Startseite

Vorsicht vor offenen Wlan-Netzwerken

Kostenlose Wlan-Netze im Café oder am Flughafen sind praktisch. Doch stern TV beweist: Wer über solche Hotspots ins Internet geht, kann leicht ausspioniert werden. So können User ihre Profile schützen

  Wer über kostenlose, öffentlichen Wlan-Netzwerke ins Internet geht, kann leicht ausspioniert werden.

Wer über kostenlose, öffentlichen Wlan-Netzwerke ins Internet geht, kann leicht ausspioniert werden.

Kurz neue E-Mails checken oder von unterwegs mit Freunden chatten - kein Problem. Fast überall gibt es heute freies Internet. Doch dabei ist Vorsicht geboten. "Fast jeder, der in einem öffentlichen Wlan surft, ist gläsern", sagt IT-Sicherheitsexperte Tobias Schrödel und fügt hinzu: "Vor allem wissen die wenigsten, wie leicht man fremde Konten kapern kann - Schreiben und Löschen von Daten inklusive."

Bereits vor einem Jahr hatte ein Test von Tobias Schrödel das bewiesen. Sein Werkzeug: eine kostenlose Spionage-App, die laut Hersteller damals bereits 50.000 Mal heruntergeladen wurde. Fachwissen ist für das Spionieren also gar nicht von Nöten. Mit nur zwei Klicks wählte sich der Experte mit der App in fremde Facebook-Accounts ein, las Mails und konnte sogar Nachrichten posten. Die Ausspionierten bemerkten davon nichts. Nach dem damaligen stern TV-Test versprachen einige E-Mail-Provider und Anbieter von sozialen Netzwerken, dieses Sicherheitsloch zu schließen.

Mit wenigen Klicks in fremde Accounts

Ursprünglich wurde die App von einem Studenten als Teil seiner Bachelor-Arbeit programmiert, um derartige Sicherheitslücken bei Internetanbietern aufzuzeigen. Die Anwendung arbeitet mit den so genannten Cookies, die die Internetseiten zurückschicken, sobald sich ein User in seinen Account – zum Beispiel bei Facebook – eingeloggt hat. "Wenn ich mich in einem sozialen Netzwerk anmelde, gebe ich User-ID und Passwort ein. Durch Klicken auf den Knopf werden diese Daten an den Betreiber übertragen. Und der prüft, ob die Daten richtig sind", erklärt Tobias Schrödel. Zwar sei dieser Vorgang verschlüsselt, doch: "Der Betreiber schickt dann ein sogenanntes Zugangsticket unverschlüsselt zurück. Und das kann ich dann nutzen." Das Passwort selbst wird nicht übermittelt.

Die Spionage-App zeigt sogleich in einer Liste an, wer in der Umgebung gerade in einem sozialen Netzwerk oder einem Freemail-Account angemeldet ist. Deshalb kann sie auch zu Missbrauchszwecken genutzt werden. "Wir haben schon nach wenigen Sekunden mehrere Leute gefunden, die sich irgendwo eingeloggt haben - mit Namen. Jetzt brauche ich nur noch auf die Namen in der Liste klicken und schon bin ich in ihrem Account – mit vollen Lese- und Schreibrechten", sagt Tobias Schrödel.

Erschreckendes Fazit nach neuem Test

Als stern TV diesen Test nach gut einem Jahr wiederholt, ist es noch immer genauso einfach, fremde Internetprofile zu knacken. "Als Fazit kann man sagen, dass in den letzten 12 Monaten auf Anbieterseite nicht viel passiert ist", resümiert Tobias Schrödel. "Zwar haben die Anbieter gesagt, sie arbeiten an der Verbesserung der Sicherheit. De facto ist es aber nahezu identisch wie vor einem Jahr: Wir haben bei Facebook dieselben Möglichkeiten ins System reinzukommen, ebenso bei Yahoo-Mail und bei Amazon, wobei es dort nicht ganz so kritisch ist."

Mit einer Spionage-App ist es möglich, sich in fremde Facebook-Accounts einzuwählen. stern TV erklärt hier Schritt für Schritt, wie Sie Ihr Profil dagegen sichern können.: So sichern Sie Ihr Facebook-Profil
  Vorsicht vor Hacker-Angriffen in offentlichen WLAN-Netzen: Mit nur wenigen Klicks ist es inzwischen möglich, sich in fremde Facebook-Profile einzulocken. Doch Sie können ihr Profil schützen - mit nur wenigen Klicks...

