Abo
  • Services:

Smartphone-Datenschutz

Persönliche Daten über öffentliche WLAN-Hotspots abrufbar

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Artikel veröffentlicht am ,
Ein mobiler WLAN-Hotspot
Ein mobiler WLAN-Hotspot

Die britische Tageszeitung Guardian ist in zwei Experimenten an Kreditkartendaten sowie Anmeldeinformationen etwa zu E-Mail-Konten, sozialen Netzwerken oder Onlineshops gelangt.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

In einem Fall wurde vorgegeben, ein WLAN-Hotspot gehöre zum britischen Netzbetreiber O2. Dazu wurde einfach die gebräuchliche WLAN-Hotspot-Bezeichnung verwendet. Bei vielen O2-Verträgen gehört die kostenlose WLAN-Hotspot-Nutzung zum Leistungsumfang, vergleichbar mit dem, was die Deutsche Telekom hierzulande anbietet. Nach Beobachtung des Guardian schalten viele Smartphone-Besitzer die WLAN-Funktion nicht aus, wenn sie nicht gerade mit einem WLAN-Hotspot verbunden sind.

Datendiebe empfangen vertrauliche Anmeldedaten

Sofern sich der Nutzer mit seinem Mobiltelefon bereits einmal bei einem WLAN-Hotspot mit den Bezeichnungen "BT Fon" oder "BT Openzone" angemeldet hat, genügt es für Datendiebe, einen mobilen WLAN-Hotspot mit einer der Bezeichnungen aufzubauen, um Daten abzufangen. Sobald das Mobiltelefon einen WLAN-Hotspot mit diesen Namen findet, meldet es sich dort an und nutzt die Internetverbindung. Da viele Anwender E-Mails oder Daten sozialer Netzwerke automatisch abfragen, gelangen Datendiebe so ohne große Mühe an die Anmeldedaten der Nutzer.

Betroffene Anwender bemerken davon unter Umständen nichts, denn sie müssen dazu nicht aktiv im Internet surfen. Es genüge, wenn sich das Mobiltelefon im Bereitschaftsmodus befindet, berichtet die Tageszeitung, damit sich das Gerät beim WLAN-Hotspot anmelde und munter Daten über diesen sende.

In einem zweiten Fall wurde bewusst die Arglosigkeit der Smartphone-Nutzer auf die Probe gestellt. Im Auftrag der Zeitung wurde ein kostenpflichtiger WLAN-Hotspot aufgebaut. Innerhalb einer halben Stunde wollten sich drei Anwender anmelden und gaben ihre Kreditkartendaten preis. Denn in den Nutzungsbedingungen stand, dass der Empfänger der Daten die Kreditkartendaten sowie alle gesammelten Anmeldedaten nach eigenem Ermessen verwenden darf. Obwohl es einen ausdrücklichen Hinweis zur Nichteinhaltung üblicher Datenschutzrichtlinien gab, gab es entsprechende Anmeldewünsche.

WLAN aus Sicherheitsgründen unterwegs ausschalten

Sicherheitsexperten raten dazu, aufgrund der oben genannten Risiken die WLAN-Funktion des Mobiltelefons auszuschalten, wenn sie nicht gerade mit einem vertrauenswürdigen WLAN-Hotspot verbunden sind. Vor allem unterwegs sollte die WLAN-Funktion aus bleiben, sie kann dann etwa zu Hause oder im Büro wieder aktiviert werden. Je nach Smartphone-Modell ist das Umschalten der WLAN-Funktion allerdings recht mühselig.

Zu den Kommentaren springen
Meistgelesen
  1. Bose Home Speaker 500 im Test
    Beeindruckender Klang gepaart mit beschämender Software
  2. Elektromobilität
    Der Oberleitungs-Lkw startet in Hessen
  3. Mobiles Betriebssystem
    Apple bringt iOS 12.1.2
  4. Sunswift
    Solarauto fährt mit 3,25 kWh 100 km weit
  5. Silvester
    Ford zeigt Hundehütte mit Noise Cancelling
Anzeige
Top-Angebote
  1. beim Kauf eines 100€ Amazon-Geschenkgutscheins
  2. (heute u. a. Xbox Game Pass 3 Monate für 19,99€, Steelbooks wie Spider-Man Homecoming Blu-ray...
  4. (u. a. Samsung UE-55NU7179 TV 455€)
Kommentarübersicht
Re: Nicht WLAN aus, sondern SSL an!
Oswald 28. Apr 2011

Aber der HTTP-Header ist doch per SSL verschlüsselt. Wie soll dann der SSL-Proxy da ran...

Re: Hotspot Signatur?
antares 27. Apr 2011

Hi drep, ich meinte die BSSID(Basestation Service Set Identifier) nicht die ESSID. Die...

Re: handy aus, wlan an
realbss1 27. Apr 2011

Umso erstaunlicher ist dass moderne Telefone ( Symbian, Android und Palm WebOS ganz...

Re: WLAN umschalten
Bouncy 27. Apr 2011

Die Androids nicht, entweder man legt ein Umschalt-Gadget auf den Desktop, dann braucht...

Folgen Sie uns
       
Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
golem retro_
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht
Yuneec
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller

    Luftfahrt
    Lift Aircraft: Mit Hexa können auch Fluglaien abheben
    Lift Aircraft
    Mit Hexa können auch Fluglaien abheben

    Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

    1. Plimp Egan Airships verleiht dem Luftschiff Flügel
    2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
    3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /