Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Smartphone-Nutzer gefährden sich selbst

26.03.2013
Smartphone-Besitzer ignorieren Sicherheitsempfehlungen für den drahtlosen Internetzugang und nehmen dadurch Risiken in Kauf. Dies ergibt sich aus einer Umfrage von Marburger IT-Experten unter Nutzern des lokalen Funknetzes der Philipps-Universität, die der Informatiker Professor Dr. Bernd Freisleben und sein Team jetzt vorgestellt haben.

Lokale Funknetze (WLAN) ermöglichen eine Nutzung des Internets durch mobile Geräte wie Smartphones, Mobiltelefone und Tablets, die mit dem Betriebssystem „Android“ ausgestattet sind.

„Ziel der Umfrage war es, zu ermitteln, wie viele der Android-Benutzer im Uni-WLAN sich bei der Konfiguration ihres Netzzugangs an die sicheren Vorgaben des Hochschulrechenzentrums halten“, erläutert Freisleben. Der Marburger Hochschullehrer ist auf mobile Internetanwendungen spezialisiert und deckte erst vor Kurzem auf, dass die Nachlässigkeit der Entwickler von Smartphone-Anwendungen, so genannter Apps, das Ausspähen von Nutzerdaten ermöglicht.

An der aktuellen Umfrage nahmen 390 Android-Benutzer teil. „Nur die Installation eines passenden Zertifikats und die Einstellung verlässlicher Authentifizierungsmethoden garantieren einen sicheren Zugriff auf das WLAN-Netz“, erläutert Freisleben. Das Hochschulrechenzentrum (HRZ) der Philipps-Universität empfiehlt, ein geeignetes Zertifikat auf einem Android-Gerät zu installieren und dann bestimmte Kombinationen von Authentifizierungsmethoden einzustellen.

Das Ergebnis der Studie: Lediglich zwischen 12 und 24 Prozent der Nutzer installieren das Sicherheitszertifikat, das vom HRZ zur Verfügung gestellt wird. „Nur durch dessen Verwendung ist indes wirksam zu verhindern, dass eine Verbindung mit betrügerischen Netzen aufgebaut wird“, betont Dr. Martin Pauly vom HRZ. „Gleichzeitig ist damit die Verschlüsselung nach heutigem Kenntnisstand sicher.“

Gelingt ein Angriff gegen das Smartphone, weil dieser erste Schritt zu einer unsicheren Konfiguration geführt hat, so kann der Angreifer die Kommunikation mitlesen und verfälschen; somit ist er auch in der Lage, das im zweiten Schritt zu prüfende, besonders kritische Benutzer-Passwort abzuhören. „Damit erlauben sie potenziell unsichere Verbindungen“, erklärt Freisleben. Auch im zweiten Schritt wählen bis zu zwei Drittel aller Benutzer eine wenig sichere oder keine spezielle Einstellung („none“) für die Authentifizierung; sie handeln dadurch bei jeder Verbindung die Methode zur Authentifizierung neu aus.

Das alarmierende Fazit der Wissenschaftler: Über 80 Prozent der Android-Benutzer halten sich nicht an die vorgeschlagene Konfiguration des HRZ. „Durch die Verkettung von Einstellungsfehlern und unsicheren Konfigurationen setzt sich ein Großteil der Benutzer selbst unnötigen Gefahren aus“, warnt Freisleben. Das Hochschulrechenzentrum stellt auf seiner Internetseite Anleitungen zur empfohlenen Konfiguration des WLAN-Zugangs für eine Vielzahl von Betriebssystemen zur Verfügung (http://www.uni-marburg.de/hrz/internet/wlan/anleitungen).

Zuletzt hatte Freislebens Arbeitsgruppe Aufsehen erregt, als sie Schlampereien bei den Sicherheitsvorkehrungen hunderter Smartphone-Applikationen aufdeckte. Die Sicherheitslücken der Apps ermöglichten den Forschern, Kontodaten sowie Zugangscodes für E-Mail- und Social-Media-Dienste abzufangen. 40 bis 185 Millionen Android-Nutzer könnten von derartigen unberechtigten Zugriffen bedroht sein, mutmaßen die IT-Experten, die ihre Ergebnisse gemeinsam mit Kollegen aus Hannover auf einer internationalen Konferenz präsentiert hatten („Why Eve and Mallory Love Android: An Analysis of Android SSL [In]Security“, 19. ACM Conference on Computer and Communications Security,

URL: http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf).

Die Ergebnisse der aktuellen Umfrage im Einzelnen zum Download: http://www.uni-marburg.de/aktuelles/news/2013a/0322a

Weitere Informationen:
Ansprechpartner: Professor Dr. Bernd Freisleben,
Fachgebiet Verteilte Systeme
Tel.: 06421 28-21568
E-Mail: freisleb@informatik.uni-marburg.de

Johannes Scholten | idw
Weitere Informationen:
http://www.uni-marburg.de/fb12/vs

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft
27.04.2017 | Kompetenzzentrum - Das virtuelle Fahrzeug Forschungsgesellschaft mbH

nachricht Ergonomie am Arbeitsplatz: Kamera erkennt ungesunde Bewegungen
24.04.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: TU Chemnitz präsentiert weltweit einzigartige Pilotanlage für nachhaltigen Leichtbau

Wickelprinzip umgekehrt: Orbitalwickeltechnologie soll neue Maßstäbe in der großserientauglichen Fertigung komplexer Strukturbauteile setzen

Mitarbeiterinnen und Mitarbeiter des Bundesexzellenzclusters „Technologiefusion für multifunktionale Leichtbaustrukturen" (MERGE) und des Instituts für...

Im Focus: Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft

58 europäische Industrie- und Forschungspartner aus 11 Ländern forschten unter der Leitung des VIRTUAL VEHICLE drei Jahre lang, um Europas führende Position im Bereich Embedded Systems und dem Internet of Things zu stärken. Die Ergebnisse von DEWI (Dependable Embedded Wireless Infrastructure) wurden heute in Graz präsentiert. Zu sehen war eine Fülle verschiedenster Anwendungen drahtloser Sensornetzwerke und drahtloser Kommunikation – von einer Forschungsrakete über Demonstratoren zur Gebäude-, Fahrzeug- oder Eisenbahntechnik bis hin zu einem voll vernetzten LKW.

Was vor wenigen Jahren noch nach Science-Fiction geklungen hätte, ist in seinem Ansatz bereits Wirklichkeit und wird in Zukunft selbstverständlicher Teil...

Im Focus: Weltweit einzigartiger Windkanal im Leipziger Wolkenlabor hat Betrieb aufgenommen

Am Leibniz-Institut für Troposphärenforschung (TROPOS) ist am Dienstag eine weltweit einzigartige Anlage in Betrieb genommen worden, mit der die Einflüsse von Turbulenzen auf Wolkenprozesse unter präzise einstellbaren Versuchsbedingungen untersucht werden können. Der neue Windkanal ist Teil des Leipziger Wolkenlabors, in dem seit 2006 verschiedenste Wolkenprozesse simuliert werden. Unter Laborbedingungen wurden z.B. das Entstehen und Gefrieren von Wolken nachgestellt. Wie stark Luftverwirbelungen diese Prozesse beeinflussen, konnte bisher noch nicht untersucht werden. Deshalb entstand in den letzten Jahren eine ergänzende Anlage für rund eine Million Euro.

Die von dieser Anlage zu erwarteten neuen Erkenntnisse sind wichtig für das Verständnis von Wetter und Klima, wie etwa die Bildung von Niederschlag und die...

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationaler Tag der Immunologie - 29. April 2017

28.04.2017 | Veranstaltungen

Kampf gegen multiresistente Tuberkulose – InfectoGnostics trifft MYCO-NET²-Partner in Peru

28.04.2017 | Veranstaltungen

123. Internistenkongress: Traumata, Sprachbarrieren, Infektionen und Bürokratie – Herausforderungen

27.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Über zwei Millionen für bessere Bordnetze

28.04.2017 | Förderungen Preise

Symbiose-Bakterien: Vom blinden Passagier zum Leibwächter des Wollkäfers

28.04.2017 | Biowissenschaften Chemie

Wie Pflanzen ihre Zucker leitenden Gewebe bilden

28.04.2017 | Biowissenschaften Chemie