Schlagwort: Wlan

Sicherheitsrisiko WLAN

14. Oktober 2016

Es ist längst keine Seltenheit mehr, dass Kunden und Besuchern in Geschäften, Restaurants  etc. mittels WLAN die Nutzung des Internets angeboten wird. Auf den ersten Blick ist dies für viele Nutzer ein willkommenes Goodie. Doch wie sicher sind die angebotenen Internetzugänge wirklich? Der Nutzer bleibt meisten im Unklaren darüber, welche Daten über ihn im Rahmen der Nutzung erhoben werden.

Dies verdeutlichen die Versuchsergebnisse eines Mitglieds des Chaos Computer Clubs (ccc), der das WLAN-Angebot in den ICE-Zügen der Deutschen Bahn auf die Probe stellte. Die technischen Voreinstellungen des WLAN waren hier so gestaltet, dass es Angreifern ohne weiteres möglich gewesen sei, Zugriff auf personenbezogene Daten der Internetnutzer zu erhalten. Unter anderem konnten Standortdaten und weitere Informationen über das Surfverhalten der Nutzer erhoben werden, was die Erstellung von Bewegungsprofilen ermöglicht.

Wie auf netzpolitik.org berichtet, erklärte zwischenzeitlich ein Sprecher der Deutschen Bahn, dass die Sicherheitslücke zeitnah geschlossen werde. Zurzeit investiert die Bahn ca. 100 Mio. Euro, um Fahrgästen der 1. und 2. Klasse eine kostenlose Internetnutzung zur Verfügung  zu stellen.

Wer gleichwohl auch unterwegs Surfen will und vertrauliche und oder personenbezogenen Daten online bearbeiten oder per E-Mail versenden will, sollte einen VPN-Tunnel verwenden, der den Datentransfer datenschutzkonform gestaltet und die Privatsphäre des Nutzers schützt.

Kategorien: Allgemein
Schlagwörter: ,

Fortschritte in der Regulierung von öffentlich zugänglichen WLAN-Netzen?

13. März 2015

Das nach Meinung vieler längst überfällige „WLAN-Gesetz“ scheint nun tatsächlich Realität zu werden. Das Bundesministerium für Wirtschaft und Energie veröffentlichte am 11.03.2015 einen ersten Gesetzesentwurf. Dieser wird von vielen Stimmen in der Netzgemeinde sehr kritisch beurteilt. Aber auch der Verband der deutschen Internetwirtschaft eco zeigt sich enttäuscht über die Vorschläge aus dem Hause von Minister Gabriel. Bemängelt wird in erster Linie, dass Hosting Anbieter im Kampf gegen Urheberrechtsverletzungen in die Pflicht genommen werden sollen. So soll der neue § 10 Abs. 2 lit. a) TMG diese verpflichten, gegen „gefahrgeneigte Dienste“ vorzugehen. Dieser überaus schwammige Begriff zielt wohl in erster Linie auf illegale Streamingdinste ab. Faktisch dürfte er Anbietern von öffentlichen WLANs weiter Steine in den Weg legen, da Rechtsunsicherheiten bestehen bleiben. Wann genau ein solcher „gefahrgeneigter Dienst“ vorliegt, ist nämlich nach wie vor ungeklärt, die enthaltenen Regelbeispiele scheinen jedenfalls nicht zur Rechtssicherheit beitragen zu können. Bemängelt werden darüber hinaus der hohe Anmelde- und Registrierungsaufwand, den die Anbieter leisten sollen.

Es gibt aber auch positive Stimmen. Insbesondere die Klarstellung, dass WLAN-Anbieter Diensteanbieter im Sinne des Telemediengesetzes sind, sei längst überfällig gewesen, so eco.

Ob durch die neue Gesetzesinititaive der Ausbau von öffentlich zugänglichen WLAN-Netzen begünstigt wird, bleibt also abzuwarten. Weitere Änderungen des Entwurfes insbesondere im Hinblick auf eine eindeutige Haftungsprivilegierung von Hosting Anbietern scheinen nicht ausgeschlossen.

