Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Smartphone-Nutzer gefährden sich selbst

26.03.2013
Smartphone-Besitzer ignorieren Sicherheitsempfehlungen für den drahtlosen Internetzugang und nehmen dadurch Risiken in Kauf. Dies ergibt sich aus einer Umfrage von Marburger IT-Experten unter Nutzern des lokalen Funknetzes der Philipps-Universität, die der Informatiker Professor Dr. Bernd Freisleben und sein Team jetzt vorgestellt haben.

Lokale Funknetze (WLAN) ermöglichen eine Nutzung des Internets durch mobile Geräte wie Smartphones, Mobiltelefone und Tablets, die mit dem Betriebssystem „Android“ ausgestattet sind.

„Ziel der Umfrage war es, zu ermitteln, wie viele der Android-Benutzer im Uni-WLAN sich bei der Konfiguration ihres Netzzugangs an die sicheren Vorgaben des Hochschulrechenzentrums halten“, erläutert Freisleben. Der Marburger Hochschullehrer ist auf mobile Internetanwendungen spezialisiert und deckte erst vor Kurzem auf, dass die Nachlässigkeit der Entwickler von Smartphone-Anwendungen, so genannter Apps, das Ausspähen von Nutzerdaten ermöglicht.

An der aktuellen Umfrage nahmen 390 Android-Benutzer teil. „Nur die Installation eines passenden Zertifikats und die Einstellung verlässlicher Authentifizierungsmethoden garantieren einen sicheren Zugriff auf das WLAN-Netz“, erläutert Freisleben. Das Hochschulrechenzentrum (HRZ) der Philipps-Universität empfiehlt, ein geeignetes Zertifikat auf einem Android-Gerät zu installieren und dann bestimmte Kombinationen von Authentifizierungsmethoden einzustellen.

Das Ergebnis der Studie: Lediglich zwischen 12 und 24 Prozent der Nutzer installieren das Sicherheitszertifikat, das vom HRZ zur Verfügung gestellt wird. „Nur durch dessen Verwendung ist indes wirksam zu verhindern, dass eine Verbindung mit betrügerischen Netzen aufgebaut wird“, betont Dr. Martin Pauly vom HRZ. „Gleichzeitig ist damit die Verschlüsselung nach heutigem Kenntnisstand sicher.“

Gelingt ein Angriff gegen das Smartphone, weil dieser erste Schritt zu einer unsicheren Konfiguration geführt hat, so kann der Angreifer die Kommunikation mitlesen und verfälschen; somit ist er auch in der Lage, das im zweiten Schritt zu prüfende, besonders kritische Benutzer-Passwort abzuhören. „Damit erlauben sie potenziell unsichere Verbindungen“, erklärt Freisleben. Auch im zweiten Schritt wählen bis zu zwei Drittel aller Benutzer eine wenig sichere oder keine spezielle Einstellung („none“) für die Authentifizierung; sie handeln dadurch bei jeder Verbindung die Methode zur Authentifizierung neu aus.

Das alarmierende Fazit der Wissenschaftler: Über 80 Prozent der Android-Benutzer halten sich nicht an die vorgeschlagene Konfiguration des HRZ. „Durch die Verkettung von Einstellungsfehlern und unsicheren Konfigurationen setzt sich ein Großteil der Benutzer selbst unnötigen Gefahren aus“, warnt Freisleben. Das Hochschulrechenzentrum stellt auf seiner Internetseite Anleitungen zur empfohlenen Konfiguration des WLAN-Zugangs für eine Vielzahl von Betriebssystemen zur Verfügung (http://www.uni-marburg.de/hrz/internet/wlan/anleitungen).

Zuletzt hatte Freislebens Arbeitsgruppe Aufsehen erregt, als sie Schlampereien bei den Sicherheitsvorkehrungen hunderter Smartphone-Applikationen aufdeckte. Die Sicherheitslücken der Apps ermöglichten den Forschern, Kontodaten sowie Zugangscodes für E-Mail- und Social-Media-Dienste abzufangen. 40 bis 185 Millionen Android-Nutzer könnten von derartigen unberechtigten Zugriffen bedroht sein, mutmaßen die IT-Experten, die ihre Ergebnisse gemeinsam mit Kollegen aus Hannover auf einer internationalen Konferenz präsentiert hatten („Why Eve and Mallory Love Android: An Analysis of Android SSL [In]Security“, 19. ACM Conference on Computer and Communications Security,

URL: http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf).

Die Ergebnisse der aktuellen Umfrage im Einzelnen zum Download: http://www.uni-marburg.de/aktuelles/news/2013a/0322a

Weitere Informationen:
Ansprechpartner: Professor Dr. Bernd Freisleben,
Fachgebiet Verteilte Systeme
Tel.: 06421 28-21568
E-Mail: freisleb@informatik.uni-marburg.de

Johannes Scholten | idw
Weitere Informationen:
http://www.uni-marburg.de/fb12/vs

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Living: VDE-Institut entwickelt Cloud-basierte interoperable Testplattform
15.02.2017 | VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

nachricht Saarbrücker Informatiker machen „Augmented Reality“ fotorealistisch
15.02.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Innovative Antikörper für die Tumortherapie

Immuntherapie mit Antikörpern stellt heute für viele Krebspatienten einen Erfolg versprechenden Ansatz dar. Weil aber längst nicht alle Patienten nachhaltig von diesen teuren Medikamenten profitieren, wird intensiv an deren Verbesserung gearbeitet. Forschern um Prof. Thomas Valerius an der Christian Albrechts Universität Kiel gelang es nun, innovative Antikörper mit verbesserter Wirkung zu entwickeln.

Immuntherapie mit Antikörpern stellt heute für viele Krebspatienten einen Erfolg versprechenden Ansatz dar. Weil aber längst nicht alle Patienten nachhaltig...

Im Focus: Durchbruch mit einer Kette aus Goldatomen

Einem internationalen Physikerteam mit Konstanzer Beteiligung gelang im Bereich der Nanophysik ein entscheidender Durchbruch zum besseren Verständnis des Wärmetransportes

Einem internationalen Physikerteam mit Konstanzer Beteiligung gelang im Bereich der Nanophysik ein entscheidender Durchbruch zum besseren Verständnis des...

Im Focus: Breakthrough with a chain of gold atoms

In the field of nanoscience, an international team of physicists with participants from Konstanz has achieved a breakthrough in understanding heat transport

In the field of nanoscience, an international team of physicists with participants from Konstanz has achieved a breakthrough in understanding heat transport

Im Focus: Hoch wirksamer Malaria-Impfstoff erfolgreich getestet

Tübinger Wissenschaftler erreichen Impfschutz von bis zu 100 Prozent – Lebendimpfstoff unter kontrollierten Bedingungen eingesetzt

Tübinger Wissenschaftler erreichen Impfschutz von bis zu 100 Prozent – Lebendimpfstoff unter kontrollierten Bedingungen eingesetzt

Im Focus: Sensoren mit Adlerblick

Stuttgarter Forscher stellen extrem leistungsfähiges Linsensystem her

Adleraugen sind extrem scharf und sehen sowohl nach vorne, als auch zur Seite gut – Eigenschaften, die man auch beim autonomen Fahren gerne hätte. Physiker der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Die Welt der keramischen Werkstoffe - 4. März 2017

20.02.2017 | Veranstaltungen

Schwerstverletzungen verstehen und heilen

20.02.2017 | Veranstaltungen

ANIM in Wien mit 1.330 Teilnehmern gestartet

17.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Innovative Antikörper für die Tumortherapie

20.02.2017 | Medizin Gesundheit

Multikristalline Siliciumsolarzelle mit 21,9 % Wirkungsgrad – Weltrekord zurück am Fraunhofer ISE

20.02.2017 | Energie und Elektrotechnik

Wie Viren ihren Lebenszyklus mit begrenzten Mitteln effektiv sicherstellen

20.02.2017 | Biowissenschaften Chemie