|
Im Notebook lauern
Piraten
 Der Artikel über Banken und deren
Behandlung von Kunden, die sich auf Langfahrt befinden (siehe
hier), hat den Sicherheitsexperten und
Hochseesegler Klaus (Kanzlei für
Sicherheitsfragen LDP Leiner & Denzer GmbH) veranlasst, sich Gedanken zur
sicheren Datenübertragung von einer Langfahrt aus, zu machen. Jeder, der von
unterwegs aus seine Finanzen überwacht und ordnet, sollte sich diese Worte zu
Herzen nehmen. Sonst gibt es eines Tages ein böses Erwachen und ein
Überseetörn, eine Auszeit zur See oder eine langersehnte Weltumsegelung ist
sonst schneller zu Ende als geplant und erträumt. Denn: Piraten sitzen
überall!
Ich habe letztes Jahr den Atlantik mit einem 62 ft Katamaran via
Kapverden überquert und dabei bei den Mitseglern gesehen, daß diese
meist keine Möglichkeiten der Kontrolle ihrer Heimatbasis und Finanzen
hatten (und deswegen länger brauchten, um zu entspannen).
Die Kommunikation per WLAN in den Marinas wird meist über einen
sogenannten offenen (nicht gesicherten) Hot-Spot geführt, was den
Nachteil hat, daß es einem technisch Begabten möglich ist, die
Kommunikation mitzulesen.
Es werden sogar Geräte angeboten, die den Zugang zu solch einem offenen
WLAN auf größere Entfernung möglich machen und ein eigenes WLAN an Bord
daraus generieren.
Wenn man nicht weiss, was man da tut, holt man sich den Betrüger direkt
an Bord.
Auch Hotspots mit Passwort sind nicht so der sichere Hort, da meist alle
das gleiche Passwort haben und es auch dort einen Administrator gibt,
den man nicht kennt.
Die meisten Online-Banking Portale sind mit einem ssl - Zugang
einigermaßen geschützt und stellen die Verbindung zum Portal nur
verschlüsselt her.
Dazu sollte man in jedem Fall wie folgt vorgehen:
1.
NIEMALS einen offenen WLAN Hotspot ungeschützt nutzen.
Die Verbindung sollte in jedem Fall über einen VPN - Tunnel
geroutet
werden, der stellt sicher, daß der Lauscher am Gerät keine Möglichkeit
hat, den Traffic zu entschlüsseln.
Solche VPN - Zertifikate kann man für kleines Geld kaufen und
funktionieren auf jedem System.
Weigert sich der Hot-Spot eine VPN Verbindung aufzumachen, dann sollte
man von der Nutzung absehen.
2.
Die Beste Methode (allerdings auch teuer) ist es, sich eine örtliche
Daten - Telefonkarte zu kaufen und mit dem Telefon seinen eigenen
Hot-Spot (tethering) herzustellen.
Damit ist man für den Spoofer im Cafe in der Marina unsichtbar.
Das geht auch per Sat-Telefon, aber wie gesagt, kostet das ein paar
Extra-Dollar.
Da aber sowohl die Zeit als auch die Datenmenge überschaubar ist, kann
man das akzeptieren.
3.
Die "Reisebank" sollte völlig unabhängig von der "Hausbank" sein, dann
kann ein Zugriff auf den Rest des Geldes (wenn überhaupt noch etwas da
ist beim Törn rundum) nicht erfolgen.
Zur Sicherstellung des Zahlungsverkehrs sollte man sich eine Bank
suchen, die Überweisungen OHNE PIN / TAN Verfahren möglich macht. Das
hört sich zunächst widersinnig an, ist aber ein gutes Stück Sicherheit,
wenn es richtig gemacht wird.
Die Verbindung zum Portal wird dabei über ssl (= https) UND VPN
aufgebaut. Dann wird über die Maus ein mehrstelliges, ständig
wechselndes Passwort per Oberfläche (Maus) eingegeben. Die Vorgabe dazu
erhält man einmal per Post.
Das verhindert das Mitlesen der Tasteneingabe und damit das "spoofen"
des Passwortes. Man kann das auch mit einer virtuellen Tastatur realisieren.
