Steganos Blog

Eine neue Version des Steganos Steganos Passwort-Manager 15 für Windows ist ab sofort verfügbar.

Das Update wird bestehenden Nutzern innerhalb von 24 Stunden automatisch zum Download angeboten. Eine Installation wird empfohlen.

    • Beim Programmstart fragt Windows nun nicht mehr, ob man dem Programm erlauben möchte, Änderungen am Computer vorzunehmen
    • Wenn das Passwort eines Schlüsselbunds geändert wird, wird nun auch sofort der verschlüsselte Schlüsselbund in der Cloud auf das neue Passwort umgestellt
    • Im Zusammenspiel mit Steganos Mobile Privacy für iOS oder Android erscheint dort nun nicht mehr die falsche Meldung, in der Cloud sei eine neue Version des Schlüsselbunds vorhanden
    • Es ist bei der Installation nun nicht mehr nötig, Chrome zu beenden
    • Korrekturen der englischen Lokalisierung

Hinweis: Unter Windows 8.1 ist es momentan aus technischen Gründen nicht möglich, das Passwort-Manager-Plugin (egal welcher Version) für den Internet Explorer zu verwenden. Wir arbeiten an einer Lösung und empfehlen in der Zwischenzeit einen anderen Browser einzusetzen (z.B. Firefox oder Chrome)

 

Eine neue Version von Steganos Mobile Privacy für iOS ist ab sofort verfügbar.

Sollten Sie iOS 7 verwenden und automatische Updates aus dem App Store aktiviert haben, wird das Update automatisch installiert.

    • Anpassung an das iOS7-Design
    • Nach der Trennung der Cloud-Verbindung werden die lokalen Schlüsselbunde nun gelöscht
    • Ein fehlerhafter Hinweis auf einen neueren Schlüsselbund in der Cloud wird im Zusammenspiel mit der nächsten Version des Steganos Passwort-Managers oder der Steganos Privacy Suite nicht mehr angezeigt
    • Ein Problem bei der Anbindung an die Dropbox, aufgrund dessen manchmal mehrere Versuche für den Verbindungsaufbau nötig waren, wurde behoben
    • Ein Absturz bei der Anbindung an das Telekom-Mediencenter wurde behoben
    • Weitere kleine Verbesserungen, u.a. bei englischen Lokalisierung

Eine neue Version von Steganos Mobile Privacy für Android ist ab sofort verfügbar.

Rufen Sie den Google-Play-Store auf, um das Update zu installieren. Wenn Sie automatische Updates aus dem Google Play Store aktiviert haben, wird das Update automatisch installiert.

    • Nach der Trennung der Cloud-Verbindung werden die lokalen Schlüsselbunde nun gelöscht
    • Ein fehlerhafter Hinweis auf einen neueren Schlüsselbund in der Cloud wird im Zusammenspiel mit der nächsten Version des Steganos Passwort-Managers oder der Steganos Privacy Suite nicht mehr angezeigt
    • Neues, an das Android-Design angepasstes App-Icon
    • Weitere kleine Verbesserungen, u.a. bei der englischen Lokalisierung

Wir freuen uns sehr, dass unsere Software Steganos Privacy Suite in der Version 14 zur „Software des Jahres“ (in der Kategorie System-Tools) nominiert wurde. Stimmen Sie jetzt ab und sichern Sie sich die Chance auf Preise im Gesamtwert von über 20.000 Euro!

Zu gewinnen gibt es unter anderem einen Samsung 55 Zoll Großbild-TV, ein HTC One Mini, eine PlayStation 4 Konsole und ein Teufel THX Cinebar inklusive Wireless Musikstreaming.

Sie haben direkt hier im Blog die Möglichkeit, für uns abzustimmen und am Gewinnspiel teilzunehmen. Einfach nach unten scrollen und Sterne vergeben. Je mehr Sterne wir von Ihnen bekommen, desto besser.

Vielen Dank und viel Glück beim Gewinnspiel!

