Cybercrime

Die Welt der Computerkriminalität

Inhalt

Android-Geräte in Uni-Netzwerken häufig gefährdet

Kurzmitteilung

Wer sich mit einem Android-Gerät in einem WLAN an deutschen Universitäten anmeldet, setzt sich der Gefahr eines Cyberangriffs aus. Wie IT-Experten des Deutschen Forschungsnetzes (DFN) und der Universität Ulm berichten, fehlt den Android-Geräten häufig ein installiertes Zertifikat, das eine Authenzitätsprüfung bei der Anmeldung im WLAN vornimmt. Dadurch könnten Angreifer einen sog. Fake-Access-Point (also einen eigenen, vom Angreifer kontrollierten gefälschten Zugangspunkt) zwischenschalten und den gesamten Verbindungsverkehr des Gerätes (inklusive Passwörter und sensible Daten) aufzeichnen. Das notwendige Zertifikat ist bei den meisten anderen üblichen Betriebssystemen vorinstalliert. (Quellen: https://www.dfn-cert.de/aktuell/Google-Android-Eduroam-Zugangsdaten.html; https://idw-online.de/de/news644586; http://www.heise.de/newsticker/meldung/Eduroam-Netz-an-Unis-Android-Nutzer-sollten-dringend-Zertifikat-installieren-3079193.html)

WLAN-Nutzer der FAU, die sicher gehen wollen, dass Ihnen im Uni-WLAN keine solchen Angriffe drohen, sollten sich die Schritt-für-Schritt-Anleitung des RRZE unter http://www.rrze.fau.de/dienste/internet-zugang/wlan/wlan-anleitungen.shtml zur Installation des Zertifikats ansehen.