
Petra Weiß und Christoph Schmidt von Controlware in ihrem Vortrag „Was hat eine Ananas mit IT-Security zu tun?“
Eine Südfrucht und Sicherheit im digitalen Raum – was das miteinander zu tun hat, erklärten Petra Weiß und Christoph Schmidt von Controlware auf dem Security Day des Unternehmens.
Überall online gehen und selbst auf einem Rockfestival dank des bereitgestellten WLANs jederzeit schnelles Internet genießen – schöne neue digitale Welt? Ja, sagen Petra Weiß und Christoph Schmidt von Controlware, allerdings mit einem großen „Aber“. In ihrer Keynote „Was hat eine Ananas mit IT-Security zu tun?“ am zweiten Tag des Controlware Security Days machten Weiß, Security Consultant, und Schmidt, Senior Security Consultant, eines klar: Offene Netze sind mit Vorsicht zu genießen, denn Sicherheitslücken lauern überall. Und hier kommt nun die Ananas ins Spiel. Mit einem so genannten „Pineapple“-Router können Hacker Daten abgreifen. Das Gerät sehe aus wie ein normaler Router, habe es aber in sich, so Weiß und Schmidt. „Ein ‚Pineapple‘ ist ein Jäger und Sammler“, erklärten sie. Beispiel Konzert: Sei dort jemand mit dem Gerät unterwegs, könne es die Service Set Identifier (SSID) umgebender WLANs einsammeln – WLANs, nach denen die Smartphones der Konzertbesucher automatisch suchen. Um die Smartphones in die geknackten Netze zu locken, kann das Gerät bestehende Verbindungen kappen. Dann sende es die
gesammelten SSID aus – und die im Umkreis befindlichen Smartphones könnten sich mit dem Gerät verbinden. „Jetzt kann unverschlüsselter Datenverkehr mitgelesen werden und, was für Hacker weit interessanter ist: Die Credentials und Accounts der Nutzer können abgegriffen werden“, so die Referenten. Der Konzertbesucher sehe verschiedene Anmeldemöglichkeiten, um das angebotene WLAN zu nutzen – dahinter würden sich allerdings manipulierte Seiten wie Captive Portale verbergen. „Hat der Hacker Sie erst einmal mit der Ananas eingefangen, kann er auch den gesamten Datenverkehr umleiten auf manipulierte Seiten.“ Schutz vor diesen erschreckend einfach umzusetzenden Attacken bieten Virtual Private Networks (VPN). Doch auch an anderer Stelle lauern bei öffentlichen Veranstaltungen wie Festivals Gefahren für die IT-Sicherheit, wie die Referenten verdeutlichten: Öffentliche Ladestationen für Smartphones können etwa genutzt werden, um über das Ladekabel Datenzugriff zu erhalten. Schutz bieten USB-Kondome oder die Verwendung des eigenen Kabels. Bei IT-Sicherheit gelte eben auch: Keine Bonbons von Fremden annehmen – und im Zweifel lieber vorsichtig sein.