Ulm Ulmer Forscher finden Sicherheitslücke im Uni-Netz

Ulm / dpa 20.01.2016
Forscher der Universität Ulm haben eine Sicherheitslücke im Netzwerk Eduroam entdeckt. Sie betrifft besonders Nutzer von Android-Geräten. Grund ist ein fehlendes Zertifikat, das normalerweise bei der Anmeldung heruntergeladen wird.
„Android verwendet in den Standardeinstellungen kein solches Zertifikat und warnt Nutzer auch nicht vor möglichen Gefahren“, sagt Thomas Lukaseder vom Institut für Verteilte Systeme. Viele Nutzer bewegen sich also ohne ihr Wissen ungeschützt in dem eigentlich als sicher geltenden Netzwerk.

Bei einer Überprüfung an der Universität Ulm stellten sich rund 47 Prozent aller in Eduroam genutzten Geräte als angreifbar heraus. Bei einer entsprechende Studie an der Universität Bochum hatten 52 Prozent der untersuchten Geräte das Zertifikat nicht installiert. Schlimmstenfalls können Angreifer über die Sicherheitslücke Nutzernamen und Passwörter herausfinden, E-Mails kompromittieren oder Bewertungen verändern.

Nutzer sollten deswegen ihre Netzwerkeinstellungen überprüfen, ob das von der Deutschen Telekom herausgegebene Sicherheitszertifikat installiert ist. Wer sich unsicher ist, entfernt am besten alle Einstellungen und meldet sich neu am Netzwerk Eduroam an. Anleitungen zur korrekten Installation gibt es auf den Webseite der teilnehmenden Universitäten. 

Tausende Studenten und Forscher weltweit nutzen jeden Tag das Netzwerk Eduroam für Zugang zum Internet an Universitäten und Forschungseinrichtungen. Ein Eduroam-Konto ermöglicht dem Inhaber länderübergreifend an allen teilnehmenden Einrichtungen ohne weitere Anmeldung die Einwahl ins WLAN.