Datensicherheit bei Mitsurfen in offenem WLAN

Hi,
wenn der Nachbar A sein WLAN ungeschützt betreibt Nachbar B mitsurft, wie verhält essich dann mit:

• Sicherheit der Daten bei B (Passworter etc mitlesbar ohne dass man es bemerkt?)
• Sind die beiden PC’S untereinander noch irgendwie geschützt oder kann A bei B und B bei A alles mitlesen?
• Ist Onlinebanking dem B noch ratsam? Wieso nicht, falls nein?
• Dass A mit seinem offenen Netz Gefahr läuft, für Straftaten des B haften zu müssen ist klar, besteht umgekehrt die Gefahr eben auch, da  A ja mit den Daten des B sich bspw. bei ebay einloggen kann und dort Käufe tätigt,.,…?

Gruss und Dank
living free

Das lässt sich pauschal nicht sagen, da das von den Einzelheiten der Implementierung abhängig ist. Grundsätzlich gilt, dass derjenige, der die Herrschaft über den Router hat, die Einstellungen jederzeit ohne Kenntnisnahme des anderen ändern kann. Es ist also nicht empfehlenswert, ungeschützte bzw. i. d. R. allenfalls höchst mangelhaft geschützte Geräte wie z. B. NAS in dieses Netz zu hängen.

Solange ins Internet nur verschlüsselte Verbindungen genutzt werden, wie z. B. beim Online-Banking, ist das kein Problem, da die Verschlüsselung hier ausserhalb des Funknetzes stattfindet. Wo aber, wie z. B. hier bei wer-weiss-was, auf Verschlüsselung auch bei der Anmeldung verzichtet wird, lässt das Passwort sich mitlesen. Benutzt man das gleiche Passwort für verschiedene Seiten, sind damit natürlich auch verschlüsselt abgerufene Konten kompromittiert

• Dass A mit seinem offenen Netz Gefahr läuft, für Straftaten
  des B haften zu müssen ist klar,

Das ist nicht klar, das ist absoluter Unsinn. Es gibt keine Haftbarkeit für Straftaten Dritter.

eben auch, da  A ja mit den Daten des B sich bspw. bei ebay
einloggen kann und dort Käufe tätigt,.,…?

Das Login bei ebay ist verschlüsselt. Solange man für ebay nicht das gleiche Passwort verwendet, wie für wer-weiss-was, ist das völlig unbedenklich.

Gruß

danke hermann,

Nachfrage:

1
Herrschaft über den Router:
„Einstellungen jederzeit ohne Kenntnisnahme des anderen ändern kann“
was für Einstellungen könnten das sein, die für Mitsurfer B ein Problem darstellen!?

„höchst mangelhaft geschützte Geräte wie z. B. NAS in dieses Netz zu hängen.“
NAS ist eine Netzwerkplatte nehm ich an, d.h., aber nicht, dass A eben auf die Festplatte des B automatisch zugreifen kann!?
ich dachte, dass das gemeinsame WLAN eben sich so darstellt wie in den Firmen, dass der ADMIN ja auf alle PCs zugreifen kann (die Genehmigung des nutzers mittels „Genehmigungsklick“ dabei ist ja wohl nur Alibi) und der ADMIN ja eben den Blick auf den PC des Einzelnutzers hat und seine Maus ja auch bewegen kann.
Ist meine laienhafte Denkweise also falsch?

2
Konten und PW: ok, also mit htttps kein Mitlesen möglich, ausser meine Denkweise zuvor träfe zu, oder?

3
- Dass A mit seinem offenen Netz Gefahr läuft, für Straftaten
des B haften zu müssen ist klar,
Das ist nicht klar, das ist absoluter Unsinn. Es gibt keine Haftbarkeit für Straftaten Dritter.
–> nun, wenn eben ja nicht nachweisbar ist, dass B schuld ist, dürfte doch der A das Problem an der Backe haben, oder nicht!?

Gruss und Dank
living free

Hallo living free,
also zunächst einmal: eine gültige Rechtsberatung kann (und darf) hier nicht gegeben werden.

Aber unser geballtes Halbwissen können wir hier schon einstellen

>- Sicherheit der Daten bei B (Passworter etc mitlesbar ohne dass man es bemerkt?)

Sowohl A als auch B können mit geeigneten Mitteln (FireWalls, Proxis, Verschlüsselung von Rechnern und Datenverbindungen, die aus dem Rechner raus oder rein gehen etc.) schon ein hohes Maß an Sicherheit des eigenen Rechners herstellen. Dies gilt nicht für den Router, da der (durch das offene Netz quasi eingeladene) „Eindringling“ ein Mitglied des LAN ist und – sollte dies nicht im Router explizit als Gegenstrategie vorgesehen sein – Zugriff auf den Router nehmen kann.

> - Sind die beiden PC’S untereinander noch irgendwie geschützt oder kann A bei B und B bei A alles mitlesen?

Siehe oben…

> - Ist Onlinebanking dem B noch ratsam? Wieso nicht, falls nein?

Unter strengen Sicherheitsaspekten ist Online-Banking sowieso nicht wirklich ratsam!
Wenn ein entsprechender Aufwand betrieben wird, um den Problemen der ersten / zweiten Frage entgegenzuwirken, dann wäre Online-Banking nicht unsicherer, als es ohnehin schon ist.

• Dass A mit seinem offenen Netz Gefahr läuft, für Straftaten des B haften zu müssen ist klar,

Ich sehe es entgegen der Antwort von herrmann genau, wie Du, living free: Der jenige, der sein Netz offen lässt, wird haftbar gemacht, für die Daten, die über seine Telekommunikationseinrichtung gehen.
Dazu gibt es bereits mehrere Verfahren – eine zentrale Entscheidung fällte der BGH: Der Bundesgerichtshof hat mit Urteil vom 12.05.2010 (Az. I ZR 121/08) entschieden, dass der „Betrieb eines nicht ausreichend gesicherten WLAN-Anschlusses adäquat kausal für Urheberrechtsverletzungen ist, die unbekannte Dritte unter Einsatz dieses Anschlusses begehen…“. Aber schau Dir hierzu einfach mal die gesamte BGH-Entscheidung genauer an… (einfach das Aktenzeichen googlen)…

> … besteht umgekehrt die Gefahr eben auch, da  A ja mit den Daten des B sich bspw. bei ebay einloggen kann und dort Käufe tätigt,.,…?

Auch dies hängt von der internen Sicherheitsarchitektur ab, die A und / oder B für ihre Rechner betreiben. Und: Es hängt davon ab, mit welchem Aufwand A die Daten von B vice versa ausspäht. Gleichzeitig hängt es auch von den Sicherheitsmechanismen der besuchten Seiten ab – SSL (https://) oder noch weitergehende Verschlüsselungsformate sind nur mit etwas mehr Aufwand auszuspähen. eBay, Paypal etc. verwenden zertifizierte Schlüssel hinter ihren SSL-Verschlüsselten Seiten. Wenn es nicht irgendwo Verschlüsselungslöcher in der Übertragungskette gibt, in der unverschlüsselte Teile von sicherheitsrelevanten Daten übertragen werden, dann wird es einigermaßen schwer für solche Anbieter die Login-Daten auszuspähen – aber unmöglich ist das nicht (siehe NSA-Skandal und weitreichende Methoden die Verschlüsselung sogar von SSL aufzuheben.).

Liebe Grüße
Georg

ich dachte, dass das gemeinsame WLAN eben sich so darstellt
wie in den Firmen, dass der ADMIN ja auf alle PCs zugreifen
kann

Das ist nicht vergleichbar, da es in der Firma ein allen PC gemeinsames Administratorkonto gibt. Das gibt es in deinem Fall nicht. Solange Freigaben und Dienste über ein Benutzerkonto gesichert und Benutzerdaten nicht unverschlüsselt übertragen werden, sind die Rechnerinhalte für den jeweils anderen nicht zugreifbar. Die Rechner selbst sind aber natürlich zugreifbar, so dass man schon dafür sorgen sollte, dass Sicherheitsmechanismen wie z. B. die Windows-Firewall aktiv und das System und Programme stets aktuell sind.

Konten und PW: ok, also mit htttps kein Mitlesen möglich,
ausser meine Denkweise zuvor träfe zu, oder?

Der Betreiber des Routers sieht, wann wohin zugegriffen wird. Auch das kann natürlich schon hochproblematisch sein. Das unterscheidet sich aber nicht grundsätzlich von dem, was sonst der Provider sieht. Die übertragenen Nutzdaten sieht er jedoch nicht.

–> nun, wenn eben ja nicht nachweisbar ist, dass B schuld
ist, dürfte doch der A das Problem an der Backe haben, oder
nicht!?

Ein ‚Problem an der Backe‘ ist aber etwas anderes, als Haftbarkeit. Strafrechtliche Ermittlungen sind auch für einen Unschuldigen nicht eben angenehm und das dumme Geschwätz des Lynchmobs aus der weiteren Nachbarschaft ebenfalls nicht. Aber der Nachbar mit dem Router haftet hier nicht anders, als es sonst der Provider täte. Er trägt gegebenenfalls eine Mitstörerhaftung: Wenn ihm bekannt wird, dass der Nachbar über seinen Anschluss z. B. Urheberrechtsverletzungen begeht, kann er verpflichtet sein, dies zu unterbinden. Er steht aber nicht für den vom Nachbarn angerichteten Schaden ein und schon gar nicht kann er bestraft oder zu Schadensersatzzahlungen verpflichtet werden, weil es dem Rechteinhaber oder der Staatsanwaltschaft nicht gelingt, Beweise gegen den tatsächlichen Täter zu erbringen.

Richtig ist allerdings, dass ein Richter im Einzelfall geneigt sein könnte, den Verweis auf einen Mitbenutzer für eine Schutzbehauptung zu halten.

Gruß

Der jenige, der sein Netz offen lässt, wird haftbar gemacht, …

Wie kommst du zu dieser seltsamen Behauptung? Wo doch deine weitere Argumentation zu einem genau gegenteiligen Schluss führt:

Dazu gibt es bereits mehrere Verfahren – eine zentrale
Entscheidung fällte der BGH: Der Bundesgerichtshof hat mit
Urteil vom 12.05.2010 (Az. I ZR 121/08) entschieden, dass der

… Beklagte nicht verpflichtet ist, Schadensersatz zu zahlen, da dieser darlegen konnte, dass er nicht der Täter war, sondern ein unbekannter Dritter seinen Anschluss genutzt hat

So steht’s im Urteil: 1. Das Berufungsgericht ist allerdings ohne Rechtsfehler davon ausgegangen, dass der Beklagte nicht als Täter oder Teilnehmer einer Urheberrechtsverletzung nach §§ 19a, 97 UrhG haftet. Die dagegen gerichteten Angriffe der Revision bleiben ohne Erfolg.

Gruß

Danke sehr, Georg!!

nun, d.h., Hermann,

dass wenn A sein WLAN offen lässt, er das relativ sicher aus Unwissen oder Gleichgültigkeit tun dürfte, und eher nicht, weil man von B Daten ausspähen kann.

Reine Spekulation, diese Frage, klar,
und A kann ja ausspähen, wenn B eben unvorsichtig ist und Passwörter in normale http-Verbindungen eingibt.

Einerseits habe ich gelesen, dass A nicht den Bildschirm des B mitlesen kann, dennoch soll er aber PW ausspähen können!?
A sieht doch mittels Spezialsoftware doch nur die besuchten Seiten, oder und eben keine Inhalte wie PW …, oder?

Sorry, dass ich weiter nachfrage, aber das eine führt zum anderen.

Gruss
living free

Hallo,

wenn der Nachbar A sein WLAN ungeschützt betreibt Nachbar B
mitsurft, wie verhält essich dann mit:

Wenn A sein WLAN ungeschützt betreiben würde, würde er/sie sich schonmal unter dem Stichwort „Störerhaftung“ kundig tun und sich einen guten Anwalt suchen

• Sicherheit der Daten bei B (Passworter etc mitlesbar ohne
  dass man es bemerkt?)

Wenn B die entwsprechenden Daten nicht ab-sichert ist es so als wenn A mit im eigenen Netzwerk sitzt. Aber auch wenn das WLAN an sich geschützt wäre (WPA Verschlüsselung zwischen A bzw. B und dem Router) sind beide immer noch im selben Netzwerk. Wie das dann mit Firewalls, etc. zu schützen wäre ist dann wieder eine andere Sache.

• Sind die beiden PC’S untereinander noch irgendwie geschützt
  oder kann A bei B und B bei A alles mitlesen?

s.o. Wenn A und/oder B nichts dagegen tun steht das Ganze sperrangelweit auf! Das wäre SEHR schlecht. Man sollte IMMER seine eigenen Daten schützen schliesslich legt man seinen Geldbeutel ja auch nicht Tagsüber in die Bäckerei an der Ecke um es Abends wieder abzuholen und die Haustür einfach auflassen…

• Ist Onlinebanking dem B noch ratsam? Wieso nicht, falls
  nein?

Naja, wenn das Netzwerk „offen“ ist KANN man mit entsprechenden Tools auch mitlesen was auf dem Bildschirm passiert. Die Verbindung Bank Rechner ist zwar sicher aber … Da kann sich der Nachbar halt auch nebendean sitzen und man sagt „aber jetzt nich gucken“…

• Dass A mit seinem offenen Netz Gefahr läuft, für Straftaten
  des B haften zu müssen ist klar, besteht umgekehrt die Gefahr
  eben auch, da  A ja mit den Daten des B sich bspw. bei ebay
  einloggen kann und dort Käufe tätigt,.,…?

Naja, die entsprechenden Anwaltsschreiben wird erstmal A als „Betreiber“ des Netzwerkes bekommen und muß dann nachweisen, das A es nicht war, sondern B. DAS wird ggf. etwas nervig

Deshalb und auch aus vielen anderen Gründen ist es nicht ratsam sowas zu tun!

Gruß
h.

dass wenn A sein WLAN offen lässt, er das relativ sicher aus
Unwissen oder Gleichgültigkeit tun dürfte, und eher nicht,
weil man von B Daten ausspähen kann.

Ich war fälschlich davon ausgegangen, dass A und B das Netz einvernehmlich teilen. Bei einem offenen WLAN, auf das jeder frei zugreifen kann und auf das B ohne Zustimmung von A zugreift, setzt die Störerhaftung natürlich deutlich früher ein. Da habe ich deine Frage etwas zu unaufmerksam gelesen.

Einerseits habe ich gelesen, dass A nicht den Bildschirm des B
mitlesen kann, dennoch soll er aber PW ausspähen können!?

Er kann den Datenverkehr mitlesen. Dafür braucht er Zugriff nur auf den Datenstrom. Um den Bildschirminhalt mitlesen zu können, benötigt er im gegebenen Szenario direkten Zugriff auf den Computer, an den der Bildschirm angeschlossen ist, und den hat er, bloss weil beide sich das Netz teilen, noch lange nicht.

A sieht doch mittels Spezialsoftware doch nur die besuchten
Seiten, oder und eben keine Inhalte wie PW …, oder?

Bei reinen https-Verbindungen ja.

Im übrigen macht es keinen Unterschied, ob du das ungesicherte WLAN deines Nachbarn nutzt, oder ein beliebiges öffentliches WLAN, ob gesichert oder nicht. Selbst dann, wenn es sich um das WLAN eines vertrauenswürdigen Providers handelt, der offen gelegt hat, wie er deine Verbindung vor dem Mitlesen durch Dritte schützt - du hast als Laie nämlich praktisch keine Möglichkeit festzustellen, ob dein Gerät tatsächlich im WLAN des vertrauenswürdigen Providers gelandet ist, oder in einer gezielt aufgebauten Falle.

Gruß

Hallo,

dass wenn A sein WLAN offen lässt, er das relativ sicher aus
Unwissen oder Gleichgültigkeit tun dürfte, und eher nicht,
weil man von B Daten ausspähen kann.

siehe http://de.wikipedia.org/wiki/St%C3%B6rerhaftung

Alles andere ist eben WENN und ABER

Gruß
h.

Naja, wenn das Netzwerk „offen“ ist KANN man mit
entsprechenden Tools auch mitlesen was auf dem Bildschirm
passiert.

Das ist Quatsch. Du suggerierst, der Angreifer könne den Zugriff auf die Daten auf dem Bildschirm erzwingen, und das kann er nicht. Siehst du deine Aufgabe darin, Leute unnötig zu verunsichern?

… Da kann sich der Nachbar halt auch nebendean sitzen und
man sagt „aber jetzt nich gucken“…

Das ist Blödsinn. Der Nachbar kann mit den Daten, die er in einer Online-Session mitliest, genau garnix anfangen. Genausowenig wie der Provider, der immer auf der anderen Seite des Routers hockt und dort alle Daten mitlesen kann.

Tatsächlich macht es vom Sicherheitsstandpunkt praktisch keinen Unterschied, ob Online-Banking über ein offenes oder geschlossenes WLAN oder ob es über Kupfer betrieben wird. Es wäre allenfalls denkbar, dass ein Angreifer eine bis dato unbekannte Schwachstelle im Protokoll ausnutzt und sich in die Banking-Session einklinken kann. Aber das ist reine Spekulation und wer-weiss-was ist kein Orakel, sondern ein Expertenforum.

Gruß

Naja, wenn das Netzwerk „offen“ ist KANN man mit
entsprechenden Tools auch mitlesen was auf dem Bildschirm
passiert.

Das ist Quatsch. Du suggerierst, der Angreifer könne den
Zugriff auf die Daten auf dem Bildschirm erzwingen, und das
kann er nicht. Siehst du deine Aufgabe darin, Leute unnötig zu
verunsichern?

Öhm, wenn A im gleichen Netzwerk wie B sitzt und wir annehmen, das eben fast nix großartig gesichert ist dann kann jeder auf jedes Laufwerk zugreifen, Scripte dort ablegen um alle möglichen Programme zu installieren. DESHALB: Absichern! Alles andere ist eben grob fahrlässig.

Spekulation und wer-weiss-was ist kein Orakel, sondern ein
Expertenforum.

Is klar

Hi LittleH.

nun, folgende Nachfrage unten:

_::- Sicherheit der Daten bei B (Passworter etc mitlesbar ohne

dass man es bemerkt?)

Wenn B die entwsprechenden Daten nicht ab-sichert ist es so
als wenn A mit im eigenen Netzwerk sitzt. Aber auch wenn das
WLAN an sich geschützt wäre (WPA Verschlüsselung zwischen A
bzw. B und dem Router) sind beide immer noch im selben
Netzwerk. Wie das dann mit Firewalls, etc. zu schützen wäre
ist dann wieder eine andere Sache._

und welche Tools -ggf. kostenlos- gibt es, um sich zu schützen?
Hilft da bspw. KasperskyInternetSecurity–wohl nicht.

_::- Sind die beiden PC’S untereinander noch irgendwie geschützt

oder kann A bei B und B bei A alles mitlesen?

s.o. Wenn A und/oder B nichts dagegen tun steht das Ganze
sperrangelweit auf! Das wäre SEHR schlecht. Man sollte IMMER
seine eigenen Daten schützen schliesslich legt man seinen
Geldbeutel ja auch nicht Tagsüber in die Bäckerei an der Ecke
um es Abends wieder abzuholen und die Haustür einfach
auflassen…_

eben, und wie kann der B sich schützen?

Gruss und Dank
living free

Hi LittleH.

nun, folgende Nachfrage unten:

_::- Sicherheit der Daten bei B (Passworter etc mitlesbar ohne

dass man es bemerkt?)

Wenn B die entwsprechenden Daten nicht ab-sichert ist es so
als wenn A mit im eigenen Netzwerk sitzt. Aber auch wenn das
WLAN an sich geschützt wäre (WPA Verschlüsselung zwischen A
bzw. B und dem Router) sind beide immer noch im selben
Netzwerk. Wie das dann mit Firewalls, etc. zu schützen wäre
ist dann wieder eine andere Sache._

und welche Tools -ggf. kostenlos- gibt es, um sich zu
schützen?

Nun, das sollte die Betriebssystemeigene Firewall machen. Dazu natürlich die Daten verschlüsselt auf dem Rechner oder USB Festplatte oder NAS oder wo auch immer ablegen (z.B. mit Truecrypt).

Hilft da bspw. KasperskyInternetSecurity–wohl nicht.

Diese AllInOne Tools sind/waren noch nie wirkloch empfehlenswert! Dazu gibts glaub ich auch eine entsprechende FAQ.

_::- Sind die beiden PC’S untereinander noch irgendwie
geschützt

oder kann A bei B und B bei A alles mitlesen?

s.o. Wenn A und/oder B nichts dagegen tun steht das Ganze
sperrangelweit auf! Das wäre SEHR schlecht. Man sollte IMMER
seine eigenen Daten schützen schliesslich legt man seinen
Geldbeutel ja auch nicht Tagsüber in die Bäckerei an der Ecke
um es Abends wieder abzuholen und die Haustür einfach
auflassen…_

eben, und wie kann der B sich schützen?

s.o.

• Zuganz zum Internet per WLAN per Verschlüsselter Verbindung zulassen
• Log des Routers einschalten. Wenn der das nicht kann z.B. einen Proxy installieren auf dem zumindest die zeitlichen Zugriffe mitprotokoliert werden um sich selbst zu schützen falls mal was kommt.
• Daten verschlüsselt auf dem Rechner ablegen.
• Zugriff auf den eigenen Rechner und Netzwerk absichern (Firewall, Zugriffsschutz, etc.).

Gruß
h.

mmhhh…

Danke,

kenn mich leider zu wenig aus, um mit all dem was anfangen zu können.
grazie
living free