Experiment: Britische Politiker in öffentlichen WLANs gehackt

Mit einem Experiment in London haben F-Secure und Mandalorian Security Services gezeigt, wie leicht auch Politiker über offene WLAN-Hotspots ihrer E-Mail-, Online Banking- und Social Networking-Passswörter beraubt werden können. [...]

Eine in London durchgeführte Untersuchung hat aufgezeigt, wie erschreckend einfach Hacker persönliche Daten von Benutzern öffentlicher WLAN-Netzwerke stehlen können. IT-Security-Spezialist F-Secure hat sich dafür mit den Penetrationstest-Experten von Mandalorian Security Services zusammengeschlossen, um im Rahmen des Tests die Geräte von drei hochrangigen, britischen Politkern zu hacken.

Während ein letztjähriges Experiment noch zu dem Ergebnis kam, wie Personen sorglos an freien öffentlichen WLAN-Hotspots umgehen und AGB ungelesen bestätigen (sie haben für kostenloses WLAN ihr erstgeborenes Kind abgegeben), ging es bei der aktuellen Untersuchung um zielgerichtete Angriffe auf Personen öffentlichen Interesses. Die „Ziele“, Parlamentsabgeordneter David Davis, Mitglied des Europaparlaments Mary Honeyball und Lord Strasburger, wurden bewusst aufgrund ihrer einflussreichen Positionen in der britischen Regierung ausgewählt, und hatten dem Test im Vorfeld zugestimmt. Nach dem Test gaben die drei Politiker zu, dass sie trotz ihrer hochrangigen Positionen weder spezifische Anweisungen für die sichere Benutzung von WLAN-Hotspots erhalten hatten, noch wurde ihnen die enorme Verwundbarkeit ihrer Geräte in öffentlichen WLAN-Netzwerken erklärt. Und dabei machten sich alle drei nach eigener Aussage regelmäßig öffentliches WLAN zu Nutzen.

Zum erfolgreichen Eindringen der Test-Hacker in sein E-Mail-Konto sagte Abgeordneter Davis: „Es ist ehrlich gesagt ziemlich erschreckend. Das gehackte Passwort war sehr komplex, komplizierter als heutzutage üblich. Es war definitiv nicht ‚Passwort‘ oder etwas Ähnliches.“ Besonders beunruhigend ist dabei die Tatsache, dass selbst die sichersten Passwörter in diesem Fall keinen Schutz geboten hätten. Öffentliches WLAN ist von Natur aus eine extrem unsichere Umgebung und es ermöglicht dem Hacker, sich problemlos zwischen den Zielcomputer und das öffentliche Netzwerk zu schalten und Daten wie persönliche Benutzernamen und Passwörter einfach abzufangen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Um dem potenziellen Ausmaß der Risiken ein konkretes Gesicht zu geben, schrieben die ethischen Hacker von Mandalorian in Davis’ Namen eine E-Mail an die britische Presse, in der der Abgeordnete der Konservativen Partei seinen Parteiwechsel zum rechtspopulistischen Rivalen der UK Independent Party ankündigt – die E-Mail blieb aber natürlich im Entwurfsordner. Danach benutzten sie noch Davis’ vermeintlich sicheres E-Mail-Passwort, um sich Zugriff auf sein PayPal-Konto zu verschaffen. Denn, wie es leider so oft der Fall ist, verwendete auch Davis das gleiche Passwort für unterschiedliche Online-Konten.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*