Gabriel Yoran
Gabriel Yoran, Gründer und Geschäftsführer Steganos

Seit Monaten nun veröffentlichen der Guardian und andere Medien tröpfchenweise das Material des Ex-NSA-Zuarbeiters Edward Snowden. Diese andauernden Meldungen sind zu einem Hintergrundrauschen geworden – mittlerweile ist der Eindruck entstanden, die amerikanisch-britische Geheimdienstachse könne so ziemlich alles und nichts und niemand sei vor ihrem Zugriff sicher.

Als Hersteller von Sicherheitssoftware sehen wir uns in der Pflicht wenigstens zu versuchen, etwas Licht ins Dunkel zu bringen. Die Datenlage ist schwach, denn es ist davon auszugehen, dass in Absprache mit den betroffenen Regierungen bewusst Details zurückgehalten werden, um die nationale Sicherheit nicht zu gefährden.

Kann die NSA alle Verschlüsselungen knacken?

Die wichtigste Frage zuerst: Kann die NSA (oder ihre Partner) alle Verschlüsselungen knacken? Davon ist nicht auszugehen – aber das muss die NSA auch gar nicht: Ein Großteil ihrer Arbeit besteht daraus, vor oder nach dem Einsatz von Verschlüsselung Daten abzugreifen. Wenn die NSA Ihren PC verwanzt hätte (wovon in der Breite nicht auszugehen ist), wäre die beste Verschlüsselung der Welt nutzlos – weil die NSA-Trojaner die Daten vorher mitschneiden würden. Ein „sauberer“ PC ist also die Voraussetzung für den erfolgreichen Einsatz von Verschlüsselung.

Als weitere Maßnahme versucht die NSA anscheinend Unternehmen mit Geldzahlungen dazu zu veranlassen, absichtlich Fehler oder Hintertüren in ihre Produkte einzubauen. Derartiges ist bei Steganos nicht passiert. Steganos hat nicht nur keine derartigen Anfragen erhalten, sondern auch unabhängig davon keine Hintertüren, Masterpasswörter oder ähnliches eingebaut. Steganos ist eine deutsche GmbH mit Sitz in Berlin und unterliegt keinem Einfluss aus den USA, Großbritannien oder einem anderen Land. In Deutschland gelten generell strenge Datenschutzgesetze, zudem ist momentan auch keine Vorratsdatenspeicherung vorgeschrieben (eine entsprechende Klage der EU-Kommission gegen Deutschland ist noch nicht entschieden). Diese Situation macht Deutschland zu einem guten Standort für Anbieter von Sicherheitsprodukten. Wir hoffen sehr, dass sich die politische Lage hier nicht verschlechtert, sondern im Gegenteil dieser Standortvorteil erkannt und aktiv gefördert wird.

Persönliche Garantien der Mitarbeiter gegen Unterwanderung

Auf Basis dieser Rahmenbedingungen verpflichtet sich jeder Steganos-Mitarbeiter zusätzlich vertraglich (als Bestandteil seines Anstellungs- oder Dienstleistungsvertrages) dem deutschen Bundesdatenschutzgesetz und gibt persönliche Garantien in Bezug auf die Transparenzregelungen nach dem Muster der Vereinten Nationen ab, die Einflussnahme von außen und eine Unterwanderung des Unternehmens durch Dritte verhindern soll.

Desweiteren gibt sich Steganos strengste Datenschutzrichtlinien, die gleichzeitig auch für unsere Nutzer gut lesbar sein sollen: Die Richtlinien unseres VPN-Produkts Steganos Online Shield sind übrigens gerade erst von Magazin c’t (Ausgabe 20/2013) als „erfreulich konkret“ bezeichnet worden, das Produkt erhielt die besten Bewertungen im Test.

Vorsicht bei Five-Eyes-Ländern – und generell auch

Doch all diese Maßnahmen können nur greifen, wenn unverschlüsselte Daten nicht arglos auf Servern in den USA, in Kanada, Großbritannien, Frankreich, Australien oder Neuseeland gespeichert oder über selbige geleitet wird. In diesen Ländern gilt das sogenannte Five-Eyes-Abkommen, das eine enge Zusammenarbeit der Geheimdienste vorsieht. Möchte man hier auf Nummer Sicher gehen, sollte man folgendes beachten:

a) Falls man ein VPN-Produkt einsetzt, in den Steganos-Produkten Steganos Online Shield und OkayFreedom Server auswählen, die nicht in diesen Five-Eyes-Ländern stehen (es gibt eine große Auswahl an Alternativen). Denn selbst wenn die Steganos-Server in den dortigen Rechenzentren sicher sind, kann nicht mit Sicherheit gesagt werden, was nach der Ausleitung der Daten in diesen Ländern passiert. In der Natur der Sache liegt, dass auch nicht vollkommen klar ist, was in anderen Ländern geschieht, weshalb sich neben einer Verschlüsselung des Transportwegs generell eine Verschlüsselung der Nutzdaten empfiehlt.

b) Setzen Sie Verschlüsselungs-Software ein, um E-Mails, Cloud-Inhalte und Dateien zu verschlüsseln, zum Beispiel die Steganos Privacy Suite. Damit werden Daten bereits auf dem heimischen PC verschlüsselt, also bevor sie ins Internet gelangen.

Verschlüsselung ist Ihr Freund

Egal ob E-Mail, Anhänge oder Nutzung von Cloud-Speichern: Verschlüsselung ist Ihr Freund. Vertrauen Sie der Mathematik, wie die Security-Legende Bruce Schneier sagt. Es gibt keine bekannten Angriffe auf korrekt implementierte moderne Verschlüsselungsverfahren (wie AES 256 Bit). Auch Edward Snowden erklärte im Guardian: „Verschlüsselung funktioniert.“ Anders lässt sich auch der hohe Aufwand, Unternehmen absichtlich Hintertüren einbauen zu lassen (und dafür zu bezahlen) kaum rechtfertigen. Gute Verschlüsselung (mit guten Passwörtern) zu knacken, ist sehr sehr aufwändig und dauert. Es braucht riesige Mengen in Reihe geschalteter Supercomputer und selbst dann ist der Ausgang solcher Attacken ungewiss.

Doch oft ist der Aufwand gar nicht nötig, da die meisten Nutzer ihre Daten nicht verschlüsseln. Die NSA ist nicht nur an Sicherheitsfirmen herangetreten, sondern auch an E-Mail-Anbieter, Cloud-Speicherdienste und soziale Netzwerke. Die US-Unternehmen, die auf irgendeine Weise der NSA helfen (müssen), dürfen nicht darüber sprechen. Nicht nur über die Art und Weise wie sie helfen, sondern ob sie es überhaupt tun. Gegen diese Regelung klagen gerade Google, Microsoft, Yahoo und jetzt auch Facebook. In Deutschland gibt es derartige Regelungen nicht.

Unabhängigkeit von Staaten und Diensten

Eine weitere Möglichkeit für Geheimdienste an Daten zu kommen, ist sie entweder aus einem lokalen (W)LAN, in Kooperation mit Netzprovidern aus deren Rechenzentren oder direkt von Tiefseekabeln abzugreifen. In all diesen Fällen wäre eine gute Verschlüsselung anzuraten, die mindestens die Daten, aber idealerweise auch den Transportweg verschlüsselt. TLS/SSL ist für letzteren Fall ein geeignetes Verfahren, wie es zum Beispiel auch im Steganos Online Shield, Steganos Internet Anonym oder OkayFreedom zum Einsatz kommt. Hier legen die Snowden-Berichte nahe, dass die NSA die für eine sichere Verschlüsselung mit diesem Verfahren notwendigen Zertifikate kompromittiert hat. Steganos signiert daher die in den obengenannten Produkten eingesetzten Zertifikate selbst – ohne auf amerikanische oder sonstige Dienstleister angewiesen zu sein, die möglicherweise zur NSA-Kooperation gezwungen sind.

Wir hoffen, etwas Klarheit in diese komplexe Materie gebracht zu haben. Die andauernden Horrormeldungen über geheimdienstliche Methoden dürfen uns jedenfalls nicht davon abbringen, unsere Daten mit den besten verfügbaren Methoden zu schützen. Und weiter daran zu arbeiten, diese komplexen Techniken für so viele Menschen wie möglich verständlich und verfügbar zu machen – frei von politischer Einflussnahme, Hintertüren und Sollbruchstellen.

Gabriel Yoran
Gabriel Yoran, Gründer und Geschäftsführer Steganos Software GmbH

Das Überraschendste an den anglo-amerikanischen Abhörprogrammen ist, dass kaum jemand wirklich überrascht ist. Noch im Februar gingen bei einer Befragung unter Steganos-Nutzern 61% davon aus, dass staatliche Stellen ihre Kommunikation in irgendeiner Form mitlesen wollen oder können.

„War doch eh klar“, „Ich bin nicht überrascht“, „Haben Sie etwas anderes erwartet?“ – das sind typische Reaktionen der Steganos-Nutzer. Die Empörung ist der Politik vorbehalten, die die Überwachungsaktivitäten aus Übersee für den Wahlkampf zu nutzen versucht.

Bedenklicher ist eher das Desinteresse in der Breite: Die Überwachung ist weit weg, ich habe ja nichts zu verbergen – und wenn die Geheimdienste wollen, finden sie sowieso einen Weg. So klingt Resignation.

Dabei ist sie völlig fehl am Platz. Seit 16 Jahren kämpfen wir um Aufmerksamkeit für unser zugegeben sprödes Thema, die Privatsphäre. Und nie hatte sie eine solche Bühne. Auf höchster Ebene wird darüber diskutiert, warum Freunde einander belauschen. Und dabei fallen die Paradigmen wie die Fliegen: So erklärt sich die CSU mal schnell zur „Datenschutzpartei„. Und die Europarichter ohrfeigten gleich am ersten Verhandlungstag zur Zukunft der Vorratsdatenspeicherung die Vertreter der systematischen Speicherung von Verbindungsdaten: Es sei nicht belegt, dass diese derart unverhältnismäßige Maßnahme wirklich schwere Verbrechen aufzuklären oder gar vermeiden helfe.

Julian Assange von WikiLeaks erinnerte am Dienstag im Guardian daran, welchen historischen Bedeutungszuwachs die Verschlüsselung in den letzten Jahren erfahren hat. Verschlüsselung ist der einzige wissenschaftlich beweisbare Schutz vor Überwachung, egal durch wen.

Es wird auch so schamlos mitgeschnitten, weil wir, die Internet-Nutzer, es den Geheimdiensten so leicht gemacht haben. Wir schicken unsere Daten im Klartext übers Netz. Überraschen Sie doch mal Ihre zuständige Überwachungsstelle: Verschlüsseln Sie Mails und Dateien, egal welche Software sie dafür benutzen. Trauen Sie sich und zeigen Sie, dass Sie nicht aufgegeben haben, ein Bürger zu sein, der für sein Recht auf Privatsphäre kämpft. Und sei es auch nur mit ein paar Mausklicks.

