Öffentliches Netz

04. Dezember 2018 09:56; Akt: 04.12.2018 14:00 Print

Starbucks behebt eine WLAN-Sicherheitslücke

Das Einloggen in ein öffentliches WLAN-Netzwerk birgt Risiken. So können Fremde auf private Daten zugreifen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wer sich schon einmal ins WLAN-Netz von Starbucks eingeloggt hat, hat vielleicht mehr über sich preisgegeben als geplant. Wie ein Beitrag der Sendung «Kassensturz» zeigt, war es bis vor kurzem möglich, mit einfachsten Mitteln an persönliche Daten von Nutzern dieses WLAN zu kommen.

Gemeinsam mit der Cyber-Security-Firma Dreamlab gelang es dem «Kassensturz», mithilfe einer Gratis-App innert kürzester Zeit herauszufinden, wie viele Personen zu einem gegebenen Zeitpunkt im Netzwerk eingeloggt waren. Ausserdem konnte direkt auf Daten wie Namen, E-Mail-Adressen und Handy-Nummern zugegriffen werden. Diese Informationen reichen aus, um online illegale Handlungen im Namen dieser Person durchzuführen.

Starbucks reagiert sofort

Als die betroffenen Personen vom «Kassensturz» angesprochen und auf die Sicherheitslücke aufmerksam gemacht wurden, zeigten sie sich sichtlich schockiert. Keiner hatte damit gerechnet, dass seine persönlichen Daten so einfach aufzufinden waren.

Starbucks hat inzwischen auf die Kritik reagiert und eine neue WLAN-Lösung implementiert. Diese soll keinen Zugriff auf die persönlichen Daten der Nutzer erlauben. Dennoch warnt Marc Peter, Geschäftsleitungsmitglied von Dreamlab und Professor für Digitale Transformation, vor öffentlichen WLANs. Diese seien als unsicher einzustufen. Insbesondere im Ausland rät er eher dazu, anstelle der öffentlichen Netzwerke die Datenpakete des eigenen Telekommunikationsanbieters zu nutzen.

(doz)