Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware statt Update: Wenn Hotel…

Ideenreichtum

  1. Thema

Neues Thema Ansicht wechseln


  1. Ideenreichtum

    Autor: Replay 09.05.12 - 17:47

    Es ist erstaunlich, auf welche Ideen die Kriminellen kommen. Egal was und egal wo, alles wird irgendwie verwendet (hier: Hotel-WLAN), um irgendeine Art von Schadsoftware auf fremde Computer loszulassen.

    Seit dem iPad habe ich auf Reisen keinen Laptop mehr dabei, daher sehe ich diese Gefahr für Nutzer von Tablett-Kistchen (iOS, Android) nicht. Und die Tabletts ersetzen Laptops in vielen Fällen (entsprechende Software vorausgesetzt, nicht als Spielzeug).

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  2. Re: Ideenreichtum

    Autor: BernadoElPan 09.05.12 - 18:24

    Auch mit einem *Pad ist man nicht vor solchen Angriffen sicher!
    Im Grunde wird hier die Struktur eines öffentlichen, unverschlüsselten WLAN Access Points ausgenutzt. Mit einfach zu nutzenden Softwaretools und Apps kann heutzutage jeder leicht den gesammten Internetverkehr anderer Nutzer dieses WLANs durch das Gerät des Angreifers leiten und dabei direkt Informationen aus dem Datenstrom extrahieren (Zugangsdaten, persönliche Informationen, etc.). Dieser so genannte "Man-in-the-middle"-Angriff funktioniert mit jedem Gerät im offenen WLAN, welches unverschlüsselte Informationen sendet.
    Einen gewissen Schutz bieten hier verschlüsseltes Surfen über Seiten, die SSL unterstützen. Hier werden die Daten direkt auf dem Benutzergerät verschlüsselt und erst am Ziel wieder entschlüsselt, so dass niemand auf dem Transportweg mitlesen kann. In letzter Zeit sind aber wiederholt gefälschte Zertifikate aufgetaucht, durch welche dieser Mechanismus umgangen werden kann. Ist aber dennoch gegen die "Skript-Kiddies" wirkungsvoll.

    Eine zusätzliche Gefahr stellt das Autologin in bekannte, offene WLANs dar. Hierbei reicht es, dass der Angreifer z.B. im Hotel ein WLAN mit dem Namen eines beklannten öffentlichen WLANs aufbaut z.B. "Telekom-ICE" und schon melden sich zahlreiche Geräte bei ihm an, welche vorher bereits einmal im Zug-WLAN benutzt wurden. Hat den gleichen Effekt.

  3. Re: Ideenreichtum

    Autor: Replay 09.05.12 - 18:26

    Es geht hier nicht darum, den Datenverkehr mitzuschneiden, sondern um die bewußte Täuschung des Hotelgastes.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  4. Re: Ideenreichtum

    Autor: BernadoElPan 09.05.12 - 18:34

    Ich wollte hier auch nur die von mir aus dem Beitrag herausgelesene Behauptung wiedersprechen, dass man mit Tablets/Smartphones/Internetfähigen Kaffemaschinen vor Angriffen in öffentlichen WLANs sicher ist.
    Ob man den Verkehr dann manipuliert (->Update Pop-Up, Fishing, ...) oder nur ausspät ist dem Angreifer freigestellt.

  5. Re: Ideenreichtum

    Autor: Flying Circus 10.05.12 - 08:16

    BernadoElPan schrieb:
    --------------------------------------------------------------------------------
    > Ich wollte hier auch nur die von mir aus dem Beitrag herausgelesene
    > Behauptung wiedersprechen

    Falsch gelesen.

    > dass man mit Tablets/Smartphones/Internetfähigen
    > Kaffemaschinen vor Angriffen in öffentlichen WLANs sicher ist.

    Das hat er nicht geschrieben. Er schrieb, daß man vor dieser Art Angriff sicher ist. Ist man.
    Gegen das Mitschnüffeln nutzt man SSL-Verbindungen und checkt die Zertifikate auf Korrektheit. Und ehe hier einer mit dem Argument "nicht alle Seiten bieten SSL" um die Ecke kommt: solche Seiten sollte man nicht frequentieren, solange man der Infrastruktur nicht trauen kann. Führt kein Weg drumherum.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Regensburg
  2. Hays AG, Wiesbaden (Home-Office möglich)
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Witt-Gruppe, Weiden in der Oberpfalz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 177,90€ + Versand (Bestpreis!)
  2. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

  1. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
    Europawahlen
    Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

    Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

  2. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
    Briefe und Pakete
    Bundesregierung will Rechte von Postkunden stärken

    Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

  3. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
    Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer

    Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.


  1. 20:12

  2. 11:31

  3. 11:17

  4. 10:57

  5. 13:20

  6. 12:11

  7. 11:40

  8. 11:11