Im Notebook lauern Piraten

Der Artikel über Banken und deren Behandlung von Kunden, die sich auf Langfahrt befinden (siehe hier), hat den Sicherheitsexperten und Hochseesegler Klaus (Kanzlei für Sicherheitsfragen LDP Leiner & Denzer GmbH) veranlasst, sich Gedanken zur sicheren Datenübertragung von einer Langfahrt aus, zu machen. Jeder, der von unterwegs aus seine Finanzen überwacht und ordnet, sollte sich diese Worte zu Herzen nehmen. Sonst gibt es eines Tages ein böses Erwachen und ein Überseetörn, eine Auszeit zur See oder eine langersehnte Weltumsegelung ist sonst schneller zu Ende als geplant und erträumt. Denn: Piraten sitzen überall! 


Ich habe letztes Jahr den Atlantik mit einem 62 ft Katamaran via Kapverden überquert und dabei bei den Mitseglern gesehen, daß diese meist keine Möglichkeiten der Kontrolle ihrer Heimatbasis und Finanzen hatten (und deswegen länger brauchten, um zu entspannen).

 

Die Kommunikation per WLAN in den Marinas wird meist über einen sogenannten offenen (nicht gesicherten) Hot-Spot geführt, was den Nachteil hat, daß es einem technisch Begabten möglich ist, die Kommunikation mitzulesen. Es werden sogar Geräte angeboten, die den Zugang zu solch einem offenen WLAN auf größere Entfernung möglich machen und ein eigenes WLAN an Bord daraus generieren.

Wenn man nicht weiss, was man da tut, holt man sich den Betrüger direkt an Bord.

Auch Hotspots mit Passwort sind nicht so der sichere Hort, da meist alle das gleiche Passwort haben und es auch dort einen Administrator gibt, den man nicht kennt.

Die meisten Online-Banking Portale sind mit einem ssl - Zugang einigermaßen geschützt und stellen die Verbindung zum Portal nur verschlüsselt her.

Dazu sollte man in jedem Fall wie folgt vorgehen:

1.

NIEMALS einen offenen WLAN Hotspot ungeschützt nutzen. Die Verbindung sollte in jedem Fall über einen VPN - Tunnel geroutet werden, der stellt sicher, daß der Lauscher am Gerät keine Möglichkeit hat, den Traffic zu entschlüsseln.

Solche VPN - Zertifikate kann man für kleines Geld kaufen und funktionieren auf jedem System.

Weigert sich der Hot-Spot eine VPN Verbindung aufzumachen, dann sollte man von der Nutzung absehen.

2.

Die Beste Methode (allerdings auch teuer) ist es, sich eine örtliche Daten - Telefonkarte zu kaufen und mit dem Telefon seinen eigenen Hot-Spot (tethering) herzustellen.

Damit ist man für den Spoofer im Cafe in der Marina unsichtbar. Das geht auch per Sat-Telefon, aber wie gesagt, kostet das ein paar Extra-Dollar.

Da aber sowohl die Zeit als auch die Datenmenge überschaubar ist, kann man das akzeptieren.

3.

Die "Reisebank" sollte völlig unabhängig von der "Hausbank" sein, dann kann ein Zugriff auf den Rest des Geldes (wenn überhaupt noch etwas da ist beim Törn rundum) nicht erfolgen.

Zur Sicherstellung des Zahlungsverkehrs sollte man sich eine Bank suchen, die Überweisungen OHNE PIN / TAN Verfahren möglich macht. Das hört sich zunächst widersinnig an, ist aber ein gutes Stück Sicherheit, wenn es richtig gemacht wird.

Die Verbindung zum Portal wird dabei über ssl (= https) UND VPN aufgebaut. Dann wird über die Maus ein mehrstelliges, ständig wechselndes Passwort per Oberfläche (Maus) eingegeben. Die Vorgabe dazu erhält man einmal per Post.

Das verhindert das Mitlesen der Tasteneingabe und damit das "spoofen" des Passwortes. Man kann das auch mit einer virtuellen Tastatur realisieren.