Kategorien: Allgemein
Schlagwörter: , ,

Kostenloses WLAN in ICE-Zügen

1. Oktober 2014

Einer Pressemitteilung der Deutschen Bahn zufolge, erhalten Kunden der Ersten Klasse künftig einen kostenlosen WLAN-Zugang bei Fernreisen mit dem ICE. Zwar erhöht die Bahn zum Fahrplanwechsel im Dezember die Preise für Erste Klasse Tickets um rund 2,9 Prozent. Dafür erhält der Kunde aber neben einer kostenlosen Sitzplatzreservierung auch einen kostenfreien WLAN-Zugriff.

Das zur Verfügung stellen des WLANs nur für die Erste Klasse, erklärt Ulrich Homburg, Vorstandsmitglied Personenverkehr der DB, damit, dass es sich zunächst um einen Test handele, um zu sehen, ob die Deutsche Bahn gemeinsam mit ihrem Partner Telekom eine stabile technische Verfügbarkeit für alle Kunden gewährleisten könne. Sollte dies funktionieren, wird das kostenlose WLAN demnächst auch für die Zweite Klasse verfügbar sein.

Laut heise online will die Bahn bis zum Jahresende ihre ICSs mit entsprechender Technik ausstatten. Im kommenden Jahr sollen dann auch die IC-Wagen auf den technisch aktuellen Stand gebracht werden. Auch in den 24 größten der über 5000 Bahnhöfen, will die Bahn ihr Netz technisch verbessern und ausweiten.

Netzwelt.de will erfahren haben, dass die Bahn zusätzlich ab 2015 auch ein Entertainment-System in ihren ICE-Zügen anbieten will. Dabei sollen Kunden über das WLAN mit ihren Smartphones und Tablets Filme, Spiele und Podcasts herunterladen können.

Kategorien: Mobile Business
Schlagwörter: , ,

Google speichert unverschlüsselt Kunden-WLAN-Passwörter

23. Juli 2013

Lange muss man nicht zurück denken, da waren Handys eine Revolution und die SMS eine völlig neuartige Kommunikationsmethode. Anfänglich lief dabei jegliche Datenverbindung über den Mobilfunkanbieter. Doch seitdem Smartphones den Schulterschluss zwischen Personal Computer und Mobilfunkgerät herzustellen vermögen, ist ob des nahezu überall verfügbaren Zugriffs auf ein WLAN-Netzwerk vieles der Kommunikation „ausgelagert“. Kaum ein Haushalt, der nicht per WLAN den Zutritt in die digitale Welt zulässt. Dank der fortschreitenden Sensibilisierung für das Thema Datenschutz und die zahlreichen, auch medial diskutierten, Vorkommnisse zum Thema „Betreiberhaftung“ bei offenen WLAN-Netzwerken, ist inzwischen nahezu jedes WLAN per Passwort geschützt. Wie nun jedoch die Onlineausgabe der Süddeutschen berichtet, macht der Online-Gigant Google keinen Halt vor diesen an und für sich geheimen Informationen. Google greift über sein Betriebssystem Android nahezu alle WLAN-Passwörter ab, die auf entsprechenden Geräten gespeichert werden. Und das durch eine schlichte Werkseinstellung, die jedoch den wenigsten Benutzern auffallen würde. In den Einstellungen der Geräte befindet sich unter dem Reiter „Speichern und Zurücksetzen“ ein von Werk aus aktivierter Button mit der Beschreibung „App-Daten, Wlan-Passwörter und andere Einstellungen auf Google-Servern sichern“. Ändert man die Einstellung auf „Off“ bekommt man jedoch auch umgehend mitgeteilt, dass alle Daten auf dem Server damit auch gelöscht werden. Besonders problematisch an der Speicherung ist zudem, dass Google die Passwörter unverschlüsselt speichert.

