Gravierende Sicherheitsprobleme bei
Internet-Zugängen per Satellit haben Bochumer Forscher entdeckt. Wie
die deutsche
Ruhr-Universität
mitteilte, hörten Andre Adelsbach und
Ulrich Greveler vom Lehrstuhl für Netz- und Datensicherheit 24
Stunden lang den Internet-Verkehr über einen der Astra-Stelliten mit
- und konnten unter anderem Kundendaten von Bankkonten und sogar die
Kommunikation zwischen einem Zulieferer und einer militärischen
Dienststelle mitlesen.
Einfach
Die Mittel für den Lauschangriff waren denkbar simpel: Eine
Satellitenschüssel und eine PC-Karte für den Empfang digitaler
Fernsehsignale (DVB-S) reichte aus. "Wir waren schon sehr überrascht,
wie sorglos selbst kommerzielle Nutzer des Internets mit sensiblen
Daten umgehen", sagte Greveler. "Dies belegt einmal mehr, dass
Sicherheitstechnologien ihre volle Wirksamkeit nur durch konsequente
Aufklärung und Sensibilisierung entfalten können - dazu möchten wir
mit unseren Untersuchungen beitragen", erklärte Adelsbach.
Des Problems nicht bewusst
Denn offenbar seien sich viele Nutzer eines Internet-Zugangs per
Satellit, wie er von mehreren Anbietern als Alternative zu DSL
vertrieben wird, des Problems nicht bewusst, meinen die Forscher.
Zwar gebe es durchaus wirkungsvolle Sicherheitsmechanismen. Offenbar
nutzten viele Kunden diese aber nicht oder deaktivierten sie
versehentlich.
Ungeschützt
Die Wissenschafter fanden heraus, dass Kundendaten wie Name,
Adresse, Geburtsdatum, Einkommen und EC-Kartennummer zunächst mit
einer SSL-Verschlüsselung übermittelt wurden. Später wurden sie
jedoch von einem Internet-Händler ungeschützt über
Satelliten-Broadcast weitergeleitet und konnten daher auf einfache
Weise abgefangen werden. Die sensitiven Daten seien "ungeschützt in
Mitteleuropa ausgestrahlt worden, obwohl die Kunden wegen des
SSL-geschützten Zugangs zum Webshop glaubten, dass ihre Daten
geschützt waren", kritisierten die Bochumer Forscher. (APA)