Mobil sicher ins Netz - Live-Demo Mobile Security
Der eBusiness-Lotse Schwaben zeigt auf der Kongressmesse Mittelstand Digital während der M-Days am 13./14. Mai 2014 in Frankfurt, wie einfach Online-Kriminelle die Datenverbindungen mobiler Geräte belauschen können.
Damit mobile Endgeräte ihr volles Potential entfalten können, benötigen sie Zugang zum Internet. Dabei spielt es keine Rolle, ob es sich um Smartphones, Tablets oder Notebook handelt. Für die notwendige Internetverbindung gibt es zwei Möglichkeiten: das Mobilfunknetz und WLANs. Häufig wird das WLAN favorisiert, da hier höhere Datendurchsatzraten und weniger oder sogar keine Gebühren zu erwarten sind. Online-Kriminelle nutzen diesen Umstand und starten einen Angriff – am liebsten an viel frequentierten Standorten.
Dieses Szenario stellt der eBusiness-Lotse Schwaben vor: Ein modifizierter WLAN-Router gaukelt mobilen Geräten in der Umgebung vor, ein bereits bekanntes Netzwerk zu sein und verleitet sie so dazu, eine vermeintlich vertrauensvolle Verbindung herzustellen. Dieser Teil des Angriffs wird als KARMA-Angriff bezeichnet. Nachdem ein mobiles Endgerät die Verbindung zum Netzwerk hergestellt hat, kann der Anwender - wie erwartet - ohne Probleme surfen, arbeiten und telefonieren. Allerdings schickt die Datenverbindung des mobilen Endgeräts die Daten nun an den Router des Angreifers und nicht - wie ursprünglich geplant - an das Mobilfunknetz oder ein vertrauenswürdiges Netzwerk.
Manipulierte Webseiten, geklaute Daten & Zugriff auf Benutzerkonten
Ein Angreifer, der nun Zugriff auf die Datenströme eines potentiellen Opfers hat, kann viel Schaden anrichten. Es beginnt bei relativ harmlosen Aktionen wie dem Erstellen von Benutzerprofilen (welche Seiten werden wann und wie lange besucht?), geht über die Möglichkeit, den Anwender gezielt mit falschen Informationen zu versorgen und endet bei Angriffen gegen das Gerät selbst. Wenn diese erfolgreich sind, kann ein Angreifer die Kontrolle über das Gerät übernehmen, erlangt Zugriff auf darauf gespeicherte Daten und angeschlossene Datenquellen wie Postfächer oder Cloud-Speicher.
Live-Demo Mobile Security
In der Demonstration des eBL Schwaben werden zwei harmlose, nicht bösartige Angriffswege und Techniken vorgestellt. Ein modifizierter WLAN-Router versucht Geräte in der Umgebung in sein Netzwerk zu ziehen und tauscht anschließend alle Anfragen der Geräte an Internetseiten gegen eigene Inhalte aus - in diesem Fall eine freundliche Einladung an unseren Messestand. Das bedeutet, dass jedes mobile Gerät in der Umgebung, das sich in das Netzwerk des modifizierten Routers einwählt, anstelle einer angeforderten Internetseite eine bereits vorbereitete Internetseite (eine so genannte Landing-Page) erhält.
Durch diesen Aufbau kann ein realistischer Angriff nachgestellt werden ohne, dass dabei eine Gefahr für Benutzer und Anwender besteht. Die Anwender werden darauf hingewiesen, dass die Verbindung nicht sicher ist und können sich sofort und unverbindlich am Stand über Sicherheitsmaßnahmen informieren.
Der eBusiness-Lotse Schwaben ist Teil der Förderinitiative „eKompetenz-Netzwerk für Unternehmen“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – IKT-Anwendungen in der Wirtschaft“ vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert wird. Der Förderschwerpunkt unterstützt gezielt kleine und mittlere Unternehmen (KMU) sowie das Handwerk bei der Entwicklung und Nutzung moderner Informations- und Kommunikationstechnologien (IKT). Mittelstand-Digital setzt sich zusammen aus den Förderinitiativen „eKompetenz-Netzwerk für Unternehmen“ mit 38 eBusiness-Lotsen, „eStandards: Geschäftsprozesse standardisieren, Erfolg sichern“ mit 16 Förderprojekten und „Einfach intuitiv – Usability für den Mittelstand“ mit zurzeit 13 Förderprojekten. Weitere Informationen finden Sie unter www.mittelstand-digital.de.
Ansprechpartnerin:
Andrea Henkel
Projektleitung eBusiness-Lotse Schwaben
aiti-Park IT-Gründerzentrum GmbH
Werner-von-Siemens-Straße 6
86159 Augsburg
Tel: +49 821 4 50 433-111
E-Mail: a.henkel@aiti-park.de
