Öffentliches WLAN - Datenklau leicht gemacht

Applikationen listet preisgegebene Informationen auf

Das US-Sicherheitsunternehmen Errata Security hat mit Ferret 1.0 eine Applikation veröffenlicht, die den Datenverkehr in WLAN-Netzwerken überwacht http://www.erratasec.com/ferret.html . 25 unterschiedliche Protokolle sollen entsprechende Informationen sammeln und dem User aufzeigen, welche Daten sein PC oder Notebook über sich preisgibt, berichtet das Branchenportal Cnet. "Man weiß gar nicht, wie viel Informationen ein Computer ohne Wissen des Users veröffentlicht. Vor allem, wenn man sich in einem ungesicherten Netzwerk bewegt", warnt Errata-CEO Robert Graham auf der Sicherheitskonferenz Black Hat http://www.blackhat.com .

Sofort nach dem Hochfahren sucht ein Notebook nach WLAN-Netzen und Netzwerkdiensten. Selbst wenn die Hardware anschließend deaktiviert wird, bleibt für einen potenziellen Angriff genug Zeit, um wichtige Daten zu sammeln. Noch erheblich mehr Informationen können aus der Luft gefangen werden, wenn sich der Rechner schließlich mit einem Access-Point verbindet. Speziell dann, wenn die Verbindung ungesichert ist, warnen die Experten.

Irrelevant ist dabei die Frage nach dem Betriebssystem. Ein Windows-PC sendet nach dem Starten eine Liste der zuletzt besuchten und bevorzugten Netzwerke. Apple-Rechner geben über das Bonjour-Feature freizügig Auskunft über die Version des Betriebssystems, so Graham. Bonjour ist eine Applikation, mit der User Verbindung zu Rechnern oder anderen Endgeräten in der unmittelbaren Nähe herstellen können. "Des weiteren senden Computer nach dem Start-up typischerweise die zuvor genutzte IP-Adresse sowie Details zu Netzwerkgeräten und verbundenen Laufwerken", so Graham.

"Das Senden dieser Informationen ist nicht prinzipiell schlecht", führt Graham aus, der diese Daten als "freundliche Informationen" bezeichnet. In den falschen Händen können sie jedoch einigen Ärger bringen. Groß ist die Gefahr von Datenklau an öffentlichen Orten wie Flughäfen, Bahnhöfen oder Kaffeehäusern, an denen ein Funkinternetzugang angeboten wird. Eine Verschlüsselung bietet zwar guten, jedoch keinen 100-prozentigen Schutz vor Hackern. Die Experten empfehlen daher, in öffentlichen WLAN-Netzen keine kritischen Webseiten - beispielsweise Online-Banking - zu besuchen sowie keine Onlinedienste in Anspruch zu nehmen, die die Eingabe von Usernamen und Passwort erfordern.

(Quelle: pte