Blog@inBerlin der Berlin-Blog für Kultur/Geschichte und Freizeit in Berlin.
In der heutigen, modernen Zeit seid Ihr mit Euren Smartphones oder Tablets nahezu überall mobil. Die mobile Internetverbindung erlaubt es Euch an jedem Ort in Berlin Transaktionen durchführen zu können, egal ob Ihr etwas überweisen müsst, schnell noch die Konzertkarten buchen wollt oder ein neues Buch bestellen möchtet. Dabei entstehen Sicherheitslücken auf eurem Smartphone, die nicht öffentlich bekannt sind.
Wie leicht sind mobile Internetverbindungen zu knacken?
Das Berliner Sicherheitsunternehmen Security Research Labs hat deutlich gemacht, wie leicht es ist den Internetverkehr von mobilen Smartphones zu überwachen. Die Sicherheitslücke ermöglicht es Hackern in Berlin innerhalb eines großräumigen Umkreises Eure mobile Kommunikation abzuhören, vor allem dann, wenn Ihr an öffentlichen Orten, wie Einkaufszentren, Parks oder ähnliches unterwegs seid. Es gelingt ihnen zum Beispiel Eure E-Mails oder den gesamten Surfverkehr zu entschlüsseln. Um das zu ermöglichen, ist nicht mal komplizierte Technik notwendig, denn es genügt völlig herkömmliche Handys umzuprogrammieren und an ein gewöhnliches Notebook anzuschließen. Und schon kann es losgehen mit dem Abhören Eures mobilen Datenverkehrs. Dabei handelt es sich um eine Gefahr, die Ihr keinesfalls unterschätzen solltet. Findigen Hackern gelingt es auf einfache Weise die Verschlüsselungstechnik des mobilen Internets zu durchbrechen. Sie sind mit ihrer Technik in der Lage die GPRS-Datenkommunikation innerhalb eines Umkreises von etwa fünf Kilometern abzuhören und abzufangen.
Mit ganz gewöhnlichen Handys ist es möglich zu sehen, welche Seiten von Handynutzern im Internet aufgerufen werden. Dabei spielt es keine Rolle, ob es sich um ein Konto, das passwortgeschützt ist, oder um eine einfache Auskunft handelt. Der Datenverkehr kann problemlos ausspioniert werden. Auf diese Weise sind auch E-Mails lesbar, die mit dem Handy verschickt werden. Es gibt nur wenige Ausnahmen, bei denen der Code der Smartphones nicht geknackt werden kann.
Beunruhigende Nachrichten – Was könnt Ihr dagegen unternehmen?
Diese Nachrichten sind tatsächlich sehr beunruhigend für Euch Handynutzer aber ebenfalls für die Mehrheit der Mobilfunk-Konzerne. Fast überall auf der Welt wird im Mobilfunk GPRS-Technik verwendet. Der Standard dieser Technik ist alt. Mittlerweile wird er in Deutschland immer mehr durch die schnellere Technik UMTS ersetzt. Laut Angaben der Telekom ist diese in der Lage etwa 80 Prozent der deutschen Bevölkerung mit dieser Technik zu versorgen. Allerdings gibt es in Berlin auch ländliche Gegenden, wo nur GPRS-Technik zur Verfügung steht und diese kann, wie ihr nun wisst, problemlos geknackt werden. Selbst iPhones oder iPads greifen häufig noch auf die alte Technik zurück, vor allem dann, wenn das UMTS-Netz einer Überlastung ausgesetzt ist.
Bei einem Test wurden nach Aussagen von Experten die weltweit am häufigsten genutzten Verschlüsselungs-Algorithmen im Bereich mobiler Daten entschlüsselt. Aufgrund dessen ist klar, dass von dieser Sicherheitslücke viele Millionen Handynutzer betroffen sein könnten. Darüber hinaus ist es auch möglich Mautsysteme, Industriesteuerungsanlagen oder ähnliche Anlagen auszuspionieren, welche das GPRS-Netz verwenden.
Nachdem diese enormen Sicherheitslücken bekannt sind, solltet Ihr Euch überlegen, wie Ihr Euren mobilen Datenverkehr schützen könnt, wenn Ihr in Berlin unterwegs seid. Mobile Sicherheitssoftware unterstützt Euch dabei Eure Daten vor fremden Einblicken zu schützen. Es gibt verschiedene Alternativen, die Ihr verwenden könnt, um die Sicherheit Eurer mobilen Daten zu gewährleisten. Zu den absoluten Testsiegern in diesem Bereich gehört die Software Kaspersky Android Security. Diese Software bietet Euch eine umfassende Sicherheit und verfügt über eine hohe Schutzwirkung in den Bereichen Anti Virus, Anti Wurm und Anti Trojaner. Das konnte auch Netzsieger in ihrem Softwaretest bestätigen. Auch vor Spyware und Phishing seid Ihr geschützt, wenn Ihr diese Software verwendet. Zu den weiteren Features von Kaspersky Android Security gehören Rootkit Schutz, Spamschutz, Echtzeitschutz sowie Diebstahlschutz. Möglich sind auch GPS-Ortung, Fernsperrung, Fern-Löschung oder Remote Signalrufe. Abgerundet werden die Funktionen von SIM-Schutz, Privatsphäre-Schutz, App-Scan- App-Blocker und der Möglichkeit der Verschlüsselung. Auf diese Weise ist sicheres Surfen jederzeit möglich.
