RUB-Forscher decken Sicherheitslücken auf: Sensible Daten in Internetverbindungen via Satellit
Trotz existierender Sicherheitstechnologien werden noch immer hoch vertrauliche Daten ungeschützt via Satellit übertragen und können von jedermann mit einem handelsüblichen PC mit DVB-S-Karte und Satellitenschüssel abgehört werden. Das ist das Ergebnis einer Untersuchung der Wissenschaftler André Adelsbach und Ulrich Greveler vom Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum. Viele Nutzer, die einen Internet-via-Satellit-Zugang verwenden, seien sich offenbar dieser Gefahr nicht bewusst, so die Bochumer Forscher.
Bochum, 29.11.2004
Nr. 364
Vom sorglosen Umgang mit Daten
RUB-Forscher decken Sicherheitslücken auf
Sensible Daten in Internetverbindungen via Satellit
Trotz existierender Sicherheitstechnologien werden noch immer hoch vertrauliche Daten ungeschützt via Satellit übertragen und können von jedermann mit einem handelsüblichen PC mit DVB-S-Karte und Satellitenschüssel abgehört werden. Dies ist das Ergebnis einer Untersuchung der Wissenschaftler André Adelsbach und Ulrich Greveler vom Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum (Prof. Dr. Jörg Schwenk). Viele Nutzer, die einen Internet-via-Satellit-Zugang verwenden, sind sich offenbar dieser Gefahr nicht bewusst. Die RUB-Forscher konnten anhand einer Datenprobe, die einen Zeitraum von 24 Stunden auf einem Astra-Transponder umfasst, umfangreiche Informationen über einzelne Personen ermitteln und die Kommunikationen zwischen kommerziellen Nutzern abhören.
Aufklärung und Sensibilisierung
Zwar gibt es durchaus wirkungsvolle Sicherheitsmechanismen, offenbar nutzen viele Kunden diese aber nicht oder deaktivieren sie versehentlich. Den Forschern fielen bei der Durchsicht der ungeschützt öffentlich übertragenen Daten auch ungeschützte Kommunikationen zwischen kommerziellen Nutzern auf, zum Beispiel E-Mails von Zuliefererfirmen an militärische Einheiten. "Wir waren schon sehr überrascht, wie sorglos selbst kommerzielle Nutzer des Internets mit sensiblen Daten umgehen.", so Greveler. "Dies belegt einmal mehr, dass Sicherheitstechnologien ihre volle Wirksamkeit nur durch konsequente Aufklärung und Sensibilisierung entfalten können - dazu möchten wir mit unseren Untersuchungen beitragen", sagt Adelsbach.
Kundendaten ungeschützt ausgestrahlt
So wurden beispielsweise Kundendaten (hier: Name, Adresse, Geburtsdatum, Einkommen, EC-Kartennummer), die zunächst via SSL geschützt übermittelt wurden, später vom Händler ungeschützt via Satelliten-Broadcast weitergeleitet und konnten daher auf einfache Weise abgefangen werden. Die sensitiven Daten wurden ungeschützt in Mitteleuropa ausgestrahlt, obwohl die Kunden wegen des SSL-geschützten Zugangs zum Webshop im Glauben waren, dass ihre Daten geschützt waren.
Im Zweifel mit dem Anbieter sprechen
"Vertrauliche Daten sollten unbedingt vor der Übertragung durch öffentliche Netze geschützt, das heißt verschlüsselt werden. Nutzer von Satelliten-Zugängen sollten die vorhandenen Sicherheitsmechanismen aktivieren und im Zweifel mit Ihrem Anbieter Kontakt aufnehmen und sich die korrekten Einstellungen erläutern lassen", erklären die wissenschaftlichen Mitarbeiter: "Wer grundsätzlich alle Daten verschlüsselt, braucht keine Angst zu haben, dass versehentlich vertrauliche Informationen an Millionen von Empfängern gesandt werden, so wie es bei den Satelliten-Datendiensten täglich der Fall ist", so Greveler und Adelsbach, die sich in ihren Forschungsgebieten mit IT-Sicherheitstechnologien beschäftigen.
Weitere Informationen:
Ulrich Greveler, André Adelsbach, Horst-Görtz-Institut für IT-Sicherheit der RUB, Lehrstuhl für Netz- und Datensicherheit, Tel. 0234/32-25730, -26743, Fax: 0234/32-06743, E-Mail: ulrich.greveler@nds.rub.de, andre.adelsbach@nds.rub.de, Internet: http://www.nds.rub.de/...ung/gebiete/sat_isp/index.html
