln
  3. Java Softwareentwickler (m/w)
    Bank11 für Privatkunden und Handel GmbH, Neuss
  4. Developer Java / J2EE (m/w)
    HSE24, Ismaning (Raum München)

 

Detailsuche


Folgen Sie uns
       


  1. Ausländische Geheimdienste

    BSI misstraut Vodafone

  2. Stylebop.com

    Onlinehändler kündigt Beschäftigte nach Verdi-Aktion

  3. Benchmark-Beta

    DirectX 12 und Mantle gleich schnell in 3DMark

  4. WLAN im Flugzeug

    Air Berlin berechnet 18,90 Euro für 120 MByte

  5. KDE-Pakete

    Kubuntu ersetzt Neon durch Continuous Integration

  6. Angry Birds Stella Launcher im Test

    Ein bisschen Sailfish

  7. Benchmark

    Apple und Nvidia schlagen manchmal Intels Core M

  8. Systemkamera

    Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung

  9. Streaming

    Amazons Fire TV Stick lässt sich tunen

  10. Facebook

    Flow bringt statische Typen für Javascript



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Assassin's Creed Rogue: Abstecher zu den Templern
Test Assassin's Creed Rogue
Abstecher zu den Templern
  1. Assassin's Creed Unity Patch-Evolution statt Revolution
  2. Test Assassin's Creed Unity Schöner meucheln in Paris
  3. Radeon und Geforce Grafiktreiber von AMD und Nvidia für Call of Duty und Unity

IMHO zum Jugendmedienschutz: Altersschranke nützt nicht Kindern, sondern Erotikseiten
IMHO zum Jugendmedienschutz
Altersschranke nützt nicht Kindern, sondern Erotikseiten
  1. Pornofilter Internet Provider gegen britische Zensurkultur
  2. Internetzensur Tor und die große chinesische Firewall
  3. Kein britisches Modell Medienrat will Pornofilter ohne Voraktivierung

Lichtfeldkamera Lytro Illum: Das Spiel mit der Tiefenschärfe
Lichtfeldkamera Lytro Illum
Das Spiel mit der Tiefenschärfe
  1. Lichtfeldkamera Lytro will in neue Märkte einsteigen
  2. Augmented Reality Google investiert 542 Millionen US-Dollar in Magic Leap
  3. Lytro Lichtfeldfotografie bildet die Tiefe der Welt ab

    •  / 
    Zum Artikel