Wer im Internet surft, hinterlässt Spuren

Alles, was Sie im Netz machen, anklicken und herunterladen, kann Ihrer IP-Adresse zugeordnet und nachvollzogen werden. Datensammler verdienen mit Ihrem Surfverhalten Geld und Hacker stehlen Ihre Passwörter. Zudem sind viele Websites und Online-Dienste in vielen Ländern nur eingeschränkt nutzbar. Dass sich das Netz verändert und ein Wandel stattgefunden hat, ist den Usern bewusst. Sie sind Teil des World Wide Web. Inhalte werden von ihnen erstellt und mitgestaltet. Das Internet ist interaktiv. Jeder kann mit jedem kommunizieren, ständig und überall. Doch genau dadurch ergeben sich neue Gefahren. Wer jeden und alles finden kann, kann theoretisch auch selbst von jedem gefunden werden. Eine aktuelle Umfrage von internetworld.de zeigt, dass mehr als 50 Prozent der Befragten öffentliche Hotspots als Risiko einstufen. Was beim Surfen bleibt, ist ein fader Beigeschmack und ein ständiges Gefühl der Unsicherheit.

Das ist nichts Neues! Und wer nichts zu verbergen hat, hat auch nichts zu befürchten!

Genau diese Sorglosigkeit machen sich Hacker zunutze. Wenn Sie denken, ein Antiviren-Programm und eine Firewall reichen aus, um Sie und Ihre Daten vor Angriffen aus dem World Wide Web zu schützen, irren Sie. Cyberkriminelle machen gezielt Jagt auf leichte Opfer, die mit dem Thema Sicherheit im Netz zu locker umgehen. Ein jüngst von uns durchgeführtes Experiment zeigte, wie unsicher viele WLAN-Netze noch immer sind. In der aktuellen Ausgabe der Computer Bild ist dieses Experiment Titelthema.

Steganos Online Shield auf dem Cover der Computer Bild

No Risk – More Fun

Unsere Antwort auf unsichere WLAN-Netze, geblockte Websites und Hacker-Angriffe ist die Nutzung der VPN-Software Steganos Online Shield 365. VPN steht für Virtual Private Network. Abgeschirmt durch einen sicheren Tunnel surfen Sie über die speziell gesicherten Steganos Hochgeschwindigkeits-Server. So wird Ihre komplette Internetverbindung verschlüsselt und Ihre Daten bleiben für die Augen Dritter unsichtbar.
Niemand kann Ihre Downloads nachverfolgen, ein Surf-Profil über Sie erstellen und Geld mit Ihren Daten verdienen.

Ein VPN hat, neben dem Faktor Sicherheit, noch zwei weitere Vorteile für Sie

Zum einen ermöglicht es Ihnen eine VPN-Software, Sperren im Internet zu umgehen, geblockte Inhalte aufzurufen und Dienste zu nutzen, die Sie mit der IP-Adresse Ihres Landes nicht nutzen könnten.
Redakteure des Web-Projekts OpenDataCity ermittelten Anfang des Jahres, dass über 60 Prozent der 1.000 beliebtesten Musikvideos auf YouTube nicht mit einer deutschen IP-Adresse aufgerufen werden können. Der Grund dafür ist ein seit 2009 anhaltender Streit des Google-Unternehmens YouTube mit der GEMA. Platz zwei der Rangliste der Länder mit den meisten auf YouTube geblockten Videos ist der Süd-Sudan mit gerade mal 15 Prozent. Surfen Sie über ein VPN, stehen Ihnen IP-Adressen verschiedener Länder zur Auswahl. So umgehen Sie YouTubes Geosperre und können Streaming-Dienste wie Hulu oder Netflix nutzen, was sonst nur von Amerika aus möglich wäre. Zum anderen haben Sie mit einem VPN verschiedene Blickwinkel auf das Internet und seine Inhalte. Suchmaschinen-Anfragen aus Deutschland liefern oft andere Ergebnisse als die, die mit einer IP aus den Vereinigten Staaten gestellt werden. So führen Sie Recherchen und Wettbewerbsanalyse noch effektiver durch. Noch deutlicher wird der Vorteil, die IP-Adresse frei wählen zu können, bei IP-basierter Preissegmentierung. Hotels, Mietwagen und beispielsweise Konzerttickets kosten Sie, gebucht aus dem europäischen Ausland, bis zu 40 Prozent mehr. Mit Steganos Online Shield 365 geben wir Ihnen ein sehr leicht zu bedienendes Programm an die Hand, das alle Vorteile einer VPN-Software vereint. So macht surfen mehr Spaß und bietet viel mehr Möglichkeiten – bei minimiertem Risiko.