4.
Es ist ebenfalls eine sehr gute Methode, auf dem Laptop zwei
Betriebssysteme zu haben.
Das betrifft nicht die MAC Nutzer, sondern die Win - Nutzer.
Hier kann man zusätzlich zum Win - System parallel ein LINUX - System
aufsetzen, welches jedenfalls zur Zeit noch wesentlich weniger
angegriffen wird.
Wenn man die Kommunikation dann über LINUX laufen lässt (inklusive mail)
dann ist man, was die Malware angeht, erst einmal grundsätzlich sicherer
als auf einem Win-System. Das hat nichts mit dem System an sich zu tun,
sondern mit der Häufigkeit der Nutzung der Systeme weltweit.
Hier gilt das Gleiche wie bei Hauseinbrüchen. Wenn das eigene Haus
geschützt ist und das des Nachbarn nicht, dann wird doch gern der
einfachere Weg gegangen und der Nachbar ausgeraubt.
5.
Die Nutzung von PAD oder Smartfone für solche Zwecke ist ziemlich
ungünstig, da diese Systeme (noch) nicht ausreichend geschützt werden
können und Android nur im gerooteten Zustand voll abgesichert werden
kann. Hier ist die Gefahr in Malware tragenden APPs, deren Verhalten man
kaum kontrollieren kann, wenn man nicht tief im Stoff steht.
Ich habe kaum Nutzer getroffen, die eine vernünftige Absicherung auf
ihrem Telefon haben.
6.
Kreditkarten sollten IMMER prepaid Karten sein, die von Fall zu Fall
aufgeladen werden, das kann auch eine vertraute Person zu Hause tun.
Damit ist sichergestellt, daß wenn diese Karte "abhanden" kommt, der
Schaden eben nur der Betrag auf der Karte ist und nicht das ganze Konto
bis zum Limit geräumt wird. Auch mit prepaid Karten kann man Bargeld ziehen.
Jeder Transfer sollte per email oder SMS angezeigt werden, dann kann man
sofort erkennen, wenn die Karte kompromittiert ist.
Es gibt inzwischen prepaid Karten mit Hochprägung, so daß es nicht zu
Diskussionen kommt.
Es gibt sogar prepaid Karten, bei denen kann ich die PIN per mail ändern.
Wenn ich ich also irgendwo den Verdacht habe, daß man mich abzieht, dann
ändere ich erst einmal die PIN der Karte. Ein Kreditkarte ohne PIN
sollte nicht verwendet werden.
7.
Das größte Problem bei all diesen Betrügereien ist der unbedachte Umgang
mit sogenannten Spam- und Fishing- Mails, die gerade zur Zeit wieder in
Mode sind.
Da werden angeblich bei T-online oder Vodafone Rechnungen per mail
geschickt, bei paypal gibt es neue Geschäftsbedingungen, die Kreditkarte
ist angeblich gesperrt und vieles mehr, was den (leider arglosen) Kunden
dazu veranlasst, den angehängten link aufzumachen (schon das ist ein
Fehler) oder die angehängte Datei zu öffnen (auch ein Fehler). Wenn die
Datei schon einen Namen mit einem .zip am Ende hat, ist schon klar, daß
hier Malware aufgeladen werden soll.
Selbst PDF-Dokumente können genau
wie Bilder Malware mit sich tragen.
Es ist auch für auf der Freiheit der Meere kreuzende Laptop - Nutzer
unabdingbar, sich zu schützen und auch das Betriebssystem auf dem
aktuellen Stand zu halten.
Wenn ich mit Seglern über diese Dinge rede, stelle ich fest, daß sie,
was diese Dinge angeht, recht unbedarft sind und - meist durch
Abwesenheit von der restlichen bösen Welt - nicht mitbekommen, was sich
da so tut und auch selten bereit sind, sich auf das Thema einzulassen.
Auf dem Katamaran hat man mit Erstaunen wahrgenommen, daß ich einen
Laptop mit zwei Betriebssytemen und voll verschlüsselten Partitionen
sowie eine voll verschlüsselte USB externe Festplatte mitgeführt habe.
Wenn der Laptop abhanden kommt, hat der Dieb maximal ein Stück Hardware
und keinen Zugriff auf relevante Daten.
Da ich eine verlässliche Heimatbasis habe, brauchte ich weder emails mit
sicherheitsrelevantem Inhalt abzurufen, noch Banking zu betreiben, der
beste Schutz ist immer noch ein zuverlässiger Mensch zu Hause.
In diesem Sinne allzeit gute Fahrt!
Klaus
Tips und Kommentar von Simon Pürkl, der zeigt, wie komplex dieses Thema ist:
Hallo Herr Schenk,
ich lese seit langem die Artikel auf ihrer Seite, so auch heute den
Artikel "Im Notebook lauern Piraten".
Kurz zu mir: Mein Name ist Simon Prückl, 24 und aus Österreich, ich
habe Informatik studiert und mich im Masterstudium auf Netzwerke und
Sicherheit spezialisiert. Ich komme gerade von einer
Atlantiküberquerung zurück aus der Karibik zurück, maße mir also auch
an, vom Leben auf einem Boot etwas Ahnung zu haben.
....
Ein paar Anmerkungen zum Artikel "Im Notebook lauern Piraten":
WLAN-Range-Extender (2. Absatz) sind, bei Verwendung von
Verschlüsselung (heute sowieso Standard) kein Sicherheitsrisiko
sondern sehr nützlich. Jedes WPA oder WPA2-verschlüsselte WLAN (auch Standard) ist
grundsätzlich sicher, nur mit großem Aufwand und durch gezielte
Attacken auf ein einzelnes Gerät im WLAN kann der Datenverkehr von
Fremden abgehört werden.
Banking-Portale sind SSL-verschlüsselt, "ssl" ist ein
Netzwerkprotokoll, das etwas vollkommen anderes macht, dieser Fehler
kommt zwei mal vor. Online-Banking mit SSL-Verschlüsselung ist auch über ungeschützte
WLANs sicher, da die Daten verschlüsselt zwischen Rechner und
Web-Server übertragen werden, auch wenn das WLAN abgehört werden
würde, sind die Zugangsdaten noch zusätzlich gesichert.
VPN ist zwar eine nette Idee, aber für einen durchschnittlichen Nutzer
eher utopisch. Das gleiche gilt für den Vorschlag doch Linux zu
installieren und zu verwenden. Die wenigsten Segler sind
IT-Spezialisten und sind mit der Installation eines Dual-Boot-Systems
mit Linux und Windows auf ihrem Rechner vertraut, auch die
Installation von VPN-Verbindungen mit Zertifikaten ist nicht unbedingt
trivial. Meiner Meinung nach ist dies auch übertrieben für einen
Durchschnitts-Nutzer.
Tablets und Smartphones sind nicht grundsätzlich problematisch, ein
Android-System muss nicht gerootet sein um sicher zu sein und Apps aus
dem PlayStore sind automatisch strengen Richtlinien unterworfen, damit
sie keine Schadsoftware in sich tragen.
Kreditkarten müssen nicht PrePaid sein um sicher zu sein, bei
missbräuchlicher Verwendung kann im Regelfall die Buchung rückgängig
gemacht werden, Kreditkarten bieten im Regelfall Versicherungen für
solche Missgeschicke. Im Zweifelsfall sollte das aber mit der Hausbank
besprochen werden.
Generell, vieles im Artikel ist richtig, aber noch mehr ist ungenau
und schwammig oder schlichtweg falsch und vor allem, das ist der
wichtigste Einwand, verwirrt den Leser mehr als es an Information
liefert.
Ein Rechner mit aktuellem Betriebssystem und Anti-Viren-Software ist
eine sichere Lösung für E-Mails, Surfen und auch Online-Banking. Der
Standard-Nutzer braucht weder Linux noch eine VPN...
Schöne Grüße aus Österreich,
Simon Prückl
zur
Home-Page
Page by Bobby Schenk
E-Mail: mail@bobbyschenk.de
URL of this Page is: https://www.bobbyschenk.de/n001/wlansea.html
Impressum und Datenschutzerklärung
| 