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Einkaufen per Apps oft gefährlich

30. November 2012

Smartphone- und Tablet-Apps ermöglichen den Nutzern sämtliche Waren nicht nur bequem von zu Hause aus zu bestellen, sondern dies auch mobil zu erledigen. Vielfach wurde in diesem Zusammenhang darüber berichtet, dass insbesondere offene WLAN-Netze ein Sicherheitsrisiko darstellen. Viele App-Hersteller deklarieren ihre Apps jedoch für hinreichend sicher und klären den Nutzer darüber auf, dass das Risiko eines Datenverlustes – u.a. wegen durchgehender Verschlüsselungen – ausgeschlossen sei. Nach einem Bericht der Tagesschau ist dies hingegen nicht immer der Fall. Ein durchgeführter Test habe erhebliche Lücken erkennen lassen, die in offenen WLAN-Netzen ein erhebliches Risiko darstellen. Dritte könnten sich somit auch ohne entsprechende Hacker-Kenntnisse in die Sicherheitslücken einklinken und mit einfach zu bedienenden Programmen sensible Daten der Nutzer (z.B. Kreditkartennummern) abfangen. Den Angaben der App-Hersteller über die absolute Sicherheit ihrer Apps wäre insofern kein Glauben zu schenken, als dass diese Aussagen den Hauptrisikofaktor der WLAN-Netze unberücksichtigt lassen.

Kategorien: Hackerangriffe · Mobile Business · Online-Datenschutz
Schlagwörter: , ,

LG München I: Betrieb von anonymen öffentlichen WLAN Hotspots weiterhin möglich

24. Juli 2012

Das Landgericht (LG) München I hat entscheiden (Urt. v. 12.01.2012 – Az.: 17 HK O 1398/11), dass Betreiber von öffentlichen WLAN Netzwerken ihre Nutzer nicht vor Zugang zum Internet identifizieren können müssen. Demnach ist der Betrieb von anonymen WLAN Hotspots, beispielsweise in Cafés, Bars, Restaurants und Hotels weiterhin möglich. Nach Auffassung des Gerichts besteht keine rechtliche Verpflichtung der Betreiber zur Erhebung und Speicherung der aus der Nutzung des Hotspots gewonnenen Nutzerdaten. Insbesondere könne eine solche weder aus den Regelungen des Telekommunikationsgesetzes (TKG) noch aus dem Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG) hergeleitet werden.

In einer Pressemitteilung begrüßte Michael Ebeling vom Arbeitskreis Vorratsdatenspeicherung die Entscheidung des Landgerichts. “Wenn eine Identifizierung von Nutzern kostenloser Hotspots nicht erforderlich ist, wie das Landgericht München festgestellt hat, dann ist sie auch nicht zulässig: Denn das Telekommunikationsgesetz verbiete(t) die Erhebung nicht erforderlicher Daten“, so Elbing.

Offene Fragen bleiben jedoch bestehen. So ist nach wie vor ungeklärt, ob und in welchen Umfang sich Haftungsrisiken für die Betreiber von anonymen WLAN Hotspots für rechtswidriges Verhalten der Nutzer realisieren und wie sich die Betreiber hiergegen absichern können.

Kategorien: Allgemein · Mobile Business
Schlagwörter: , , ,

Großbritannien: Streit um gesammelte WLAN-Daten von Google Street View

18. Juni 2012

Der Streit um im Rahmen von Street View-Kamerafahrten zwischen 2007 und 2010 von Google gesammelten WLAN-Daten geht laut dem Onlineportal heise.de in die nächste Runde. Nachdem das Britische Information Commissioners Office Ende 2010 das Verfahren mit einer Ermahnung für Google abgeschlossen und Google aufgefordert habe, die erlangten Daten zu löschen, schienen die Unstimmigkeiten zwischenzeitlich beigelegt. Nun habe sich der britische Datenschutzbeauftragte Christopher Graham jedoch erneut herausgefordert gesehen, das Verfahren wieder aufzunehmen und gegen den US-Konzern vorzugehen. Auslöser hierfür sei ein im April vorgelegter Untersuchungsbericht der US-Amerikanischen Federal Communication Commission, welcher Grund zur Annahme gebe, dass die erlangten WLAN-Daten absichtlich von den Google-Mitarbeitern gesammelt wurden. Bisher sei indes von Google den Standpunkt vertreten worden, die Daten seien lediglich aufgrund eines Programmierfehler erlangt worden. Geprüft werde nun, ob die Führungsetage von den Praktiken wusste.

Kategorien: Online-Datenschutz
Schlagwörter: ,