"My card info was stolen from a bar while using WiFi"

Aktion Freiheit statt Angst hat mehrfach Werbung für Freifunk und offene WLANs gemacht. Wir betreiben auch selbst eins. Aber wir haben uns auch Gedanken zu unserem Schutz im offenen Netz gemacht.

Doch zuvor die Story:

Over a bar’s public WiFi  I checked my account balances to make sure I had enough to cover the bill. A few days later, I received an alert from my credit card company’s fraud department that my account had been temporarily disabled, my card information had been stolen.

Mehr dazu und Tipps zum Schutz bei http://www.thesecurityawarenesscompany.com/2016/04/20/ask-security-cat-my-card-info-was-stolen-from-a-bar-while-using-wifi-how-can-i-prevent-it-from-happening-again/

Anmerkung: Offne WLANs haben gegenüber passwort-geschützten WLANs nur einen Unterschied, Jede/r im Netzwerk sieht den Verkehr der anderen. Wenn die Verbindungen unverschlüsselt sind, können sie mitgeschnitten und ausgewertet werden. Das kann auch an jeder anderen Stelle im weiteren Verlauf der Verbindung, also an jedem Router oder beim Empfänger passieren.

Verbindungen, die mit https geschützt sind, können mit größerem Aufwand durch Man-in-the-middle Angriffe ebenfalls geknackt werden. Auch dies kann an jeder Stelle passieren über die die Verbindung läuft - erfordert aber schon einige kriminelle Energie. Wäre dies wirklich massenhaft unsicher, dann gäbe es kein Online Banking mehr.

Was ist also passiert? Entweder hat der Betroffene ungesichert über http mit seiner Bank geplauscht oder jemand in der Bar hat über das WLAN Zugriff auf sein Gerät bekommen und dort die Eingaben (mit einem Key-Logger) mitgeschnitten. Ersteres sollte es eigentlich bei keiner Bank mehr geben.

Was ist zu empfehlen?

• Grundsätzlich sollte jegliche Kommunikation vom eigenen Gerät nur verschlüsselt ablaufen (also HTTPS statt HTTP).
• Bei Nutzung von offenen WLANs sollte man für Sicherheit auf dem eignenen Gerät achten (sicheres Betriebssystem, z.B. Linux, sichere lange Passwörter, Netzzugriff abschalten oder einschränken (nur wenige Dienste per Firewall erlauben)
• Nach Möglichkeit über VPNs (Virtual Private Networks) kommunizieren. Es gibt dafür günstige aber unter den kostenlosen auch fragwürdige Anbieter.

Dieser Fall hat uns jedenfalls nicht davon abgebracht die Freifunk Initiative zu unterstützen oder unser Netz abzuschalten. Wir sehen den "Hauptgegner" beim Freifunk nicht in den sicher vorhandenen Kriminellen sondern in den Abmahnanwälten, die aus der unseligen Störerhaftung in Deutschland ihren Reichtum erwirtschaften.

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft