banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook Wikipedia
06.01.2017 Bankdaten im offenen WLAN gestohlen

"My card info was stolen from a bar while using WiFi"

Aktion Freiheit statt Angst hat mehrfach Werbung für Freifunk und offene WLANs gemacht. Wir betreiben auch selbst eins. Aber wir haben uns auch Gedanken zu unserem Schutz im offenen Netz gemacht.

Doch zuvor die Story:

Over a bar’s public WiFi  I checked my account balances to make sure I had enough to cover the bill. A few days later, I received an alert from my credit card company’s fraud department that my account had been temporarily disabled, my card information had been stolen.

Mehr dazu und Tipps zum Schutz bei http://www.thesecurityawarenesscompany.com/2016/04/20/ask-security-cat-my-card-info-was-stolen-from-a-bar-while-using-wifi-how-can-i-prevent-it-from-happening-again/

Anmerkung: Offne WLANs haben gegenüber passwort-geschützten WLANs nur einen Unterschied, Jede/r im Netzwerk sieht den Verkehr der anderen. Wenn die Verbindungen unverschlüsselt sind, können sie mitgeschnitten und ausgewertet werden. Das kann auch an jeder anderen Stelle im weiteren Verlauf der Verbindung, also an jedem Router oder beim Empfänger passieren.

Verbindungen, die mit https geschützt sind, können mit größerem Aufwand durch Man-in-the-middle Angriffe ebenfalls geknackt werden. Auch dies kann an jeder Stelle passieren über die die Verbindung läuft - erfordert aber schon einige kriminelle Energie. Wäre dies wirklich massenhaft unsicher, dann gäbe es kein Online Banking mehr.

Was ist also passiert? Entweder hat der Betroffene ungesichert über http mit seiner Bank geplauscht oder jemand in der Bar hat über das WLAN Zugriff auf sein Gerät bekommen und dort die Eingaben (mit einem Key-Logger) mitgeschnitten. Ersteres sollte es eigentlich bei keiner Bank mehr geben.

Was ist zu empfehlen?

  • Grundsätzlich sollte jegliche Kommunikation vom eigenen Gerät nur verschlüsselt ablaufen (also HTTPS statt HTTP).
  • Bei Nutzung von offenen WLANs sollte man für Sicherheit auf dem eignenen Gerät achten (sicheres Betriebssystem, z.B. Linux, sichere lange Passwörter, Netzzugriff abschalten oder einschränken (nur wenige Dienste per Firewall erlauben)
  • Nach Möglichkeit über VPNs (Virtual Private Networks) kommunizieren. Es gibt dafür günstige aber unter den kostenlosen auch fragwürdige Anbieter.

Dieser Fall hat uns jedenfalls nicht davon abgebracht die Freifunk Initiative zu unterstützen oder unser Netz abzuschalten. Wir sehen den "Hauptgegner" beim Freifunk nicht in den sicher vorhandenen Kriminellen sondern in den Abmahnanwälten, die aus der unseligen Störerhaftung in Deutschland ihren Reichtum erwirtschaften.

Alle Artikel zu


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Jo
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/5867-20170106-bankdaten-im-offenen-wlan-gestohlen.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Freifunk #WLAN #Bankdaten #Hacking #Trojaner #Cookies #Verschluesselung
Erstellt: 2017-01-06 09:30:06
Aufrufe: 515

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis