Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

blog

Wie sicher ist das Mobilfunksystem ?

Handys lassen sich abhören, der Standard GSM (2G) wurde geknackt. Das weltweite Mobilfunksystem ist veraltet. Das ganze wurde in den achtziger Jahren des vergangenen Jahrhunderts geschaffen und entspricht an sich längst nicht mehr den heutigen Anforderungen.

Sichere Verschlüsselungsmethoden galten damals als militärisches Geheimnis und durften keinesfalls Anwendung im zivilen Leben finden. Doch was in den achtziger seine Logik hatte, macht das heutige Mobilnetz höchst anfällig.

Beim CCC-Kongress letzten Dezember zeigten zwei junge Männer mit eine Notebook und ein paar Mobiltelefone, wie das möglich ist.

Eine halbe Stunde lang haben sie ihr Vorhaben erklärt. Mehr als vier alte Handys und ein gängiger Computer mit frei zugänglicher Software sei nicht nötig gewesen. Schon könne man sich eine eigene Sende- und Empfangsstation bauen und damit jedes Mobilfunkgespräch und jede SMS-Nachricht abhören und entschlüsseln. 1) 2)

Um so wichtiger ist das verbesserte Verschlüsselungen implementiert werden.

Viele Homebanking haben den alten Zahlencode auf einer Strichliste TAN-Codn mit einer SMS ersetzt, nach der Eingabe des Vertragsnummer und Password wird zusätzlich noch auf ein vordefiniertes Mobile noch eine SMS mit dem Zugangscode zu gesendet. Erst dann erhält man Zugang zum Bankkonten. Und besteht die Möglichkeit das SMS abzuhören !

Andere Banken haben statt ein SMS-Code ein Security-Token meist noch von RAS auch diese hatten erst kürzlich ein Sicherheitsproblem 18-rsa_opfer_einer_cyberattacke.

RSA Opfer einer Cyberattacke

Im Sicherheitsbereich (Security) gab es heute eine grosse Diskussion über die bekannten SecurID Token RSA, da heiss es die „RSA Token gehackt“.

Nun was ist genau vorgefallen; die EMC-Tochter RSA wurde Opfer einer Cyberattacke. Bei einem Angriff auf die eigene IT-Infrastruktur, den man der Kategorie Advanced Persistent Threat (APT) zuordnet, seien auch Informationen gestohlen worden. Darunter befänden sich auch Daten für die Zwei-Faktor-Authentifizierung SecureID. Allerdings können die Angreifer alleine mit diesen Daten keine SecureID-Kunden angreifen.

Für die Sicherheit der Kunden bestehe keine Gefahr meldet das Unternehmen. Die Wirksamkeit der Zwei-Faktor-Authentifizierung SecureID könnte aber unter Umständen reduziert werden.

Quelle:

2.000 Personen folgten unbedacht verseuchten Short URLs

Die Neugier des Nutzers siegt über den Sicherheitsgedanken. Dem ging BitDefender nach und testet im Zuge eines Experiments die Social Media-User mit verkürzten Links sogenannter „Short URLS“. Sie posteten dazu überein gefakten Twitter und -Facebook-Account die Short Links, die den User auf Malware-verseuchte Webseiten geführt hätten. Die Links waren natürlich unschädlich.

Das gefakte Profil war ein 30-jährigen Angestellten aus der Werbebranche. Innerhalb von drei Wochen baute sich die fingierte Person einen Freundeskreis von insgesamt 1.928 Usern auf. Sie postete täglich drei sichere Links zu Neuigkeiten aus dem Bereich Security, dem Showgeschäft, wissenschaftlichen Erkenntnissen sowie Unglücksfällen.

Weiter Information unter BitDefender-Experiment: 97 % von 2.000 Personen folgten unbedacht verseuchten Short URLs