{"id":81790,"date":"2013-03-04T13:25:01","date_gmt":"2013-03-04T12:25:01","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/?p=81790"},"modified":"2013-03-04T13:25:01","modified_gmt":"2013-03-04T12:25:01","slug":"cebit-massive-sicherheitslucke-in-hotel-wlans-steganos-stellt-neues-schutzprogramm-vor","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/cebit-massive-sicherheitslucke-in-hotel-wlans-steganos-stellt-neues-schutzprogramm-vor\/","title":{"rendered":"CeBIT: Massive Sicherheitsl\u00fccke in Hotel-WLANs – Steganos stellt neues Schutzprogramm vor"},"content":{"rendered":"

Berlin, 04. M\u00e4rz 2013 \u2013 Zur CeBIT werden wieder Besucher aus der ganzen Welt in Hannovers Hotels erwartet \u2013 und dort arglos die \u00f6ffentlichen Hotspots nutzen. Das ist riskant, wie das Berliner Sicherheitsunternehmen Steganos zeigt. F\u00fcr das Hacken eines \u00f6ffentlichen WLANs braucht man n\u00e4mlich nur zwei Dinge: Ein Smartphone und eine spezielle Netzwerkanalyse-App. Dem Berliner Sicherheitsunternehmen Steganos ist es mit dieser schlichten Ausstattung gelungen, sich Zugang zu sensiblen Daten in Hotel-Netzwerken zu verschaffen. Unverschl\u00fcsselte Daten von G\u00e4sten, die \u00fcber den Hotel-Router ins Internet gehen, k\u00f6nnen so problemlos mitgelesen werden. Um das Mitschneiden dieser Daten im WLAN zu verhindern, hat Steganos das Programm Steganos Online Shield 365 entwickelt. Dieses ist ab dem 5. M\u00e4rz 2013 unter www.steganos.com<\/a> verf\u00fcgbar.<\/p>\n

Schauplatz der WLAN-Hacks waren mehrere Hotels namhafter Ketten in Berlin Mitte. W\u00e4hrend sich ein Steganos-Mitarbeiter mit seinem Notebook in das \u00f6ffentliche WLAN des Hotels einloggte, startete ein anderer Mitarbeiter von seinem Smartphone aus die Netzwerkanalyse-App dSploit. Der Mitarbeiter am Smartphone konnte nicht nur das Mail-Passwort problemlos mitlesen, sondern ganze Facebook-Sitzungen live \u00fcbernehmen. So konnten gef\u00e4lschte Nachrichten auf Facebook gepostet werden, private E-Mails mitgelesen, Instant-Messaging-Nachrichten abgefangen werden und vieles mehr.<\/p>\n

Ursache ist eine eklatante Sicherheitsl\u00fccke vieler \u00f6ffentlicher WLANs. Die Daten, die zwischen dem Notebook und dem Router ausgetauscht werden, also alle Daten, die beim Surfen anfallen, werden im Regelfall unverschl\u00fcsselt \u00fcbertragen. Sicher ist der Nutzer nur dann, wenn die angesurfte Webseite eine HTTPS-Verbindung anbietet. Denn nur dann k\u00f6nnen die Daten TLS-verschl\u00fcsselt (TLS = Transport Layer Security \u2013 fr\u00fcher SSL \u2013 ist ein Verschl\u00fcsselungsprotokoll zur sicheren Daten\u00fcbertragung im Internet) \u00fcbertragen werden. Manche Router verf\u00fcgen \u00fcber eingebaute Schutzmechanismen gegen Tools wie dSploit \u2013 man wei\u00df jedoch nie, ob in einem \u00f6ffentlichen WLAN ein solcher Router zum Einsatz kommt.<\/p>\n

\u201eEs ist unfassbar, wie leicht sich \u00f6ffentliche WLANs immer noch hacken lassen. Dabei sind diese Sicherheitsl\u00fccken in der Branche l\u00e4ngst bekannt. Und man ben\u00f6tigt kaum technisches Verst\u00e4ndnis oder Hackerkenntnisse\u201c, erkl\u00e4rt Gabriel Yoran, Gesch\u00e4ftsf\u00fchrer von Steganos. \u201eMit den abgefangenen Passw\u00f6rtern h\u00e4tten wir die Online-Identit\u00e4t des Mitarbeiters \u00fcbernehmen k\u00f6nnen. Das Aussperren vom eigenen Facebook-Account oder der Versand von Spam \u00fcber den Computer des Mitarbeiters w\u00e4ren dann noch harmlose Szenarien gewesen. Durch die Verwendung des Autorisierungsverfahrens Facebook Connect, das auf vielen Websites zum Einsatz kommt, k\u00f6nnte man sich so die Identit\u00e4t seines Opfers aneignen \u2013 selbst wenn man \u201anur\u2019 den Facebook-Zugang mitgeschnitten hat.\u201c<\/p>\n

Steganos Online Shield 365 sch\u00fctzt jede Verbindung ins Internet<\/strong><\/p>\n

Einen wirksamen Schutz gegen Hackerangriffe bekommen Nutzer mit dem neuen Programm Steganos Online Shield 365. Technisch handelt es sich hier um eine VPN-L\u00f6sung (VPN = Virtual Private Network) mit integrierter TLS-Verschl\u00fcsselung. Ist das Programm auf dem Rechner aktiviert, verschl\u00fcsselt und anonymisiert es automatisch die Verbindung ins Internet. Egal, ob der Nutzer zu Hause, im B\u00fcro oder in einem \u00f6ffentlichen WLAN surft: Die verschl\u00fcsselte Verbindung ist sicher und von au\u00dfen nicht angreifbar.<\/p>\n

Die Verbindung ins Internet wird dabei vom Computer des Nutzers \u00fcber speziell gesicherte Steganos-Server, die in speziell gesicherten Rechenzentren stehen, aufgebaut. Steganos unterliegt als Berliner Unternehmen dem deutschen Datenschutzrecht und hat seit 1997 Erfahrung bei der Entwicklung von Verschl\u00fcsselungssoftware.<\/p>\n

Der Nutzer surft mit Steganos Online Shield 365 aber nicht nur sicher, sondern auch anonym. Denn beim Aufbau der Verbindung tauscht das Programm automatisch die echte IP-Adresse gegen eine zuf\u00e4llige aus. Somit ist die wahre Identit\u00e4t des Nutzers, die durch die IP-Adresse verraten wird, beim Surfen ebenfalls gesch\u00fctzt.<\/p>\n

Steganos Online Shield 365 ist sowohl als kostenfreie Version (maximales Traffic-Volumen: 500 MB pro Monat) als auch als kommerzielle Version (1-Jahresversion, unbegrenztes Traffic-Volumen) verf\u00fcgbar.<\/p>\n

Key Features: <\/strong><\/p>\n