Steganos Online Shield

Wir sind ständig online. Im Büro, zu Hause, im Café oder unterwegs. Kurz mal den Kontostand checken, E-Mail und Nachrichten lesen, auf Facebook posten – wir sind das Internet, immer und überall.

Dass wir und unsere privaten Daten online ständigen Bedrohungen ausgesetzt sind, ist nichts Neues. Kaum jemand ist so leichtsinnig, einen PC ohne aktuelle Antiviren-Software zu benutzen. Uns ist bewusst, dass eine aktive Firewall wichtig ist und dass es im Netz Viren und Trojaner gibt, vor denen wir uns schützen müssen. Ein Antivirenprogramm fungiert hier ähnlich einem Wachdienst und die Firewall ist vergleichbar mit einem Türschloss. Wird der Computer von Malware befallen, schlägt der installierte Virenscanner Alarm und versucht die bösartige Software zu eliminieren. Doch einen Schloss lässt sich aufbrechen und einen Wachdienst kann man überlisten.

Mit Steganos Online Shield 365 haben Sie jetzt die Möglichkeit Ihre komplette Internetverbindung zu verschlüsseln. Von potentiellen Angreifern werden Sie so gar nicht erst als mögliches Opfer wahrgenommen. Sie sind Cyber-Kriminellen also einen Schritt voraus, statt blind darauf zu vertrauen, dass ein Angriff auf Ihre Daten hoffentlich entdeckt wird.

Die Gefahren haben sich gewandelt

Ein Virenschutz ist heute kein Hindernis mehr für Hacker, Datensammler und Internet-Kriminelle. Längst haben diese Verbrecher Mittel und Wege gefunden, Lücken in Ihrer Verteidigung aufzudecken und auszunutzen. Die Hersteller von Antiviren-Software reagieren nur auf die neuen Entwicklungen und Machenschaften von Hackern. Bis die Updates bei Ihnen angekommen sind, ist es häufig schon zu spät. Ihre Konten wurden gehackt, Ihre Kreditkarte missbraucht. Das neue Steganos Online Shield 365 schützt Sie umfassend und kontinuierlich im Internet – beim Surfen, Einkaufen und Downloaden. Mit nur einem Mausklick sperren Sie Hacker zuverlässig aus und verschlüsseln Ihre komplette Internetverbindung. So werden Sie gar nicht erst zum leichten Opfer.

Steganos Online Shield verschlüsselt Ihre Internetverbindung

Wie funktioniert Steganos Online Shield 365?

Mit Steganos Online Shield 365 sichern Sie Ihre Verbindung zu Hause, im Büro und sogar in öffentlichen WLAN-Hotspots – egal ob Sie kabelgebunden oder drahtlos ins Internet gehen. Alle eingegebenen Daten wie Passwörter, Ihre Adresse, Kreditkartennummern werden nur noch verschlüsselt übertragen. Der Datenverkehr läuft über schnelle und speziell gesicherte Steganos-Server in Deutschland, Großbritannien, Frankreich, den USA und der Schweiz. So surfen Sie auch auf unbekannten Seiten, die eventuell nicht über eigene Schutzmechanismen verfügen, gefahrlos.

Mit Steganos Online Shield 365 erhalten Sie Ihre eigene private, verschlüsselte und anonyme Verbindung ins Internet. Und zwar direkt von Ihrem Computer über sichere Rechenzentren. Dabei wird Ihre eindeutige IP-Adresse gegen eine zufällige IP-Adresse aus dem riesigen Steganos-Bestand ausgetauscht. So ist Ihre echte IP-Adresse vor Missbrauch geschützt. Und das nicht nur in Ihrem Browser, sondern auch in anderen Internet-Anwendungen wie beispielsweise Download-Programmen.

