WLAN-Gefahren fürs Mobiltelefon

S60-Neuling · 6. August 2010

Hallo @ all,

gibt es eigentlich Gefahren, wenn man mit dem Handy (hier Nokia 5800) über einen WLAN-Hotspot/ein ungesichertes WLAN ins Internet geht.

Dass der Betreiber des WLAN-Netzes den ungesicherten Datenverkehr mitlesen könnte, kann ich mir vorstellen.

Aber ich hörte mal von sog. Bluetooth-Hacking, ist ähnliches auch über WLAN zu befürchten, könnte man heimlich die im Handy/auf der SIM-Karte/auf der Speicherkarte enthaltenen Kontakte, Notizen, Termine, Dateien auslesen/verändern... oder gar Malware in das Handy einbringen.

Welche Sicherheitsmaßnahmen sollte man an einem Handy einstellen, wenn man der Nutzung von WLAN als Internetzugangsmöglichkeit auch außerhalb des eigenen "Heimes" nachgehen möchte?

Vielen Dank für Antworten.

S60-Neuling

-------------------

PS
Über die Suche (auch google) bin ich leider nicht fündig geworden.
Meist dreht es sich um Sicherheitseinstellungen der Netze (nicht des Handys) oder die Hinweise waren (mir) zu allgemein (z.B. geben Sie keine Ordner bei Notebooks und Handys frei - bei Notebooks weiß ich ja noch wie man das macht/rückgängig macht, aber bei Handys (Symbian) ?)
Oder ich habe mich bei der Wahl der Suchbegriffe unglücklich angestellt...

Abi99 · 7. August 2010

Zitat

Original geschrieben von S60-Neuling
Welche Sicherheitsmaßnahmen sollte man an einem Handy einstellen, wenn man der Nutzung von WLAN als Internetzugangsmöglichkeit auch außerhalb des eigenen "Heimes" nachgehen möchte?

Sicherheit ist ein relativer Begriff. Du solltest darauf achten, dass Du bei Passworteingaben im Internet immer über eine sichere Seite surfst (Schlosssymbol, SSL/TLS). E-Mail-Server so einstellen, dass Du ebenfalls sicher abrufst. Das gilt für den Datenabgleich (Exchange oder SyncML) ebenso. DLNA (Heimatnetz) sollte aus sein. Welches Modell hast Du? Mehr kannst Du eigentlich kaum tun. Manche Hersteller bieten auch noch Anti-Viren-Programme.

S60-Neuling · 9. August 2010

Ich nutze ein Nokia 5800.

Unterwegs wollte ich eigentlich nichts machen, wobei man Passwörter, PINs oder ähnliches verwenden muss.

Interessieren würd mich nur, ob jemand unerwünscht Daten, die im Handy (oder auf der SIM-Karte) gespeichert sind lesen oder gar manipulieren könnte.

Aber danke schon mal für die erste Antwort.

Viele Grüße

S60-Neuling

Lagoon08 · 10. August 2010

Zitat

Original geschrieben von S60-Neuling ...
Interessieren würd mich nur, ob jemand unerwünscht Daten, die im Handy (oder auf der SIM-Karte) gespeichert sind lesen oder gar manipulieren könnte.
...

Grundsätzlich möglich ist das mit dem entsprechenden Aufwand u.U. schon. Ich halte das Risiko allerdings für eher gering. Aber es kommt immer auf die eingesetzte (kriminelle) Energie an ...

Sliders · 10. August 2010

BT-Hacking ist Fantasie-Schocker, sonst nix.

Ich erkläre es mal: wenn du jemanden die Wohnungstürschlüssel gibst, dann kann er eindringen. Und wenn du die Schlüssel behälts, dann nicht. So einfach geht BT-Hacking auch.

Ohne Kopplung läuft nix...erst wenn ihr euch gegenseitig autorisiert, kann der andere auf dein System zugreifen.

Abi99 · 14. August 2010

Zitat

Original geschrieben von Sliders
BT-Hacking ist Fantasie-Schocker, sonst nix.

Leider ist dem nicht so.
Habe gerade die Woche wieder zwei (aktuelle) Geräte gefunden, bei denen man (so gut wie) alles einfach mal so auslesen kann, ohne dass man es mitbekommen hätte. Manche Dienste verlangen eben keine Kopplung. Abgesehen davon kann man einen Bluetooth-Stack auf vielen anderen Ebenen attackieren. Bugs und damit Sicherheitslöcher gibt es schon rein theoretisch immer. Wie kommst Du überhaupt auf Bluetooth? Lagoon08 hat das ganz gut beschrieben. Der WLAN-Stack dürfte sich ähnlich leicht attackieren lassen, so mangelhaft wie die Plattformen selbst heute noch getestet werden. Ob man dann aber auf das Dateisystem kommt, steht auf einem anderen Blatt. Die Schnittstellen werden immer noch hauptsächlich auf Funktion und selten auf Verhalten in „anderen“ Situationen getestet. Das ist so, als würdest Du ein Auto den ganzen Tag lediglich darauf testen, ob es auf jedem Bodenbelag gerade aus fährt. Entwickler: „Crashtests? Warum?! Unseren Kunden crashen schon nicht.“

S60-Neuling, DLNA ausschalten und Bluetooth unsichtbar, falls gar nicht in Benutzung ausmachen. Mehr (außer noch einem Anti-Viren-Programm installieren) kannst Du kaum machen. Oder Du benutzt es gar nicht. Kurz: Ob sich da draußen ein Bug findet, können wir Dir nicht absolut beantworten. Die Antwort auf Deine Frage wird immer abstrakt bleiben. Das ist Informatik. Lies Dir bitte mal den Wikipedia-Artikel durch. Am Ende landest Du hier.

Sliders · 14. August 2010

Ok, in dem Punkt, dass manche Dienste KEINE Kopplung verlangen, hast du recht. Nur würde ich gerne wissen, um welche Dienste es sich handelt, damit ich auch das Ausmaß kenne. Du hast Recht, wenn du sagst, dass man BT ausschalten sollte, wenn man es nicht braucht.

Abi99 · 14. August 2010

Der Dienst hilft Dir wenig, weil manche Dienste den Zugang zu weiteren, internen Schnittstellen bergen. Das sind Bugs der Implementierung, also der Umsetzung eines Standards in einem Software-Produkt, und kein Fehler von Bluetooth selbst.

Du kannst bei dem einen Modell das komplette Telefonbuch auslesen, bei dem anderen kannst Du ins Internet, beim dritten kannst Du das Dateisystem durchforsten, und so weiter und so fort. Du kannst nichts einschätzen, weil jedes Modell andere Bugs hat.

Selbst dieses Beispiel mit der fehlenden Bluetooth-Kopplung ist nur eines unter vielen. Diese Software-Stacks sind auf ganz andere Weise angreifbar. Ein Bug für sein Modell zu finden, das ist die Herausforderung. Und selbst mit einem Bug, kommt man nicht immer sehr weit. Besitzt man Modell X ist diese Diskussion völlig theoretisch. Besitzt man Modell Y ist das praktisch eine Gefahr.

Kurz: Dein Mobiltelefon könnte zufälligerweise, wie ein Fels in der Brandung, sicher sein.

WLAN-Gefahren fürs Mobiltelefon

Jetzt mitmachen!

Teilen