Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Smartphone-Nutzer gefährden sich selbst

26.03.2013
Smartphone-Besitzer ignorieren Sicherheitsempfehlungen für den drahtlosen Internetzugang und nehmen dadurch Risiken in Kauf. Dies ergibt sich aus einer Umfrage von Marburger IT-Experten unter Nutzern des lokalen Funknetzes der Philipps-Universität, die der Informatiker Professor Dr. Bernd Freisleben und sein Team jetzt vorgestellt haben.

Lokale Funknetze (WLAN) ermöglichen eine Nutzung des Internets durch mobile Geräte wie Smartphones, Mobiltelefone und Tablets, die mit dem Betriebssystem „Android“ ausgestattet sind.

„Ziel der Umfrage war es, zu ermitteln, wie viele der Android-Benutzer im Uni-WLAN sich bei der Konfiguration ihres Netzzugangs an die sicheren Vorgaben des Hochschulrechenzentrums halten“, erläutert Freisleben. Der Marburger Hochschullehrer ist auf mobile Internetanwendungen spezialisiert und deckte erst vor Kurzem auf, dass die Nachlässigkeit der Entwickler von Smartphone-Anwendungen, so genannter Apps, das Ausspähen von Nutzerdaten ermöglicht.

An der aktuellen Umfrage nahmen 390 Android-Benutzer teil. „Nur die Installation eines passenden Zertifikats und die Einstellung verlässlicher Authentifizierungsmethoden garantieren einen sicheren Zugriff auf das WLAN-Netz“, erläutert Freisleben. Das Hochschulrechenzentrum (HRZ) der Philipps-Universität empfiehlt, ein geeignetes Zertifikat auf einem Android-Gerät zu installieren und dann bestimmte Kombinationen von Authentifizierungsmethoden einzustellen.

Das Ergebnis der Studie: Lediglich zwischen 12 und 24 Prozent der Nutzer installieren das Sicherheitszertifikat, das vom HRZ zur Verfügung gestellt wird. „Nur durch dessen Verwendung ist indes wirksam zu verhindern, dass eine Verbindung mit betrügerischen Netzen aufgebaut wird“, betont Dr. Martin Pauly vom HRZ. „Gleichzeitig ist damit die Verschlüsselung nach heutigem Kenntnisstand sicher.“

Gelingt ein Angriff gegen das Smartphone, weil dieser erste Schritt zu einer unsicheren Konfiguration geführt hat, so kann der Angreifer die Kommunikation mitlesen und verfälschen; somit ist er auch in der Lage, das im zweiten Schritt zu prüfende, besonders kritische Benutzer-Passwort abzuhören. „Damit erlauben sie potenziell unsichere Verbindungen“, erklärt Freisleben. Auch im zweiten Schritt wählen bis zu zwei Drittel aller Benutzer eine wenig sichere oder keine spezielle Einstellung („none“) für die Authentifizierung; sie handeln dadurch bei jeder Verbindung die Methode zur Authentifizierung neu aus.

Das alarmierende Fazit der Wissenschaftler: Über 80 Prozent der Android-Benutzer halten sich nicht an die vorgeschlagene Konfiguration des HRZ. „Durch die Verkettung von Einstellungsfehlern und unsicheren Konfigurationen setzt sich ein Großteil der Benutzer selbst unnötigen Gefahren aus“, warnt Freisleben. Das Hochschulrechenzentrum stellt auf seiner Internetseite Anleitungen zur empfohlenen Konfiguration des WLAN-Zugangs für eine Vielzahl von Betriebssystemen zur Verfügung (http://www.uni-marburg.de/hrz/internet/wlan/anleitungen).

Zuletzt hatte Freislebens Arbeitsgruppe Aufsehen erregt, als sie Schlampereien bei den Sicherheitsvorkehrungen hunderter Smartphone-Applikationen aufdeckte. Die Sicherheitslücken der Apps ermöglichten den Forschern, Kontodaten sowie Zugangscodes für E-Mail- und Social-Media-Dienste abzufangen. 40 bis 185 Millionen Android-Nutzer könnten von derartigen unberechtigten Zugriffen bedroht sein, mutmaßen die IT-Experten, die ihre Ergebnisse gemeinsam mit Kollegen aus Hannover auf einer internationalen Konferenz präsentiert hatten („Why Eve and Mallory Love Android: An Analysis of Android SSL [In]Security“, 19. ACM Conference on Computer and Communications Security,

URL: http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf).

