Weil die Gefahren des kabellosen Internet-Verkehrs (Wireless Local Area Networks, WLAN) stark unterschätzt würden, warnen zwei ETH-Studenten vom Departement für Informationstechnologie und Elektrotechnik (D-ITET) davor, den privaten Zahlungsverkehr über WLAN-Verbindungen abzuwickeln. Die beiden Studenten David Gugelmann und Matthias Egli haben für eine Arbeit über 1000 Studierende der Eidgenössischen Technischen Hochschule (ETH) zu ihrem Verhalten in kabellosen Netzwerken befragt. Dabei zeigen sie, wie die kabellosen Netze einen so genannten Man-in-the-middle-Angriff vereinfachen, schreibt die ETH-Informationsplattform ETH-Life.
Bei einem solchen Angriff «steht der Angreifer zwischen den beiden Kommunikationspartnern und hat vollständige Kontrolle über den Datenverkehr dieser beiden, so dass er die Informationen nach Belieben einsehen und auch manipulieren kann», heisst es in dem ETH-Life-Bericht. «So kann er einen falschen Webserver vortäuschen, wenn der User zum Beispiel eine E-Banking-Webseite aufsuchen will, ohne dass dieser es merkt. Kabellose Netzwerke vereinfachen solche Angriffe, da der Angreifer keinen physischen Zugriff auf das Netz haben muss.»
Laut der Umfrage sind viele Internetuser überzeugt, «dass sie zu klein und ihre Daten zu unwichtig sind für solche Angriffe». Diese Grundhaltung zeige, dass sie sich zwar der Gefahren und Risiken bewusst seien, doch nicht glauben, dass es genau sie treffen könne. Nicht nur diese Ansichten, sondern auch falsch konfigurierte Websites, komplizierte Sicherheitstechniken und benutzerunfreundliche Fehlermeldungen machen es schwierig, Internetuser für das sichere Surfen zu motivieren.
Man müsse genauer auf Zertifikate achten, wenn man sich gegen Man-in-the-middle-Angriffe schützen wolle, empfehlen David Gugelmann und Matthias Egli. Als technische Unterstützung empfehlen sie, konsequent Firefox 3 als Browser zu verwenden. Die von Firefox 3 angezeigten Fehlermeldungen sind keine Popups mehr, die einfach wegzuklicken sind, sondern erfordern vom User, dass er sie aufmerksam durchliest. - Der Artikel im Wortlaut: http://www.ethlife.ethz.ch/archive_articles/090602_wlan_jvb/index
Dienstag
02.06.2009