Fazit
Es ist leicht möglich den mobilen Datenverkehr zu knacken, dazu ist nicht einmal aufwendige Technik notwendig. Wenn Ihr Euren mobilen Datenverkehr schützen möchtet, solltet Ihr auf mobile Sicherheitssoftware zurückgreifen, die Euch dabei unterstützt. Neben Kaspersky Android Security gibt es selbstverständlich noch eine Reihe weiterer Alternativen, die für mobile Sicherheit sorgen. Wichtig für die Sicherheitssoftware ist auch die Erkennungsrate, denn dabei geht es um die Schutzwirkung der Programme. Daneben ist es auch wichtig, dass die Sicherheitssoftware, die Ihr verwendet, Features wie Virenscanner, Phishing- und Spamschutz bietet. Seid Ihr mit der richtigen Software ausgerüstet, sind Eure mobilen Daten sicher.
Bildnachweis/lizenz: https://creativecommons.org/licenses/by-nd/2.0/
Tut mir Leid aber in dem Artikel stecken leider einige Ungereimtheiten. Ja es stimmt mobiler Datenverkehr läßt sich durchaus knacken und mit schneiden. Man sollte dann aber Nutzer nicht in trügerischer Sicherheit wägen, wenn man Ihnen rät einen Virenscanner o.ä. zu installieren. Der Datenverkehr nach außen wird von diesem nämlich nicht geschützt.
Wichtiger ist es darauf zu achten, sämtliche Kommunikation nur über verschlüsselte Verbindungen (Webseiten per https, E-Mail Programme nur ber SSL/TLS) mit der Gegenstelle durchzuführen. Bei einer abgehörten Datenverbindung, bei der ein Passwort in Klartext (bei nicht verschlüsselter Verbindung) übertragen wird, hilft auch ein Virenscanner auf dem Telefon nicht.
Hinzu kommt, dass die Android-Virenscanner häufig selber Probleme und Sicherheitslücken erzeugen. Siehe dazu z.B. http://www.heise.de/security/meldung/Schnueffelnde-Android-Virenscanner-Avast-verschluesselt-AVG-anonymisiert-2124695.html
Ich denke, dass das Hauptproblem in den öffentlichen Zugängen, wie Universitäten und Internetcafés liegt. Aber auch die Züge sind von diesem Dilemma betroffen. Insbesondere sind es die Nutzer selbst, die sehr unachtsam mit ihren Daten umgehen. Da wird gerne einmal das Passwort im Browserverlauf im Internetcafé ungewollt gespeichert. Es fehlt vielen Benutzern schlichtweg an Aufklärung in diesem Bereich.
Daneben muss ich meinem Vorredner zustimmen. Ein Virenscanner ist heutzutage nicht mehr ausreichend, Die Angriffe von Cyberkriminellen werden immer raffinierter. Verschlüsselung ist daher das Zauberwort. Dies gilt insbesondere für den Austausch von Daten über E-Mail. Und auch die Passwörter sollten wesentlich intelligenter aufgebaut sein. Hier sind die Nutzer vor allem gefragt. Hinzu kommen Angriffe durch Ransomware, Phishing und ähnliches. Ein riesiges Problem für Unternehmen. Schon allein, wenn man bedenkt, dass diese bei einem polymorphen Angriff nicht mehr oder nur vereinzelt durch Zahlung eines Lösegeldes an ihre Daten gelangen.
Hier hilft im Prinzip nur noch ein professioneller Managed Security Service. Aus meiner Erfahrung kann ich sagen, dass sich hier ein Sicherheitssoftware, wie z.B. Advanced Threat PRotection von Hornetsecurity anbietet, um komplexe Angriffe abwehren zu können.
Ja, ich kann mich dem Geschriebenen nur anschließen. Die Sicherheit an öffentlichen Hot-Spots ist nicht gerade ideal. Hier muss man mit mehr Eigenverantwortung vorgehen, um überhaupt sicher zu sein. Besser ist es, lediglich privat, also über den eigenen Zugriffspunkt sich ins Internet einzuloggen. Nur so wird der maximale Schutz gewährleistet.