Experiment: Britische Politiker in öffentlichen WLANs gehackt Experiment: Britische Politiker in öffentlichen WLANs gehackt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.07.2015 pi/Rudolf Felser

Experiment: Britische Politiker in öffentlichen WLANs gehackt

Mit einem Experiment in London haben F-Secure und Mandalorian Security Services gezeigt, wie leicht auch Politiker über offene WLAN-Hotspots ihrer E-Mail-, Online Banking- und Social Networking-Passswörter beraubt werden können.

Britische Politiker gehackt

Britische Politiker gehackt

© lassedesignen - Fotolia.com

Eine in London durchgeführte Untersuchung hat aufgezeigt, wie erschreckend einfach Hacker persönliche Daten von Benutzern öffentlicher WLAN-Netzwerke stehlen können. IT-Security-Spezialist F-Secure hat sich dafür mit den Penetrationstest-Experten von Mandalorian Security Services zusammengeschlossen, um im Rahmen des Tests die Geräte von drei hochrangigen, britischen Politkern zu hacken.

Während ein letztjähriges Experiment noch zu dem Ergebnis kam, wie Personen sorglos an freien öffentlichen WLAN-Hotspots umgehen und AGB ungelesen bestätigen (sie haben für kostenloses WLAN ihr erstgeborenes Kind abgegeben), ging es bei der aktuellen Untersuchung um zielgerichtete Angriffe auf Personen öffentlichen Interesses. Die "Ziele", Parlamentsabgeordneter David Davis, Mitglied des Europaparlaments Mary Honeyball und Lord Strasburger, wurden bewusst aufgrund ihrer einflussreichen Positionen in der britischen Regierung ausgewählt, und hatten dem Test im Vorfeld zugestimmt. Nach dem Test gaben die drei Politiker zu, dass sie trotz ihrer hochrangigen Positionen weder spezifische Anweisungen für die sichere Benutzung von WLAN-Hotspots erhalten hatten, noch wurde ihnen die enorme Verwundbarkeit ihrer Geräte in öffentlichen WLAN-Netzwerken erklärt. Und dabei machten sich alle drei nach eigener Aussage regelmäßig öffentliches WLAN zu Nutzen.

Zum erfolgreichen Eindringen der Test-Hacker in sein E-Mail-Konto sagte Abgeordneter Davis: "Es ist ehrlich gesagt ziemlich erschreckend. Das gehackte Passwort war sehr komplex, komplizierter als heutzutage üblich. Es war definitiv nicht 'Passwort' oder etwas Ähnliches." Besonders beunruhigend ist dabei die Tatsache, dass selbst die sichersten Passwörter in diesem Fall keinen Schutz geboten hätten. Öffentliches WLAN ist von Natur aus eine extrem unsichere Umgebung und es ermöglicht dem Hacker, sich problemlos zwischen den Zielcomputer und das öffentliche Netzwerk zu schalten und Daten wie persönliche Benutzernamen und Passwörter einfach abzufangen.



Um dem potenziellen Ausmaß der Risiken ein konkretes Gesicht zu geben, schrieben die ethischen Hacker von Mandalorian in Davis’ Namen eine E-Mail an die britische Presse, in der der Abgeordnete der Konservativen Partei seinen Parteiwechsel zum rechtspopulistischen Rivalen der UK Independent Party ankündigt – die E-Mail blieb aber natürlich im Entwurfsordner. Danach benutzten sie noch Davis’ vermeintlich sicheres E-Mail-Passwort, um sich Zugriff auf sein PayPal-Konto zu verschaffen. Denn, wie es leider so oft der Fall ist, verwendete auch Davis das gleiche Passwort für unterschiedliche Online-Konten.

1 2 >

INHALTE DIESES ARTIKELS:

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: