THEMEN

Hacker App Droidsheep sucht via Hotspots nach Opfern
Veröffentlicht am Freitag, 28.Oktober 2011 von Redaktion


In den vergangenen Jahren haben sich Mobiltelefone zu kleinen Taschencomputer entwickelt. Diese Entwicklung hat den negativen Effekt, dass die Cyberwelt zunehmend auch Interesse an Mobiltelefonen zeigt. Aktuelle besteht für Smartphone-Besitzer eine große Gefahr durch die kostenlos im Internet angebotene Hacker-App Droidsheep angegriffen zu werden. Obwohl Google bereits eine WLAN-Sicherheitslücke geschlossen ist das Surfen über Hotspots nach wie vor äußert gefährlich.



Internet-Kriminelle sind immer auf der Suche nach neuen Opfern. Nachdem sich Mobiltelefone in den vergangenen Jahren zu kleinem mobilen Taschencomputern entwickelt haben, sind Handys und andere mobile Geräte zunehmend in das Visier von Cyberkriminellen geraten.

Aktuell besteht für Smartphone-Besitzer eine große Gefahr durch die kostenlos im Internet angebotene Hacker-App "Droidsheep“ angegriffen zu werden. Obwohl Google bereits mit dem Update auf die Android-Version 2.3.4 eine WLAN-Sicherheitslücke geschlossen hat ist das Surfen über Hotspots nach wie vor äußert gefährlich. Um ein Smartphone oder Tablet-PC zu attackieren sucht die Hacker-App Droidsheep in einem WLAN ob sie dort ein passendes Opfer findet.

Wird ein potentielles Opfer gefunden überprüft die Hacker-App ob das Gerät beispielsweise bei einem sozialen Netzwerk oder einem Online-Dienst eingeloggt ist. Unbemerkt von seinem Opfer kopiert Droidsheep die Log-in-Cookies des attackierten Android-Geräts auf das Smartphone des Angreifers. "Session-Cookies" werden bei der Anmeldung zu Online-Diensten unverschlüsselt auf den Geräten abgelegt.

Mit den so gestohlenen Cookies können sich die Betrüger in die entsprechenden Konten ihrer Opfer einloggen und dort agieren als seien sie die wahrhaftigen Eigentümer. Da die Hacker-App mit nur wenigen Mausklicks zu bedienen ist müssen Angreifer technisch nicht sonderlich begabt sein um mit Droidsheep auf Beutezug zu gehen.

Um nicht von Droidsheep und anderen Hacker-Apps attackiert und ausspioniert zu werden empfiehlt es sich zum einloggen immer verschlüsselte Verbindungen zu wählen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Linux Anti Virus