Informatiker der Universität Ulm warnten
Über das Netzwerk eduroam verbinden sich täglich Tausende Studierende an Forschungseinrichtungen auf der ganzen Welt mit dem Internet. Insbesondere Nutzer von Android-Geräten können gefährdet sein und Angreifer könnten private Daten abgreifen. Grund für die besondere Gefahr für Android-Nutzer ist ein fehlendes Root-Zertifikat, womit keine Authentizitätsprüfung gegenüber dem Server des eduroam-Netzwerkes erfolgt. Angreifer werden damit in die Lage versetzt, Verbindungen mitzuschneiden.
Achtung: Android-Nutzer müssen Zertifikat manuell installieren!
Da Android in den Standardeinstellungen kein solches Zertifikat verwendet wird nicht vor Gefahren gewarnt und die Nutzer bewegen sich ungeschützt im Netzwerk. Android-Nutzer sollten deswegen ihre Netzwerkeinstellungen überprüfen, ob das von der Deutschen Telekom herausgegebene Root-Zertifikat (DTAG-Root-CA-2) installiert ist. Anleitungen zur korrekten Installation des Root-Zertifikates gibt es auf den Webseiten der teilnehmenden Universitäten.
Etwa die Hälfte der eduroam-Nutzer bedroht
Bei einer Überprüfung an der Universität Ulm stellten sich rund 47 Prozent aller in eduroam genutzten Geräte als angreifbar heraus. Bei einer entsprechenden Studie an der Universität Bochum hatten 52 Prozent der untersuchten Geräte das Zertifikat nicht installiert. Schlimmstenfalls können Angreifer so Nutzernamen und Passwörter mitlesen, E-Mails im Namen der Smartphone-Besitzer verschicken oder Noten manipulieren, warnen die Informatiker.