4.

Es ist ebenfalls eine sehr gute Methode, auf dem Laptop zwei Betriebssysteme zu haben. Das betrifft nicht die MAC Nutzer, sondern die Win - Nutzer. Hier kann man zusätzlich zum Win - System parallel ein LINUX - System aufsetzen, welches jedenfalls zur Zeit noch wesentlich weniger angegriffen wird.

Wenn man die Kommunikation dann über LINUX laufen lässt (inklusive mail) dann ist man, was die Malware angeht, erst einmal grundsätzlich sicherer als auf einem Win-System. Das hat nichts mit dem System an sich zu tun, sondern mit der Häufigkeit der Nutzung der Systeme weltweit. Hier gilt das Gleiche wie bei Hauseinbrüchen. Wenn das eigene Haus geschützt ist und das des Nachbarn nicht, dann wird doch gern der einfachere Weg gegangen und der Nachbar ausgeraubt.

5.

Die Nutzung von PAD oder Smartfone für solche Zwecke ist ziemlich ungünstig, da diese Systeme (noch) nicht ausreichend geschützt werden können und Android nur im gerooteten Zustand voll abgesichert werden kann. Hier ist die Gefahr in Malware tragenden APPs, deren Verhalten man kaum kontrollieren kann, wenn man nicht tief im Stoff steht. Ich habe kaum Nutzer getroffen, die eine vernünftige Absicherung auf ihrem Telefon haben.

6.

Kreditkarten sollten IMMER prepaid Karten sein, die von Fall zu Fall aufgeladen werden, das kann auch eine vertraute Person zu Hause tun. Damit ist sichergestellt, daß wenn diese Karte "abhanden" kommt, der Schaden eben nur der Betrag auf der Karte ist und nicht das ganze Konto bis zum Limit geräumt wird. Auch mit prepaid Karten kann man Bargeld ziehen. Jeder Transfer sollte per email oder SMS angezeigt werden, dann kann man sofort erkennen, wenn die Karte kompromittiert ist.

Es gibt inzwischen prepaid Karten mit Hochprägung, so daß es nicht zu Diskussionen kommt. Es gibt sogar prepaid Karten, bei denen kann ich die PIN per mail ändern. Wenn ich ich also irgendwo den Verdacht habe, daß man mich abzieht, dann ändere ich erst einmal die PIN der Karte. Ein Kreditkarte ohne PIN sollte nicht verwendet werden.

7.

Das größte Problem bei all diesen Betrügereien ist der unbedachte Umgang mit sogenannten Spam- und Fishing- Mails, die gerade zur Zeit wieder in Mode sind.

Da werden angeblich bei T-online oder Vodafone Rechnungen per mail geschickt, bei paypal gibt es neue Geschäftsbedingungen, die Kreditkarte ist angeblich gesperrt und vieles mehr, was den (leider arglosen) Kunden dazu veranlasst, den angehängten link aufzumachen (schon das ist ein Fehler) oder die angehängte Datei zu öffnen (auch ein Fehler). Wenn die Datei schon einen Namen mit einem .zip am Ende hat, ist schon klar, daß hier Malware aufgeladen werden soll. Selbst PDF-Dokumente können genau wie Bilder Malware mit sich tragen.

Es ist auch für auf der Freiheit der Meere kreuzende Laptop - Nutzer unabdingbar, sich zu schützen und auch das Betriebssystem auf dem aktuellen Stand zu halten.

Wenn ich mit Seglern über diese Dinge rede, stelle ich fest, daß sie, was diese Dinge angeht, recht unbedarft sind und - meist durch Abwesenheit von der restlichen bösen Welt - nicht mitbekommen, was sich da so tut und auch selten bereit sind, sich auf das Thema einzulassen.

Auf dem Katamaran hat man mit Erstaunen wahrgenommen, daß ich einen Laptop mit zwei Betriebssytemen und voll verschlüsselten Partitionen sowie eine voll verschlüsselte USB externe Festplatte mitgeführt habe. Wenn der Laptop abhanden kommt, hat der Dieb maximal ein Stück Hardware und keinen Zugriff auf relevante Daten.

Da ich eine verlässliche Heimatbasis habe, brauchte ich weder emails mit sicherheitsrelevantem Inhalt abzurufen, noch Banking zu betreiben, der beste Schutz ist immer noch ein zuverlässiger Mensch zu Hause.

In diesem Sinne allzeit gute Fahrt!

Klaus

Tips und Kommentar von Simon Pürkl, der zeigt, wie komplex dieses Thema ist:

Hallo Herr Schenk,
ich lese seit langem die Artikel auf ihrer Seite, so auch heute den Artikel "Im Notebook lauern Piraten".
Kurz zu mir: Mein Name ist Simon Prückl, 24 und aus Österreich, ich habe Informatik studiert und mich im Masterstudium auf Netzwerke und Sicherheit spezialisiert. Ich komme gerade von einer Atlantiküberquerung zurück aus der Karibik zurück, maße mir also auch an, vom Leben auf einem Boot etwas Ahnung zu haben.
....
Ein paar Anmerkungen zum Artikel "Im Notebook lauern Piraten":
WLAN-Range-Extender (2. Absatz) sind, bei Verwendung von Verschlüsselung (heute sowieso Standard) kein Sicherheitsrisiko sondern sehr nützlich. Jedes WPA oder WPA2-verschlüsselte WLAN (auch Standard) ist grundsätzlich sicher, nur mit großem Aufwand und durch gezielte Attacken auf ein einzelnes Gerät im WLAN kann der Datenverkehr von Fremden abgehört werden.
Banking-Portale sind SSL-verschlüsselt, "ssl" ist ein Netzwerkprotokoll, das etwas vollkommen anderes macht, dieser Fehler kommt zwei mal vor. Online-Banking mit SSL-Verschlüsselung ist auch über ungeschützte WLANs sicher, da die Daten verschlüsselt zwischen Rechner und Web-Server übertragen werden, auch wenn das WLAN abgehört werden würde, sind die Zugangsdaten noch zusätzlich gesichert.
VPN ist zwar eine nette Idee, aber für einen durchschnittlichen Nutzer eher utopisch. Das gleiche gilt für den Vorschlag doch Linux zu installieren und zu verwenden. Die wenigsten Segler sind IT-Spezialisten und sind mit der Installation eines Dual-Boot-Systems mit Linux und Windows auf ihrem Rechner vertraut, auch die Installation von VPN-Verbindungen mit Zertifikaten ist nicht unbedingt trivial. Meiner Meinung nach ist dies auch übertrieben für einen Durchschnitts-Nutzer.
Tablets und Smartphones sind nicht grundsätzlich problematisch, ein Android-System muss nicht gerootet sein um sicher zu sein und Apps aus dem PlayStore sind automatisch strengen Richtlinien unterworfen, damit sie keine Schadsoftware in sich tragen.
Kreditkarten müssen nicht PrePaid sein um sicher zu sein, bei missbräuchlicher Verwendung kann im Regelfall die Buchung rückgängig gemacht werden, Kreditkarten bieten im Regelfall Versicherungen für solche Missgeschicke. Im Zweifelsfall sollte das aber mit der Hausbank besprochen werden.
Generell, vieles im Artikel ist richtig, aber noch mehr ist ungenau und schwammig oder schlichtweg falsch und vor allem, das ist der wichtigste Einwand, verwirrt den Leser mehr als es an Information liefert.
Ein Rechner mit aktuellem Betriebssystem und Anti-Viren-Software ist eine sichere Lösung für E-Mails, Surfen und auch Online-Banking. Der Standard-Nutzer braucht weder Linux noch eine VPN...
Schöne Grüße aus Österreich,
Simon Prückl

zur Home-Page

Page by Bobby Schenk
E-Mail: bobbyschenk@yahoo.com
URL of this Page is: http://www.bobbyschenk.de/n001/wlansea.html

 

 

 

Impressum und Datenschutzerklärung