Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 28.01.2016

Android-Geräte in Eduroam angreifbar

Ein Artikel von Miriam Ruhenstroth, veröffentlicht am 28.01.2016

[28.01.2016] Mitglieder von Unis, Hochschulen und Forschungsinstituten kennen es vermutlich: Das weltweit verbreitete WLAN-Zugangssystem Eduoroam. Nun meldet die Uni Ulm, dass momentan vor allem Android-Nutzer in dem System leicht ausspioniert werden können.

Edurom ist ein internationaler Dienst, der den Zugang zum WLAN zahlreicher Bildungseinrichtungen vereinfacht und koordiniert. Jeder, der Mitglied einer teilnehmenden Institution ist, kann sich über Eduroam im WLAN aller anderen Teilnehmer mit den selben Login-Daten anmelden.

Tausende Studierende, Wissenschaftler und Mitarbeiter an Bildungseinrichtungen verbinden sich täglich über Eduroam mit dem Internet – auch mit ihren Mobilgeräten.

Informatiker der Universität Ulm haben vergangene Woche eine gravierende Sicherheitslücke in diesem WLAN-System gemeldet. Nach den Erkenntnissen der Wissenschaftler ist es für Angreifer leicht, die Login-Daten von Nutzern des Eduroam-Netzwerkes auszuspionieren.

Dazu müssen Datenspione nur ein eigenes WLAN aufsetzen, und dieses genauso benennen, wie das Eduroam-Netz. Wer sich nun mit einem Android-Gerät mit Eduroam verbinden will, kann nicht zwischen dem echten WLAN und dem gefälschen WLAN unterscheiden.

Grund dafür ist ein sogenanntes root-Zertifikat der Deutschen Telekom, mit dem Endgeräte überprüfen können, ob sie mit dem echten Eduroam-WLAN verbunden sind. Android verwendet dieses Zertifikat nicht standardmäßig, Nutzer müssen es manuell installieren.

Der überwiegende Teil der Android-Nutzer im Eduroam-Netz verwenden dieses Zertifikat aber nicht – dies gilt vermutlich nicht nur für Ulm, sondern für das gesamte Eduroam-Netz.

Nutzer sollten das Zertifikat unbedingt installieren. Eine Anleitung findet sich zum Beispiel auf der Internetseite der Universität Ulm.

Wie der beschriebene Angriff genau funktioniert, und was es beim Surfen in fremden WLANs noch zu beachten gibt, können Sie im Hintergrundtext Fremde WLANs nutzen nachlesen.

Weitere Artikel

Ratgeber 

Was ist eigentlich Datenschutz?

Viele Menschen finden Datenschutz wichtig. Aber welche Ideen stecken eigentlich genau dahinter? Für den Umgang mit privaten Daten gibt es klare Richtlinien - und manches ist sogar besser geregelt, als man denkt. Ein Überblick.

Mehr
Ratgeber 

Firefox-App: So legen Sie eine Suchmaschine fest (Android)

Der mobile Firefox-Browser hat ein großes Update bekommen, die neueste Version heißt Firefox Daylight. Als Standardsuchmaschine ist zunächst Google festgelegt. Wir zeigen, wie Sie jede Suchmaschine einbinden können, die Sie möchten.

Mehr
Ratgeber 

Kindersicherung bei Samsung: Kindermodus und Samsung Kids

Samsung hat in Sachen Kindersicherung ganz eigene Lösungen entwickelt. Auf älteren Geräten gibt es die App „Kindermodus“, ab Android 9 „Samsung Kids“. Die Apps sind durchaus gut durchdacht, gerade beim Kindermodus gibt es aber auch Kritikpunkte.

Mehr
YouTube-Video 

Handys als Babyfon, MP3-Player & Co

Mit dem alten Handy etwas Sinnvolles machen, anstatt es wegzuschmeißen. Gute Idee! Aber funktioniert das im Alltag? Und hilft es der Umwelt?

Ansehen