Die Features von Steganos Online Shield 365

  • Schützen Sie Ihre Internetverbindung durch Verschlüsselung – mit nur einem Mausklick
  • Besuchen Sie selbst unbekannte Websites gefahrlos – dank Schutz Ihrer IP-Adresse
  • Beugen Sie Passwort-, Kreditkarten- und Identitätsdiebstahl vor
  • Schützen Sie sich vor Schnüfflern in öffentlichen WLAN-Hotspots, zum Beispiel in Hotels, Cafés, Flughäfen oder in Büros
  • Unbegrenzter gesicherter Datenverkehr ohne künstliche Geschwindigkeitsdrosselung
  • Umgehen Sie Zensurvorhaben und rufen Sie in Ihrem Land gesperrte Seiten unbehelligt auf
  • Schnelle und speziell gesicherte Server in Deutschland, Großbritannien, Frankreich, den USA und der Schweiz
  • Ein Preis, kein unübersichtliches Preismodell, keine versteckten Kosten

Einbrechen in fremde Facebook-Profile - einfach per Handy
Einbrechen in fremde Facebook-Profile – einfach per Handy


Ein Android-Handy und eine im Netz frei verfügbare App, die normalerweise zur Überprüfung von Sicherheitseinslücken in WLAN-Netzen verwendet wird, ist alles was man braucht, um private E-Mails und Facebook-Nachrichten mitlesen zu können.

Ein Steganos-Mitarbeiter aus dem Server-Team wies uns auf die Sicherheits-App dSploit hin. Das Tool, das sich noch in der Beta-Phase befindet, soll eigentlich von IT-Security-Experten eingesetzt werden, um Netzwerke zu analysieren, Angriffe zu simulieren und Sicherheitslücken aufzudecken. Angeblich könne man mit einem gerooteten Android-Smartphone Zugang zu einem WLAN, soll die App zeigen, welche anderen Smartphones, Computer oder Tablets gerade über das Netzwerk im Internet surfen. Und: Man könnte angeblich mitlesen, welche Passwörter verwendet und welche Daten ausgetauscht würden.

Dass das Surfen in öffentlichen WLANs nicht ungefährlich ist und dass bei den HotSpot-Anbietern große Sicherheitslücken bestehen, ist nichts Neues. Schon vor Jahren mahnten Behörden und Presse, Netze zu verschlüsseln und sichere Router zu verwenden. Allgemein herrscht der Eindruck vor, dass diesem Rat Folge geleistet und an eventuellen Schwachstellen nachgebessert wurde. Schließlich trägt der Betreiber des WLANs das juristische Risiko bei Missbrauch und Straftaten.

Bei Steganos beschäftigen wir uns seit über einem Jahrzehnt mit dem Schutz der digitalen Privatsphäre und der Sicherheit im Netz. Also gingen wir dem Hinweis unseres Kollegen nach und testeten selbst, ob ein WiFi-Hack so einfach vom Handy aus zu starten wäre. Soviel vorab: Es war erschreckend einfach.

Ausgestattet mit einem Notebook und einem handelsüblichen, von uns gerooteten Samsung Galaxy S II, auf dem wir die App dSploit installiert hatten, machten wir uns auf den Weg vom Berliner Steganos-Büro in Prenzlauer Berg in Richtung Alexanderplatz. Wir entschieden uns, an der Rezeption eines Hotels in Mitte nach dem Passwort zur Nutzung des Hotel-WLANs zu fragen. Obwohl wir offensichtlich keine Gäste des Hauses waren, bekamen wir die Zugangsdaten von einer Hotelmitarbeiterin. Wir loggten uns einerseits mit unserem Laptop, andererseits auch mit dem präparierten Handy in das WLAN-Netzwerks des Hotels ein.

