Abo
  • IT-Karriere:

Smartphone-Datenschutz

Persönliche Daten über öffentliche WLAN-Hotspots abrufbar

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Artikel veröffentlicht am ,
Ein mobiler WLAN-Hotspot
Ein mobiler WLAN-Hotspot

Die britische Tageszeitung Guardian ist in zwei Experimenten an Kreditkartendaten sowie Anmeldeinformationen etwa zu E-Mail-Konten, sozialen Netzwerken oder Onlineshops gelangt.

Stellenmarkt
  1. LIDL Stiftung & Co. KG, Neckarsulm
  2. Diehl Connectivity Solutions GmbH, Wangen im Allgäu / Nürnberg

In einem Fall wurde vorgegeben, ein WLAN-Hotspot gehöre zum britischen Netzbetreiber O2. Dazu wurde einfach die gebräuchliche WLAN-Hotspot-Bezeichnung verwendet. Bei vielen O2-Verträgen gehört die kostenlose WLAN-Hotspot-Nutzung zum Leistungsumfang, vergleichbar mit dem, was die Deutsche Telekom hierzulande anbietet. Nach Beobachtung des Guardian schalten viele Smartphone-Besitzer die WLAN-Funktion nicht aus, wenn sie nicht gerade mit einem WLAN-Hotspot verbunden sind.

Datendiebe empfangen vertrauliche Anmeldedaten

Sofern sich der Nutzer mit seinem Mobiltelefon bereits einmal bei einem WLAN-Hotspot mit den Bezeichnungen "BT Fon" oder "BT Openzone" angemeldet hat, genügt es für Datendiebe, einen mobilen WLAN-Hotspot mit einer der Bezeichnungen aufzubauen, um Daten abzufangen. Sobald das Mobiltelefon einen WLAN-Hotspot mit diesen Namen findet, meldet es sich dort an und nutzt die Internetverbindung. Da viele Anwender E-Mails oder Daten sozialer Netzwerke automatisch abfragen, gelangen Datendiebe so ohne große Mühe an die Anmeldedaten der Nutzer.

Betroffene Anwender bemerken davon unter Umständen nichts, denn sie müssen dazu nicht aktiv im Internet surfen. Es genüge, wenn sich das Mobiltelefon im Bereitschaftsmodus befindet, berichtet die Tageszeitung, damit sich das Gerät beim WLAN-Hotspot anmelde und munter Daten über diesen sende.

In einem zweiten Fall wurde bewusst die Arglosigkeit der Smartphone-Nutzer auf die Probe gestellt. Im Auftrag der Zeitung wurde ein kostenpflichtiger WLAN-Hotspot aufgebaut. Innerhalb einer halben Stunde wollten sich drei Anwender anmelden und gaben ihre Kreditkartendaten preis. Denn in den Nutzungsbedingungen stand, dass der Empfänger der Daten die Kreditkartendaten sowie alle gesammelten Anmeldedaten nach eigenem Ermessen verwenden darf. Obwohl es einen ausdrücklichen Hinweis zur Nichteinhaltung üblicher Datenschutzrichtlinien gab, gab es entsprechende Anmeldewünsche.

WLAN aus Sicherheitsgründen unterwegs ausschalten

Sicherheitsexperten raten dazu, aufgrund der oben genannten Risiken die WLAN-Funktion des Mobiltelefons auszuschalten, wenn sie nicht gerade mit einem vertrauenswürdigen WLAN-Hotspot verbunden sind. Vor allem unterwegs sollte die WLAN-Funktion aus bleiben, sie kann dann etwa zu Hause oder im Büro wieder aktiviert werden. Je nach Smartphone-Modell ist das Umschalten der WLAN-Funktion allerdings recht mühselig.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€

Oswald 28. Apr 2011

Aber der HTTP-Header ist doch per SSL verschlüsselt. Wie soll dann der SSL-Proxy da ran...

antares 27. Apr 2011

Hi drep, ich meinte die BSSID(Basestation Service Set Identifier) nicht die ESSID. Die...

realbss1 27. Apr 2011

Umso erstaunlicher ist dass moderne Telefone ( Symbian, Android und Palm WebOS ganz...

Bouncy 27. Apr 2011

Die Androids nicht, entweder man legt ein Umschalt-Gadget auf den Desktop, dann braucht...


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

    •  /