| |
DB8AS > VIRUS 18.05.11 16:04l 56 Lines 2314 Bytes #999 (0) @ DL
BID : I51DB0EAM000
Read: DK3UZ GUEST DL1LCA DD3IA DB1YAK
Subj: BSI Extraausgabe 18.05.2011
Path: DB0FHN<DB0FOR<DB0SIF<DB0EAM
Sent: 110518/1348z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:I51DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Extraausgabe vom 18.05.2011
Vorsicht beim Zugriff auf Online-Dienste ueber offene WLANs
Smartphone, Tablet, Net- und Notebook
Bei vielen Online-Diensten werden die Zugriffe ueber den Browser oder
spezielle Apps nicht durchgaengig verschluesselt. Ein Angreifer mit
Zugang zu den gesendeten Datenpaketen kann aus diesen unter Umstaenden
Authentisierungsinformationen extrahieren. Dies ist insbesondere in
einem offenen, also unverschluesselten WLAN sehr leicht. Mit den so
gewonnenen Informationen ist es moeglich, auf die Online-Daten des
Angegriffenen zuzugreifen und diese sogar zu manipulieren. Durch das
Hinterlegen von manipulierten Inhalten koennte im schlimmsten Fall die
Kontrolle ueber das Geraet uebernommen werden.
Das Buerger-CERT empfiehlt deshalb, wenn eine durchgehende
Verschluesselung von Daten durch den Online-Dienst nicht garantiert
werden kann, grundsaetzlich die Nutzung von offenen WLANs zu meiden oder
die Kommunikation ueber diese vollstaendig mittels VPN abzusichern.
Ferner, in Einzelfaellen, wenn dies nicht gewaehrleistet werden kann:
- Die automatische Synchronisierung der Online-Dienste in offenen WLANs
abzuschalten.
- Die bereits besuchten offenen WLANs aus dem Geraet zu loeschen, um
eine unbeabsichtigte automatische Verbindung mit diesen zu vermeiden.
Uebrigens: Ein mit dem veralteten WEP-Verfahren verschluesseltes WLAN
muss als offen betrachtet werden.
-----------------------------------------------------------------------
Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |
