Webzugang per Satellit kann einfach ausspioniert werden

EnterpriseSicherheit

Wissenschaftler der Universität Bochum warnen vor gravierenden Sicherheitsmängeln bei Internet-Zugängen per Satellit.

Wissenschaftler der Universität Bochum warnen vor gravierenden Sicherheitsmängeln bei Internet-Zugängen per Satellit. Alarmierend sei vor allem, dass sich viele Nutzer des Problems offenbar gar nicht bewusst seien, heißt es in der Studie der beiden Wissenschaftler Andre Adelsbach und Ulrich Greveler vom Lehrstuhl für Netz- und Datensicherheit.
“Wir waren schon sehr überrascht, wie sorglos selbst kommerzielle Nutzer des Internets mit sensiblen Daten umgehen”, so Greveler. Gemeinsam mit seinem Kollegen hatte er 24 Stunden lang den Netzverkehr über einen der Astra-Satelliten mitgehört. Dabei konnten sie unter anderem Kundendaten von Bankkonten mitlesen und in einem Fall sogar die Kommunikation zwischen einem Zulieferer und einer militärischen Dienststelle belauschen.

Die Mittel dafür waren denkbar einfach: Lediglich ein handelsüblicher PC mit DVB-S-Karte und eine Satellitenschüssel waren dafür nötig. Nach Angaben der Forscher wurden beispielsweise Kundendaten wie Name, Adresse, Einkommen und EC-Kartennummer zwar zunächst über eine SSL-Verschlüsselung übermittelt. Später wurden sie jedoch von einem Internet-Händler ungeschützt via Satelliten-Broadcast weitergeleitet und konnten so einfach abgefangen werden.