Neben den Laptops und Smartphones der Hotelgäste wurde auch unser Notebook aufgelistet, auf dem wir ein Webmail-Konto geöffnet hatten. Auf diesen Account hatten wir nun über das Handy direkten Zugriff. Wir konnten den kompletten Posteingang lesen, Mails verfassen und löschen. An dem Computer selbst hätte man davon erst etwas mitbekommen, wenn es schon zu spät gewesen wäre. Scherz-E-Mails an den Chef zu schicken wäre hier noch eines der harmloseren Szenarien, wie man sich vorstellen kann.

In einem zweiten Tab auf dem Rechner hatten wir den Facebook-Account eines Kollegen geöffnet. Wieder übernahm unser Android-Phone die Session. Wieder konnten wir mühelos sämtliche privaten Nachrichten lesen und durchsuchen. Auch das Verfassen neuer Nachrichten und Posts war möglich.

Wir hätten jede nicht SSL-geschützte Session jedes Computers, der sich zeitgleich mit uns ebenfalls in dem Hotel-WLAN befand, übernehmen können.

Man weiß nie, ob man in Gefahr ist

Nachdem wir das Experiment des WiFi-Hacks noch in einem Café in Prenzlauer Berg erfolgreich durchgeführt hatten, scheiterten wir mit dem Versuch im WLAN des Adlon Hotels, bei Starbucks und McDonald’s.

Der Grund, wieso es uns in nicht allen WLANs möglich war, Sessions zu übernehmen, ist der zum Einsatz kommende Router.

Der Angriff, den dSploit durchführt, nennt man „Man-in-the-Middle-Attack„. Die Software greift Daten und Passwörter zwischen Computer und Router ab. Verfügt der Router über Stateful Packet Inspection, ein Verfahren um übertragene Datenpakete der jeweiligen Session zuzuordnen, wird die Attacke bemerkt und abgeblockt. Die meisten aktuelle Router verfügen über diese zusätzliche Sicherung der Datenübertragung. Ob man als Nutzer eines öffentlichen WLANs gerade über einen geschützten oder einen unsicheren Router surft, ist für den Einzelnen nicht ersichtlich. Ebenfalls unüberwindbar für dSploit waren Seiten mit SSL-Verschlüsselung.

Wie kann man sich schützen?

Wer in einem öffentlichen WLAN surft, setzt sich und seine Daten einem Risiko aus. Unsere E-Mail-Postfächer und unser Facebook-Account sind voll mit privatesten Informationen. Stehlen Hacker beispielsweise unsere Kreditkarten Daten, können sie auf unsere Kosten einkaufen. Gelangen Kriminelle an sensiblen Informationen, machen wir uns erpressbar, ganz abgesehen von dem widerlichen Gefühl das bleibt, wenn Fremde unsere Geheimnisse lesen.

Mit unserem Experiment haben wir gezeigt, wie einfach es ist, an eben solches Wissen zu kommen und dass es für den Betroffenen nicht ersichtlich ist, ob er sich gerade in Gefahr befindet, oder nicht. Mit dem Hack von privaten Accounts könnte man großen Schaden anrichten. Jetzt, zur CeBit, werden Hannovers Hotels voll mit Messe-Besuchern sein. Man sollte sich definitiv zweimal überlegen, ob man über vor Ort angebotenes WLAN ins Internet geht, falls man sich nicht sicher ist, ob die Verbindung eventuell gefährdet ist.

Eine Möglichkeit sich zu schützen stellten wir von Steganos zur CeBit vor: Steganos Online Shield 365.

Mit nur einem Mausklick verschlüsselt die Software die komplette Internetverbindung – egal ob man kabelgebunden oder drahtlos ins Internet geht. Die Datenübertragung läuft über schnelle und speziell gesicherte Steganos-Server in Deutschland, Großbritannien, Frankreich, den USA und der Schweiz. So surft man stets gefahrlos, auch auf unbekannten Seiten und über eventuell unsichere Router, die nicht über die notwendigen Schutzmechanismen verfügen.

Zum Blogartikel zu Steganos Online Shield 365 geht es hier.

Unterkategorien

Seite 7 von 8