Das BSI warnt: Vorsicht beim Zugriff auf Online-Dienste ueber offene WLANs

[Schwabenpfeil!]

Das BSI warnt: Vorsicht beim Zugriff auf Online-Dienste ueber offene WLANs

Smartphone, Tablet, Net- und Notebook

Bei vielen Online-Diensten werden die Zugriffe ueber den Browser oder spezielle Apps nicht durchgaengig verschluesselt. Ein Angreifer mit Zugang zu den gesendeten Datenpaketen kann aus diesen unter Umstaenden Authentisierungsinformationen extrahieren. Dies ist insbesondere in einem offenen, also unverschluesselten WLAN sehr leicht. Mit den so gewonnenen Informationen ist es moeglich, auf die Online-Daten des Angegriffenen zuzugreifen und diese sogar zu manipulieren. Durch das Hinterlegen von manipulierten Inhalten koennte im schlimmsten Fall die Kontrolle ueber das Geraet uebernommen werden.

Das Buerger-CERT empfiehlt deshalb, wenn eine durchgehende Verschluesselung von Daten durch den Online-Dienst nicht garantiert werden kann, grundsaetzlich die Nutzung von offenen WLANs zu meiden oder die Kommunikation ueber diese vollstaendig mittels VPN abzusichern.

Ferner, in Einzelfaellen, wenn dies nicht gewaehrleistet werden kann:
- Die automatische Synchronisierung der Online-Dienste in offenen WLANs abzuschalten.
- Die bereits besuchten offenen WLANs aus dem Geraet zu loeschen, um eine unbeabsichtigte automatische Verbindung mit diesen zu vermeiden.

Uebrigens: Ein mit dem veralteten WEP-Verfahren verschluesseltes WLAN muss als offen betrachtet werden.

[Quelle: Bundesamt fuer Sicherheit in der Informationstechnik]
.
.
.
.