Bildquelle: MEV
Sicherheit
Warnung vor unsicherem WLAN in vielen deutschen Hotels
Für das Hacken eines öffentlichen WLANs braucht man nur zwei Dinge: Ein Smartphone und eine spezielle Netzwerkanalyse-App. Dem Berliner Sicherheitsunternehmen Steganos ist es mit dieser schlichten Ausstattung gelungen, sich Zugang zu sensiblen Daten in Hotel-Netzwerken zu verschaffen.
Kategorie: News
Text: Top hotel, 05. März 2013
Schauplatz der WLAN-Hacks waren mehrere Hotels namhafter Ketten in Berlin Mitte. Während sich ein Steganos-Mitarbeiter mit seinem Notebook in das öffentliche WLAN des Hotels einloggte, startete ein anderer Mitarbeiter von seinem Smartphone aus die Netzwerkanalyse-App dSploit. Der Mitarbeiter am Smartphone konnte nicht nur das Mail-Passwort problemlos mitlesen, sondern ganze Facebook-Sitzungen live übernehmen. So konnten gefälschte Nachrichten auf Facebook gepostet werden, private E-Mails mitgelesen, Instant-Messaging-Nachrichten abgefangen werden und vieles mehr.
Ursache ist eine eklatante Sicherheitslücke vieler öffentlicher WLANs. Die Daten, die zwischen dem Notebook und dem Router ausgetauscht werden, also alle Daten, die beim Surfen anfallen, werden im Regelfall unverschlüsselt übertragen. Sicher ist der Nutzer nur dann, wenn die angesurfte Webseite eine HTTPSVerbindung anbietet.
„Es ist unfassbar, wie leicht sich öffentliche WLANs immer noch hacken lassen. Dabei sind diese Sicherheitslücken in der Branche längst bekannt. Und man benötigt kaum technisches Verständnis oder Hackerkenntnisse“, erklärt Gabriel Yoran, Geschäftsführer von Steganos.
„Mit den abgefangenen Passwörtern hätten wir die Online-Identität des Mitarbeiters übernehmen können. Das Aussperren vom eigenen Facebook-Account oder der Versand von Spam über den Computer des Mitarbeiters wären dann noch harmlose Szenarien gewesen. Durch die Verwendung des Autorisierungsverfahrens Facebook Connect, das auf vielen Websites zum Einsatz kommt, könnte man sich so die Identität seines Opfers aneignen – selbst wenn man ‚nur’ den Facebook-Zugang mitgeschnitten hat.“
Um das Mitschneiden dieser Daten im WLAN zu verhindern, hat Steganos das Programm Steganos Online Shield 365 entwickelt. Ist das Programm auf dem Rechner aktiviert, verschlüsselt und anonymisiert es automatisch die Verbindung ins Internet. Egal, ob der Nutzer zu Hause, im Büro oder in einem öffentlichen WLAN surft
Info: www.steganos.com
Top hotel Newsletter
Neue Nachrichten
- Grand Elysee Hamburg: Hiller ist neuer stellvertretender Direktor
- Recht: EU macht Rückzieher im „Fall Olivenöl-Kännchen“
- Hotelmarkt Berlin: A-ROSA Forum wird im September eröffnet
- Weissenhaus Grand Village Resort & Spa: Schlennstadt neue Künstlerische Leiterin
- Hotelmarkt Frankfurt: Weitere 10 Millionen Euro für Marriott-Modernisierung
Hoteltest
Steigenberger Grandhotel Handelshof Leipzig
Grandios trotz kleiner Patzer
Das Luxushotel in der Leipziger Innenstadt "entführt Sie mit seiner Geschichte und Tradition in eine andere Welt", verspricht die Marketingabteilung des Hauses – der Top hotel-Tester überprüfte diese Aussage.
Hoteltest Best Western Victoria Freiburg
Grün und gut
Im Best Western Hotel Victoria Freiburg legt man großen Wert auf Umweltschutz: Wo es nur geht, wird Energie und Wasser gespart – dafür engagieren sich die Gastgeber Astrid und Bertram Späth.