Hotspot-alarm
PROBLEM: Überall wird geraten, in offenen WLANS kein Online-banking zu betreiben. Warum denn das? Alle Banken bieten eine ausreichend sichere https-verbindung. LÖSUNG: An Hotspots, egal, ob verschlüsselt oder nicht, ist generell Vorsicht geboten. Der Grund: Sie wissen meist nicht, ob Sie dem Hotspot(-betreiber) vertrauen können. Steckt hinter dem Hotspot ein Hacker, kann er sich mit seinem Hotspot zwischen Ihre Bank und Ihren Rechner setzen (Man-in-the-middle-angriff). Bei diesem Angriff denken sowohl Sie als auch Ihre Bank, dass ein sicherer Ssl-tunnel besteht. Tatsächlich liest der Hotspot aber alles mit. Alternativ kann der Hotspot den Sslstandard so weit heruntersetzen, dass für die Verbindung SSLV2 verwendet wird. Diese Verschlüsselung ist knackbar. Das sind nur zwei von mehreren Angriffsmöglichkeiten. Beide lassen sich vom Hotspot-betreiber ausführen, also auch dann, wenn die Wlan-verbindung verschlüsselt ist. Ist die Verbindung unverschlüsselt, erweitert sich der Kreis der möglichen Angreifer deutlich.