Die Ergebnisse der aktuellen Umfrage im Einzelnen zum Download: http://www.uni-marburg.de/aktuelles/news/2013a/0322a

Weitere Informationen:
Ansprechpartner: Professor Dr. Bernd Freisleben,
Fachgebiet Verteilte Systeme
Tel.: 06421 28-21568
E-Mail: freisleb@informatik.uni-marburg.de

Johannes Scholten | idw
Weitere Informationen:
http://www.uni-marburg.de/fb12/vs

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Analyse komplexer Biosysteme mittels High-Performance-Computing
13.12.2017 | Institut für Bioprozess- und Analysenmesstechnik e.V.

nachricht Roboter-Navigation über die Cloud
11.12.2017 | Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Lange Speicherung photonischer Quantenbits für globale Teleportation

Wissenschaftler am Max-Planck-Institut für Quantenoptik erreichen mit neuer Speichertechnik für photonische Quantenbits Kohärenzzeiten, welche die weltweite...

Im Focus: Long-lived storage of a photonic qubit for worldwide teleportation

MPQ scientists achieve long storage times for photonic quantum bits which break the lower bound for direct teleportation in a global quantum network.

Concerning the development of quantum memories for the realization of global quantum networks, scientists of the Quantum Dynamics Division led by Professor...

Im Focus: Electromagnetic water cloak eliminates drag and wake

Detailed calculations show water cloaks are feasible with today's technology

Researchers have developed a water cloaking concept based on electromagnetic forces that could eliminate an object's wake, greatly reducing its drag while...

Im Focus: Neue Einblicke in die Materie: Hochdruckforschung in Kombination mit NMR-Spektroskopie

Forschern der Universität Bayreuth und des Karlsruhe Institute of Technology (KIT) ist es erstmals gelungen, die magnetische Kernresonanzspektroskopie (NMR) in Experimenten anzuwenden, bei denen Materialproben unter sehr hohen Drücken – ähnlich denen im unteren Erdmantel – analysiert werden. Das in der Zeitschrift Science Advances vorgestellte Verfahren verspricht neue Erkenntnisse über Elementarteilchen, die sich unter hohen Drücken oft anders verhalten als unter Normalbedingungen. Es wird voraussichtlich technologische Innovationen fördern, aber auch neue Einblicke in das Erdinnere und die Erdgeschichte, insbesondere die Bedingungen für die Entstehung von Leben, ermöglichen.

Diamanten setzen Materie unter Hochdruck

Im Focus: Scientists channel graphene to understand filtration and ion transport into cells

Tiny pores at a cell's entryway act as miniature bouncers, letting in some electrically charged atoms--ions--but blocking others. Operating as exquisitely sensitive filters, these "ion channels" play a critical role in biological functions such as muscle contraction and the firing of brain cells.

To rapidly transport the right ions through the cell membrane, the tiny channels rely on a complex interplay between the ions and surrounding molecules,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Innovative Strategien zur Bekämpfung von parasitären Würmern

08.12.2017 | Veranstaltungen

Hohe Heilungschancen bei Lymphomen im Kindesalter

07.12.2017 | Veranstaltungen

Der Roboter im Pflegeheim – bald Wirklichkeit?

05.12.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Analyse komplexer Biosysteme mittels High-Performance-Computing

13.12.2017 | Informationstechnologie

BRAIN AG und HS Mannheim entwickeln 3D-Hautmodelle zur Anwendung in Gesundheits- und Kosmetikbranche

13.12.2017 | Biowissenschaften Chemie

Zellulärer Selbstverdauungsprozess löst Autoimmunerkrankung aus

13.12.2017 | Biowissenschaften Chemie