Gravierende Sicherheitsprobleme bei Internet-Zugängen per Satellit haben Bochumer Forscher entdeckt. Wie die deutsche Ruhr-Universität mitteilte, hörten Andre Adelsbach und Ulrich Greveler vom Lehrstuhl für Netz- und Datensicherheit 24 Stunden lang den Internet-Verkehr über einen der Astra-Stelliten mit - und konnten unter anderem Kundendaten von Bankkonten und sogar die Kommunikation zwischen einem Zulieferer und einer militärischen Dienststelle mitlesen.

Einfach

Die Mittel für den Lauschangriff waren denkbar simpel: Eine Satellitenschüssel und eine PC-Karte für den Empfang digitaler Fernsehsignale (DVB-S) reichte aus. "Wir waren schon sehr überrascht, wie sorglos selbst kommerzielle Nutzer des Internets mit sensiblen Daten umgehen", sagte Greveler. "Dies belegt einmal mehr, dass Sicherheitstechnologien ihre volle Wirksamkeit nur durch konsequente Aufklärung und Sensibilisierung entfalten können - dazu möchten wir mit unseren Untersuchungen beitragen", erklärte Adelsbach.

Des Problems nicht bewusst

Denn offenbar seien sich viele Nutzer eines Internet-Zugangs per Satellit, wie er von mehreren Anbietern als Alternative zu DSL vertrieben wird, des Problems nicht bewusst, meinen die Forscher. Zwar gebe es durchaus wirkungsvolle Sicherheitsmechanismen. Offenbar nutzten viele Kunden diese aber nicht oder deaktivierten sie versehentlich.

Ungeschützt

Die Wissenschafter fanden heraus, dass Kundendaten wie Name, Adresse, Geburtsdatum, Einkommen und EC-Kartennummer zunächst mit einer SSL-Verschlüsselung übermittelt wurden. Später wurden sie jedoch von einem Internet-Händler ungeschützt über Satelliten-Broadcast weitergeleitet und konnten daher auf einfache Weise abgefangen werden. Die sensitiven Daten seien "ungeschützt in Mitteleuropa ausgestrahlt worden, obwohl die Kunden wegen des SSL-geschützten Zugangs zum Webshop glaubten, dass ihre Daten geschützt waren", kritisierten die Bochumer Forscher. (APA)