Sicherheit im Internetcafé (WARNUNG)
Thread poster: tectranslate ITS GmbH

tectranslate ITS GmbH
Local time: 13:51
German
+ ...
Jul 18, 2007

Einem anderen Diskussionsthema hier bei ProZ habe ich eben entnommen, dass Übersetzer offenbar gerne auch mal in Internetcafés, z.B. bei Starbucks, das (oft kostenlose) WLAN für ihre Arbeit benutzen.

Von der Datensicherheit her ist das ungefähr so, wie wenn man die Kundendokumente, Passwörter für den E-Mail-Zugang usw direkt an die Wand des Cafés tapeziert.

Es gibt keine verbindlichen Aussagen darüber, ob Starbucks Verschlüsselung einsetzt und wenn ja, welche (WEP ist übrigens obsolet und kann innerhalb <1 min. geknackt werden). Die hatten mal ein WLAN Security Statement, das unumwunden einräumte, das WLAN bei ihnen sei nicht sicher. Komischerweise ist das von der Starbucks-Website wieder verschwunden...

Neulich kam im Fernsehen, wie einfach man im Internetcafe an Benutzernamen und Passwörter von anderen Benutzern kommt. Nur ein kostenloses Programm aus dem Internet herunterladen und starten, schon rieseln jegliche Daten der anderen über den Bildschirm, inklusive höchst sensibler Daten. Die Leute waren ganz schön verdutzt, als man sie angesprochen und ihnen ihren Benutzernamen und Passwort gesagt hat.

Der Mensch in der Demonstration hatte noch eine Extra-Antenne für ein paar Euro angeschlossen, für besseren Empfang. Damit hätte er auch von außerhalb des Cafés, z.B. aus einem geparkten Auto, Zugriff gehabt. Die Demonstration hätte aber auch mit der normalen integrierten Antenne geklappt.

Fazit: Wer mit vertraulichen Daten in einem offenen WLAN arbeitet, z.B. als Übersetzer, der sollte sich dringend mit geeigneten Sicherheitsvorkehrungen, z.B. Verschlüsselung von E-Mail-Anmeldung und Übertragung, VPN und PGP vertraut machen.

Ansonsten drohen größte Schwierigkeiten falls z.B. jemand den E-Mail-Account des Übersetzers benutzt, um Betrugsdelikte zu begehen oder vertrauliche Kundendokumente stiehlt.


Viele Grüße
Benjamin

P.S.: Ein Firewall schützt NICHT effektiv gegen diese Art von Angriff im WLAN!

P.P.S.: Um ein größeres Publikum zu erreichen, habe ich diese Warnung sowohl in den deutschen als auch in den englischen Forenbereich eingestellt. Dieses Thema liegt mir sehr am Herzen, denn ich habe als Agentureigner mit vielen Kunden (und all meinen Übersetzern) Geheimhaltungsabkommen, die durch den oben beschriebenen unbedarften Umgang mit der Technik faktisch wertlos werden.


Direct link Reply with quote
 

Nadine Kahn  Identity Verified
Germany
Local time: 13:51
English to German
+ ...
Danke für den Hinweis! Jul 18, 2007

Habe gestern erst einen Beitrag darüber verfolgt.

Ohne SSL-Verschlüsselung sollte an öffentlichen Orten generell nichts laufen!

Hier der Link:

http://www.kabeleins.de/doku_reportage/bizz/themen/11526/



Kostenlose E-Mail-Dienste mit standardmäßiger SSL-Datenverschlüsselung bei Passwort-Login und Textinhalt der Mail:

www.web.de

www.freenet.de

Kostenlose E-Mail-Dienste mit Login-Verschlüsselung, aber der Textinhalt kann mitgelesen werden:

www.aol.de

www.gmail.com

www.hotmail.de

Kostenlose E-Mail-Dienste ohne standardmäßige Verschlüsselung, Passwort und Textinhalt können mitgelesen werden:

www.gmx.de

www.yahoo.de


Direct link Reply with quote
 
Renate Reinartz  Identity Verified
Germany
Local time: 13:51
English to German
Nicht neu, aber leider sehr unbekannt Jul 18, 2007

Hallo Benjamin,

neu ist das Thema ja nicht. WEP ist schon lange als unsicher bekannt, aber eben leider nicht beim Durchschnittsanwender.

Also, wer Webmail benutzt, wie zahlreiche Freemailer, immer schön darauf achten, dass die Adresszeile mit https:// statt mit dem unsicheren http:// beginnt.

Man sollte auch nicht für alles das gleiche Passwort benutzen. Vor Allem sein E-Mail-Kennwort sollte man nicht in anderen Bereichen benutzen. Insbesondere nicht für irgendwelche Hobbyforen, die vielleicht leichter mal geknackt werden.

Schöne Grüße
Renate


Direct link Reply with quote
 


There is no moderator assigned specifically to this forum.
To report site rules violations or get help, please contact site staff »


Sicherheit im Internetcafé (WARNUNG)

Advanced search






CafeTran Espresso
You've never met a CAT tool this clever!

Translate faster & easier, using a sophisticated CAT tool built by a translator / developer. Accept jobs from clients who use SDL Trados, MemoQ, Wordfast & major CAT tools. Download and start using CafeTran Espresso -- for free

More info »
BaccS – Business Accounting Software
Modern desktop project management for freelance translators

BaccS makes it easy for translators to manage their projects, schedule tasks, create invoices, and view highly customizable reports. User-friendly, ProZ.com integration, community-driven development – a few reasons BaccS is trusted by translators!

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search