Vorsicht vor Hacker-Angriffen in offentlichen WLAN-Netzen: Mit nur wenigen Klicks ist es inzwischen möglich, sich in fremde Facebook-Profile einzulocken. Doch Sie können ihr Profil schützen - mit nur wenigen Klicks...

Facebook

Bei Facebook gibt es weiterhin den Menüpunkt "Sicheres Durchstöbern aktivieren". Der ist aber standardmäßig deaktiviert. Um sein Facebook-Profil gegen das Spionieren schützen will, muss diesen Punkt aktivieren.

Wie Sie Ihr Yahoo-Postfach mit nur wenigen Klicks schützen können, erfahren Sie hier.: So schützen Sie Ihr Yahoo-Postfach
  In nur wenigen Schritten können Sie Ihr Yahoo-Postfach vor neugierigen Blicken schützen. Klicken Sie nach dem Einloggen auf das kleine Rädchen oben rechts in der Ecke, wo Sie Ihre persönlichen Einstellungen ändern können.

In nur wenigen Schritten können Sie Ihr Yahoo-Postfach vor neugierigen Blicken schützen. Klicken Sie nach dem Einloggen auf das kleine Rädchen oben rechts in der Ecke, wo Sie Ihre persönlichen Einstellungen ändern können.

Yahoo

Bei Yahoo habe man sogar Zugriff auf den Mails-Account: "Ich kann Mails lesen und verschicken, kann Adressen ändern, Termine verschieben, was immer ich will. Ich bin genauso wie der Besitzer des Kontos eingeloggt", warnt der IT-Experte.

Amazon

Amazon habe eine zweite Sicherheitsstufe eingebaut: "Zwar komm ich mit so einem Hackerprogramm in den Amazon-Account rein, kann gucken, was ein Mensch im Warenkorb hat und beispielsweise Waren löschen oder hinzufügen. Ich kann aber nichts bestellen, dafür brauche ich dann das Passwort."

Verschlüsselte Verbindungen sind sicher

Von dem Sicherheitsproblem sind grundsätzlich alle Seiten und Accounts betroffen, die mit den so genannten Session-Cookies arbeiten und sie unverschlüsselt zurück "funken". Die Seitenbetreiber könnten Abhilfe schaffen, indem sie die komplette Transaktion, also das Surfen auf diesen Seiten, verschlüsseln – erkennbar an einem "https" am Anfang der URL oder einem Schlosssymbol in der Browserleiste. Das, so Tobias Schrödel, werde jedoch vielfach aus Kostengründen nicht gewährleistet: "Verschlüsselung braucht Zeit und Rechenpower, das kostet. Aber ich denke heutzutage sollte das kein Problem mehr sein."

Wer sich vor Angriffen schützen will, sollte entweder nicht in öffentlichen Wlan-Netzen surfen oder sich währenddessen zumindest nicht in private Accounts einloggen, so die Empfehlung. Wenn man statt Wlan die Internetverbindung seines Mobilfunknetzes nutzt, kann man ebenfalls nicht gehackt werden. Bei einigen Internetangeboten, zum Beispiel Facebook, lassen sich Profileinstellungen vornehmen, die dafür sorgen, dass man auch nach dem Einloggen sicher ist. Je nach Anbieter werden die Einstellungen an verschiedenen Stellen vorgenommen, sodass man sich beim Seitenbetreiber erkundigen sollte, ob und wie es geht. Viele Seiten klären darüber auf Ihren Hilfe- und Sicherheits-Informationsseiten auf.

Der Andriod-Markt hat erkannt, dass mit der Spionage-App Schindluder getrieben werden kann – und bietet sie nicht mehr an. Vergleichbare Programme kursieren jedoch weiterhin im Internet. In öffentlichen Wlan-Netzen ist also weiterhin entsprechende Vorsicht geboten. Denn bis die Seitenbetreiber ihre Angebote bei drahtloser Nutzung durchgängig verschlüsseln, könnte mindestens ein weiteres Jahr vergehen.

Stern Logo Das könnte Sie auch interessieren

Was tun gegen ständige Lärmbelästigung in der Straße durch Lokal
Hallo, was kann man dagegen unternehmen wenn jedes Wochenende eine große Afterwork Studenten Party in dem Tanzlokal nebenan stattfindet. Es findet jedes mal eine massive Ruhestörung vor. Es geht meistens von 23:00 bis 03:00 Morgens. Unsere Lebensqualität ist momentan arg eingeschränkt. Wir wussten schon als wir hierher gezogen sind das es ab und zu etwas lauter sein kann. Aber das es jetzt solche extremen Ausmaße nimmt konnten wir nicht ahnen. Bei der Polizei ist dieses Party/Lokal wegen Ruhestörung bekannt. Nur leider unternimmt niemand etwas dagegen. Wir wohnen jetzt 5 Jahre in der Wohnung neben dem Lokal. Aber wir sind jetzt am überlegen deshalb nächstes Jahr wenn es finanziell möglich ist umzuziehen. Was kann man solange tun? Fenster im Sommer geschlossen halten ist unzumutbar. Beschweren beim Lokal Besitzer sowie bei der örtlichen Stadt die sowas genehmigt bringt auch nichts. Wenn es heißt war um wir dort hin gezogen sind, leider ist Heilbronn momentan eine reine Studentenstadt , das heißt als wir hierher gezogen sind waren damals nicht viele für uns preiswerte Wohnungen verfügbar, außerdem wurden damals schon sehr viele Wohnung nur an Studenten vermietet. Das heißt , uns ist nichts anderes übrig geblieben die günstigste Wohnung zu nehmen. Wie oben beschrieben hatten wir kein Problem damit das ab und an eine Veranstaltung stattfindet. Nur , es findet jetzt jedes Wochenende etwas sehr lautstarkes statt.
Ionisiertes Wasser oder Osmosewasser ?
Klar
Liebe Sternchen Community. Vor kurzem war ich bei einem Arzt und er hatte Azidose bzw. eine latente Übersäuerung festgestellt. Daraufhin habe ich viel recherchiert und einige Bücher gelesen. Erst bin ich auf die basische Ernährung gestoßen, die sehr effektiv sein soll, allerdings auch schwierig immer im Alltag zu praktizieren ist. Dann habe ich zufällig einen guten Bericht über ionisiertes Wasser bzw. basisches Wasser gefunden und mir auch ein Buch gekauft, "trink dich basisch" und "jungbrunnenwasser" da wird sehr positiv davon gesprochen. Insbesondere soll es auch das stärkste Antioxidanz sein mit Wasserstoff. Außerdem soll es den Körper basischer und Wiederstandsfähiger machen. Darmmileu und Blutmileu werden günstig beinflusst, heißt es. Sogar Haarausfall soll verhindert werden, weil die Hauptursache davon ist wohl Mineralienmangel, wegen Übersäuerung (pH Wert im Blut und Körper), weniger wegen der Genetik. Und noch einige weitere Vorteile hat es wohl, wie Obst und Gemüse wieder zu erfrischen. Und der Kaffee und Tee schmeckt wohl besser. Und noch einiges mehr.. Stimmt das? Allerdings habe ich "ionisiertes Wasser" gegoogled und bin auf einige Berichte gestoßen, die negativ davon sprechen. Meistens scheinen es Umkehrosmose Wasser Verkäufer zu sein, die so schlecht davon schreiben. Ich habe mal gehört Umkehrosmosewasser ist schädlich, weil es die Osteoporose verstärkt. Einige nennen es auch Osteoporosewasser, weil es wie destilliertes Wasser keine Mineralien mehr hat und deshalb Mineralien aus dem Körper zieht. Also ist es bestimmt nicht gut Osmosewasser zu trinken. Ich würde gerne mal ionisiertes Wasser probieren. Naja, aber hat jetzt jemand echte Erfahrung damit gemacht? Hat wer so einen "Wasserionisierer" zu Hause? Welches Wasser trinkt Ihr? Würde mich interessieren, weil die schon recht teuer sind. Aber vielleicht kaufe ich mir einen mit Ratenzahlung, wenn ich mir sicher bin. Im Moment braucht es etwas Aufklärung... Bitte nur seriöse Kommentare. Liebe Grüße KLAR

Partner-Tools