Cyber-Kriminelle freuen sich auf Wifi-Opfer

Sommer-Risiko Hotspots

11.06.2010
Von  und Christian Funk
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.

Katastrophal für Unternehmen

Handelt es sich bei einem E-Mail-Konto um einen beruflich genutzten Account, ist der potentielle Schaden weitaus gravierender. Beim Diebstahl finanzbezogener Daten ist allerdings nicht nur der erlittene Verlust extrem schwer zu beziffern. Es dauert in manchen Fällen Jahre, bis das tatsächliche Ausmaß des Schadens beurteilt werden kann. Hat ein Angriff dieser Art den Zugriff auf sensible Informationen zum Ziel - etwa Geschäftsberichte, technische Informationen oder gar Kundendaten - die gestohlen und veröffentlicht werden, sind die Auswirkungen auf das Ansehen des Unternehmens gewöhnlich katastrophal: Mögliche Schäden sind hier Vertrauensverlust bei Kunden und Geschäftspartnern oder Umsatzrückgänge bis hin zum Zusammenbruch von Geschäftsbeziehungen.

Keine Entschädigung bei grober Fahrlässigkeit

Wenn Kreditkartendetails in die falschen Hände geraten, sind die Folgen zumeist besonders schwerwiegend. Grundsätzlich erstattet das Kreditkartenunternehmen dem Opfer den entstandenen Schaden zwar zurück. Allerdings gilt hier, dass das Opfer nachweisen muss, die Einkäufe nicht selbst getätigt zu haben und mit den Karteninformationen nicht grob fahrlässig umgegangen zu sein. Während ersteres sich noch relativ leicht belegen lässt, ist die grobe Fahrlässigkeit viel schwerer zu widerlegen. Zudem handhaben Kreditinstitute dies auch unterschiedlich. Online-Zahlungen über eine unsichere WLAN-Verbindung werden aber mit Sicherheit als unvorsichtig oder sogar grob fahrlässig ausgelegt - ob nun bewusst oder unbewusst getätigt.

SSL-Verschlüsselung schützt nicht prinzipiell

Die meisten Websites mit einem Login-Bereich sind mittels SSL (Secure Sockets Layer) geschützt. Zwar stehen Cyberkriminellen eine Fülle von Tools zur Verfügung, mit denen diese Verschlüsselungsart geknackt werden könnte. Trotzdem bleiben einige Login-Daten weiterhin vor Ihnen verborgen. Es existieren allerdings noch andere Wege, sich Zugang zu Daten zu verschaffen. Schon bevor die Zugangsdaten ins Internet übertragen werden, können sie mittels Spyware oder einen einfachen Keylogger (eine Software, die alle Tastenanschläge mitprotokolliert) lokal auf dem Opfercomputer ausgelesen werden.