Ergebnis 1 bis 1 von 1

Thema: Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren

  1. 25.01.2016, 13:36 #1
    RedDevil
    RedDevil ist offline
    VIP Team Avatar von RedDevil
    Registriert
    Jan 2016
    Beiträge
    1,721
    Gefällt mir!
    1,157
    Du gefällst: 1,200

    Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren


    Wer sich auf dem Campus mit einem Android-Gerät über das eduroam-Netzwerk mit dem Internet verbindet, kann von Angreifern ausspioniert werden.

    nformatiker der Universität Ulm warnen davor, dass viele Geräte im Universitäten-Netzwerk eduroam nicht sicher unterwegs sind. Dabei sollen vor allem Nutzer von Android-Geräten gefährdet sein und Angreifer könnten private Daten abgreifen. Über das Netzwerk verbinden sich täglich Tausende Studierende und Beschäftigte an Forschungseinrichtungen auf der ganzen Welt mit dem Internet.

    Grund für die besondere Gefahr für Android-Nutzer ist ein fehlendes Root-Zertifikat. Denn ohne dieses Zertifikat erfolgt keine Authentizitätsprüfung gegenüber dem Server des eduroam-Netzwerkes. In diesem Fall könnte ein Angreifer einen Fake-Access-Point aufsetzen und der Android-Client würde diesem vertrauen. Dann ist der Angreifer in der Lage, Verbindungen mitzuschneiden.

    Zertifikat manuell installieren
    Normalerweise wird das Root-Zertifikat bei der Anmeldung heruntergeladen. "Android verwendet in den Standardeinstellungen kein solches Zertifikat und warnt Nutzer auch nicht vor möglichen Gefahren", sagt Thomas Lukaseder vom Institut für Verteilte Systeme. Viele Nutzer bewegen sich also ohne ihr Wissen ungeschützt in dem eigentlich als sicher geltenden Netzwerk, erläutern die Informatiker.

    Android-Nutzer sollten deswegen ihre Netzwerkeinstellungen überprüfen, ob das von der Deutschen Telekom herausgegebene Root-Zertifikat (DTAG-Root-CA-2) installiert ist. Anleitungen zur korrekten Installation des Root-Zertifikates gibt es auf den Webseiten der teilnehmenden Universitäten.

    Oft rund die Hälfte der eduroam-Nutzer bedroht
    Bei einer Überprüfung an der Universität Ulm stellten sich rund 47 Prozent aller in eduroam genutzten Geräte als angreifbar heraus. Bei einer entsprechenden Studie an der Universität Bochum hatten 52 Prozent der untersuchten Geräte das Zertifikat nicht installiert. Schlimmstenfalls können Angreifer so Nutzernamen und Passwörter mitlesen, E-Mails im Namen der Smartphone-Besitzer verschicken oder Noten manipulieren, warnen die Informatiker. (mit Material der dpa) /

    [UPDATE, 21.01.2016 11:00 Uhr]

    Das Problem ist dem Deutschen Forschungsnetz (DFN) schon seit Mitte 2014 bekannt. Die in dieser Meldung erwähnten Informatiker sind dementsprechend nicht die Primärquelle; sie haben das Thema nochmals in ihrer Bachelorarbeit aufgegriffen.

    Quelle:Heise.de
    Nach Oben Zitieren Zitieren

  2. Diesen Mitgliedern gefällt dieser Beitrag:

    Desi
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. (Suche) - Porn4k.to sucht dringend Uploader,
    Von SzeneLink im Forum Trader / Uploader (FTP/FXP/...)
    Antworten: 11
    Letzter Beitrag: 20.05.2021, 15:04
  2. SSL Zertifikat abgelaufen
    Von Jason im Forum Filecrypt.cc
    Antworten: 0
    Letzter Beitrag: 29.12.2020, 17:15
  3. suche dringend Rapidgator.net premium account für 2-3 stunden
    Von calibos im Forum Szene Daily Talk & OffTopic
    Antworten: 5
    Letzter Beitrag: 18.08.2020, 13:03
  4. Edward Snowden erklärt, was wir nach der Wahl von Trump tun sollten
    Von RedDevil im Forum Allgemeine News
    Antworten: 0
    Letzter Beitrag: 12.11.2016, 09:57
  5. [Android 7.0:] Die nächste Android-Version heißt Nougat
    Von RedDevil im Forum Allgemeine News
    Antworten: 3
    Letzter Beitrag: 01.07.2016, 10:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org