Mobile menu

Sicherheit im Internetcafé (WARNUNG)
Thread poster: tectranslate ITS GmbH

tectranslate ITS GmbH
Local time: 11:20
German
+ ...
Jul 18, 2007

Einem anderen Diskussionsthema hier bei ProZ habe ich eben entnommen, dass Übersetzer offenbar gerne auch mal in Internetcafés, z.B. bei Starbucks, das (oft kostenlose) WLAN für ihre Arbeit benutzen.

Von der Datensicherheit her ist das ungefähr so, wie wenn man die Kundendokumente, Passwörter für den E-Mail-Zugang usw direkt an die Wand des Cafés tapeziert.

Es gibt keine verbindlichen Aussagen darüber, ob Starbucks Verschlüsselung einsetzt und wenn ja, welche (WEP ist übrigens obsolet und kann innerhalb <1 min. geknackt werden). Die hatten mal ein WLAN Security Statement, das unumwunden einräumte, das WLAN bei ihnen sei nicht sicher. Komischerweise ist das von der Starbucks-Website wieder verschwunden...

Neulich kam im Fernsehen, wie einfach man im Internetcafe an Benutzernamen und Passwörter von anderen Benutzern kommt. Nur ein kostenloses Programm aus dem Internet herunterladen und starten, schon rieseln jegliche Daten der anderen über den Bildschirm, inklusive höchst sensibler Daten. Die Leute waren ganz schön verdutzt, als man sie angesprochen und ihnen ihren Benutzernamen und Passwort gesagt hat.

Der Mensch in der Demonstration hatte noch eine Extra-Antenne für ein paar Euro angeschlossen, für besseren Empfang. Damit hätte er auch von außerhalb des Cafés, z.B. aus einem geparkten Auto, Zugriff gehabt. Die Demonstration hätte aber auch mit der normalen integrierten Antenne geklappt.

Fazit: Wer mit vertraulichen Daten in einem offenen WLAN arbeitet, z.B. als Übersetzer, der sollte sich dringend mit geeigneten Sicherheitsvorkehrungen, z.B. Verschlüsselung von E-Mail-Anmeldung und Übertragung, VPN und PGP vertraut machen.

Ansonsten drohen größte Schwierigkeiten falls z.B. jemand den E-Mail-Account des Übersetzers benutzt, um Betrugsdelikte zu begehen oder vertrauliche Kundendokumente stiehlt.


Viele Grüße
Benjamin

P.S.: Ein Firewall schützt NICHT effektiv gegen diese Art von Angriff im WLAN!

P.P.S.: Um ein größeres Publikum zu erreichen, habe ich diese Warnung sowohl in den deutschen als auch in den englischen Forenbereich eingestellt. Dieses Thema liegt mir sehr am Herzen, denn ich habe als Agentureigner mit vielen Kunden (und all meinen Übersetzern) Geheimhaltungsabkommen, die durch den oben beschriebenen unbedarften Umgang mit der Technik faktisch wertlos werden.


Direct link Reply with quote
 

Nadine Kahn  Identity Verified
Germany
Local time: 11:20
English to German
+ ...
Danke für den Hinweis! Jul 18, 2007

Habe gestern erst einen Beitrag darüber verfolgt.

Ohne SSL-Verschlüsselung sollte an öffentlichen Orten generell nichts laufen!

Hier der Link:

http://www.kabeleins.de/doku_reportage/bizz/themen/11526/



Kostenlose E-Mail-Dienste mit standardmäßiger SSL-Datenverschlüsselung bei Passwort-Login und Textinhalt der Mail:

www.web.de

www.freenet.de

Kostenlose E-Mail-Dienste mit Login-Verschlüsselung, aber der Textinhalt kann mitgelesen werden:

www.aol.de

www.gmail.com

www.hotmail.de

Kostenlose E-Mail-Dienste ohne standardmäßige Verschlüsselung, Passwort und Textinhalt können mitgelesen werden:

www.gmx.de

www.yahoo.de


Direct link Reply with quote
 
Renate Reinartz  Identity Verified
Germany
Local time: 11:20
English to German
Nicht neu, aber leider sehr unbekannt Jul 18, 2007

Hallo Benjamin,

neu ist das Thema ja nicht. WEP ist schon lange als unsicher bekannt, aber eben leider nicht beim Durchschnittsanwender.

Also, wer Webmail benutzt, wie zahlreiche Freemailer, immer schön darauf achten, dass die Adresszeile mit https:// statt mit dem unsicheren http:// beginnt.

Man sollte auch nicht für alles das gleiche Passwort benutzen. Vor Allem sein E-Mail-Kennwort sollte man nicht in anderen Bereichen benutzen. Insbesondere nicht für irgendwelche Hobbyforen, die vielleicht leichter mal geknackt werden.

Schöne Grüße
Renate


Direct link Reply with quote
 


There is no moderator assigned specifically to this forum.
To report site rules violations or get help, please contact site staff »


Sicherheit im Internetcafé (WARNUNG)

Advanced search






PerfectIt consistency checker
Faster Checking, Greater Accuracy

PerfectIt helps deliver error-free documents. It improves consistency, ensures quality and helps to enforce style guides. It’s a powerful tool for pro users, and comes with the assurance of a 30-day money back guarantee.

More info »
Déjà Vu X3
Try it, Love it

Find out why Déjà Vu is today the most flexible, customizable and user-friendly tool on the market. See the brand new features in action: *Completely redesigned user interface *Live Preview *Inline spell checking *Inline

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs