M
Murlain
Forum Benutzer
Wie schwer ist es, mir diese Daten zu klauen oder zu verändern in einem ungesicherten Netzwerk?
Wie gesagt, bei aktivierter, richtig konfigurierter Firewall, einem Virenscanner und deaktivierter Datei- und Druckerfreigabe ist das ziemlich schwer und diesen Aufwand würde ein Hacker wohl eher nicht bei einem privaten Benutzer betreiben, sondern wenn dann bei einem Firmenserver oder ähnlichem.
Sobald ich im Ausland bin (Sprachaufenthalt) habe ich ja in der Schule ein volle WLan abdeckung, dass wird dann gesichert sein, denke ich mal. Wie sieht es dann aus, wenn ich z.bsp. in der Schule meine E-Banking angelegenheiten erledige?
Die Verbindung ist nicht unbedingt gesichert. Das kommt immer drauf an, ob es der Schule/Uni oder was auch immer etwas ausmacht, wenn jeder beliebige auf das Netzwerk zugreifen kann. Denn selbst WPA Verschlüsselung taugt in so einer Umgebung nicht viel, weil es nur einen Schlüssel gibt und der von einem Außenstehenden wohl recht leicht zu erfahren wäre. Sobald er dann im Netzwerk ist, bleibt er anonym und es wäre sehr schwer, den Angreifer ausfindig zu machen.
Deswegen wird oft ein VPN Netzwerk verwendet, bei dem jeder einen eigenen Zugang (Benutzername und Passwort) hat und darum auch zurückverfolgt werden könnte, von welchem Account aus ein Angriff durchgeführt wird, welcher dann gesperrt werden und der jeweilige Nutzer rechtlicht belangt werden könnte.
Bei Onlinebanking ist das Risiko auch in einem ungesicherten WLAN sehr niedrig. Eine SSL verschlüsselung zu knacken ist fast ein Ding der Unmöglichkeit und bedürfte eines immensen Aufwands. Die größere Gefahr geht deshalb nicht von der SSL Verbindung an sich aus, sondern von deinem Rechner, auf dem sich ein Trojaner/Keylogger befinden könnte. Deshalb ist es sehr wichtig, dass du deinen Rechner mit einer Firewall und einem Virenscanner ausrüstet, das kann man gar nicht oft genug betonen. Wie gesagt, solange dein Rechner "sauber" ist, kannst du eigentlich ohne größere Bedenken Onlinebanking betreiben, das habe ich grade auch nochmal nachgelesen.
VPN: http://de.wikipedia.org/wiki/Virtual_Private_Network
Ist im Prinzip eine SSL Verschlüsselung für den gesamten Datenverkehr und nicht nur für einzelne Anwendungen.
"SSL verwenden
Es gibt einige öffentliche Netzwerke wo der Betreiber kein WEP verwendet - warum auch immer. Wenn Sie über diese Netzwerke Ihre E-Mails lesen oder sich in einem Webinterface einloggen werden ihre Daten "plain text" übertragen. Das bedeutet dass jeder Teilnehmer des Netzwerkes (des WLAN) diese Daten abhören kann und die Passwörter auf seinem/ihrem Bildschirm sieht (siehe oben).
Dies ändert sich, wenn Sie SSL verwenden. Bei SSL werden die Daten zwischen Ihrem Computer und dem Server verschlüsselt, niemand dazwischen (auch nicht der Anbieter des WLAN oder weiterer Verbindungsnetze) kann mehr die Daten einfach auslesen. Sie erkennen zum Beispiel im Internet-Explorer an einem kleinem Schloss rechts unten, dass dies eine gesicherte Verbindung ist. Jeder, der bereits Online-Banking bereits benutzt hat, hat eine SSL-Verbindung verwendet.
Sie können SSL aber nicht nur im Web einsetzen, sondern auch bei E-Mail-Protokollen wie IMAP, POP3 und SMTP - wenn ihr Provider dies unterstützt. Fragen Sie in jedem Fall nach und verwenden Sie SSL wenn vorhanden.
Wenn Sie bedenken aufgrund der Sicherheit haben, suchen Sie doch einfach im Internet über Möglichkeiten SSL zu hacken. Es gibt fast keine. Der Aufwand ist dermaßen hoch eine 128-bit Verschlüsselung abzuhören und danach zu analysieren, dass es wohl kaum jemanden gibt, der sich die Arbeit antun wird. Es sei denn, Sie planen eine Verschwörung gegen die USA, dann gibt es vielleicht Interessenten..."
Wie gesagt, bei aktivierter, richtig konfigurierter Firewall, einem Virenscanner und deaktivierter Datei- und Druckerfreigabe ist das ziemlich schwer und diesen Aufwand würde ein Hacker wohl eher nicht bei einem privaten Benutzer betreiben, sondern wenn dann bei einem Firmenserver oder ähnlichem.
Sobald ich im Ausland bin (Sprachaufenthalt) habe ich ja in der Schule ein volle WLan abdeckung, dass wird dann gesichert sein, denke ich mal. Wie sieht es dann aus, wenn ich z.bsp. in der Schule meine E-Banking angelegenheiten erledige?
Die Verbindung ist nicht unbedingt gesichert. Das kommt immer drauf an, ob es der Schule/Uni oder was auch immer etwas ausmacht, wenn jeder beliebige auf das Netzwerk zugreifen kann. Denn selbst WPA Verschlüsselung taugt in so einer Umgebung nicht viel, weil es nur einen Schlüssel gibt und der von einem Außenstehenden wohl recht leicht zu erfahren wäre. Sobald er dann im Netzwerk ist, bleibt er anonym und es wäre sehr schwer, den Angreifer ausfindig zu machen.
Deswegen wird oft ein VPN Netzwerk verwendet, bei dem jeder einen eigenen Zugang (Benutzername und Passwort) hat und darum auch zurückverfolgt werden könnte, von welchem Account aus ein Angriff durchgeführt wird, welcher dann gesperrt werden und der jeweilige Nutzer rechtlicht belangt werden könnte.
Bei Onlinebanking ist das Risiko auch in einem ungesicherten WLAN sehr niedrig. Eine SSL verschlüsselung zu knacken ist fast ein Ding der Unmöglichkeit und bedürfte eines immensen Aufwands. Die größere Gefahr geht deshalb nicht von der SSL Verbindung an sich aus, sondern von deinem Rechner, auf dem sich ein Trojaner/Keylogger befinden könnte. Deshalb ist es sehr wichtig, dass du deinen Rechner mit einer Firewall und einem Virenscanner ausrüstet, das kann man gar nicht oft genug betonen. Wie gesagt, solange dein Rechner "sauber" ist, kannst du eigentlich ohne größere Bedenken Onlinebanking betreiben, das habe ich grade auch nochmal nachgelesen.
VPN: http://de.wikipedia.org/wiki/Virtual_Private_Network
Ist im Prinzip eine SSL Verschlüsselung für den gesamten Datenverkehr und nicht nur für einzelne Anwendungen.
"SSL verwenden
Es gibt einige öffentliche Netzwerke wo der Betreiber kein WEP verwendet - warum auch immer. Wenn Sie über diese Netzwerke Ihre E-Mails lesen oder sich in einem Webinterface einloggen werden ihre Daten "plain text" übertragen. Das bedeutet dass jeder Teilnehmer des Netzwerkes (des WLAN) diese Daten abhören kann und die Passwörter auf seinem/ihrem Bildschirm sieht (siehe oben).
Dies ändert sich, wenn Sie SSL verwenden. Bei SSL werden die Daten zwischen Ihrem Computer und dem Server verschlüsselt, niemand dazwischen (auch nicht der Anbieter des WLAN oder weiterer Verbindungsnetze) kann mehr die Daten einfach auslesen. Sie erkennen zum Beispiel im Internet-Explorer an einem kleinem Schloss rechts unten, dass dies eine gesicherte Verbindung ist. Jeder, der bereits Online-Banking bereits benutzt hat, hat eine SSL-Verbindung verwendet.
Sie können SSL aber nicht nur im Web einsetzen, sondern auch bei E-Mail-Protokollen wie IMAP, POP3 und SMTP - wenn ihr Provider dies unterstützt. Fragen Sie in jedem Fall nach und verwenden Sie SSL wenn vorhanden.
Wenn Sie bedenken aufgrund der Sicherheit haben, suchen Sie doch einfach im Internet über Möglichkeiten SSL zu hacken. Es gibt fast keine. Der Aufwand ist dermaßen hoch eine 128-bit Verschlüsselung abzuhören und danach zu analysieren, dass es wohl kaum jemanden gibt, der sich die Arbeit antun wird. Es sei denn, Sie planen eine Verschwörung gegen die USA, dann gibt es vielleicht Interessenten..."