Wie sicher ist Internet via Mobilfunk allgemein (Viren, Trojaner, Würmer)?

    Ich würde gerne mal einen allgemeinen (!) Thread über die Sicherheit des Internets über Mobilfunk (GPRS/EDGE/UMTS/LTE) eröffnen.
    Ich denke hier weniger an Malware, die sich der Nutzer mehr oder weniger aktiv einfängt ("böse" E-Mails, Drive-by-Downloads, Trojaner in gecrackter Software etc.), sondern an solche, die im wesentlichen ohne Nutzer-Interaktion auskommen (ähnlich wie damals der berühmte "Blaster"-Wurm auf Windoes XP).


    Meines Wissens verbinden die Mobilfunkbetreiber alle Teilnehmer mit nicht-öffentlichen IP-Adressen über Zwangsproxies (ist das so?). Bringt das irgendeinen Sicherheitsvorteil gegenüber "klassischen" Internet-Anschlüssen (Modem/DSL)?


    Die Proxies der Netzbetreiber müssten ja halbwegs auf aktuellen Stand sein, könnten aber natürlich Angriffe einfach "durchleiten".


    Der Hintergrund ist, dass ich mich gefragt habe, wie (un)sicher eigentlich ein Smartphone ist, das man kaum für das Internet nutzt (Surfen, E-Mails etc, daher wenig Möglichkeiten, sich die o.g. Malware "aktiv" einzufangen), das aber trotzdem eine Internetverbindung hat (z.B. wg. 1-2 Apps), und auf dem evtl. ein älteres, nicht mehr updatebares Betriebssystem läuft...

    Vertrauensliste: 1 2 3 4

    Re: Wie sicher ist Internet via Mobilfunk allgemein (Viren, Trojaner, Würmer)?


    Zitat

    Original geschrieben von fiestaforever
    Meines Wissens verbinden die Mobilfunkbetreiber alle Teilnehmer mit nicht-öffentlichen IP-Adressen über Zwangsproxies (ist das so?). Bringt das irgendeinen Sicherheitsvorteil gegenüber "klassischen" Internet-Anschlüssen (Modem/DSL)?


    Die Proxies der Netzbetreiber müssten ja halbwegs auf aktuellen Stand sein, könnten aber natürlich Angriffe einfach "durchleiten".


    Mobiles Internet ist genauso sicher bzw. unsicher wie Kabelinternet oder DSL, für den Virenschutz auf deinem Endgerät bist du selber zuständig.


    Die Proxysysteme schützen dich nicht vor Würmern, und Co, da die keiner Überprüfung der Datenverkehrs darauf machen. Es werden keinen Downloads oder Inhalte von Webseiten geprüft sondern ausschliesslich Datenkomprimierung und Datenoptimerung durchgefüjrt ( zusammenfassung von Webinhalten zu einer HTML-Seite ), zudem Videokomprimierung und Caching.



    Ob sich das mal ändert - ich sag mal so: könnte sein, bei uns ist eine System in Planung, das neben der Funktion wofür wir es eigentlich kaufen und einführen wollen, auch Virenscan, eMailscan, Spamschutz usw. durchführen kann, ob das aber jemals aktiviert wird, steht in den Sternen. Sicher ist aber , das wird garantiert nicht umsonst.

    Entschuldigung, aber das ist keine Antwort auf die Frage (ich gebe zu, dass die Frage auch etwas schwammig formuliert war, und die Thread-Überschrift auch nicht sehr hilfreich ist).


    Natürlich kann ich mir mit Downloads, infizierten Webseiten oder E-Mails mit bösen Anhängen irgendetwas einfangen.


    Mir ging es aber vor allem um von außen initiierte Angriffe, die keiner bestellt hat. Deshalb auch das Beispiel mit dem Blaster-Wurm. Der hat von außen über einen bestimmten Port direkt auf die RPC-Schnittstelle von Windows XP zugegriffen, und einen darin enthaltenen Bug ausgenutzt.


    Wenn ich z.B. diesen Artikel auf teltarif lese, dann sehe ich, dass bei Internet über Mobilfunk


    (1.) für die Endgeräte der Teilnehmer private IP-Adressen verwendet werden;


    (2.) ein NAT-Router verwendet wird;


    (3.) eine Firewall verwendet wird.


    Zu (1.): Auf private IP-Adressen kann man von außen nicht direkt zugreifen.


    Zu (2.): Ein Angreifer kann auf den NAT-Router zugreifen, aber ob der die Daten an das Endgerät weiterleitet?


    Zu (3.): Die Firewall sollte eine solche Weiterleitung bei nicht angeforderten Paketen eigentlich gerade verhindern.


    Zumindest habe ich von solchen direkten Angriffen über das Netz bei Mobilfunk noch nichts gelesen.


    Kann jemand noch etwas präziseres beitragen?

    Vertrauensliste: 1 2 3 4

    Hallo,


    zu 1: es werden nicht grunsätzlich private IP-Adressen benutzt, bei uns ist es ein Mischung aus beiden, Smartphones bekommen in der Regel nur noch private IPs ( mit Ausnahmen ), für Notebooks / Router werden in der Regel öffentliche IP vergeben. Das ist aber ein fliessender Übergang.
    Der Grund ist einfach - es gibt keine freien IPv4 Adressen mehr. Die Verteilung bei uns ist glaube ich so ca 1/3 öffentliche, 2/3 private IPs, wobei der Anteil privat laufend steigt.


    Grundsätzlich macht eine private IP das ganz nicht sicherer, da die Angriff auf ein System in erster Linie von innen erfolgen, indem man sich über eine manipulierte Webseite, Trojaner per eMAil oder sonstwas ein Einfallstor auf sein System holt. Die "Programme" bauen dann im schlimmsten Fall ein Einfallstor nach aussen auf und dann ist es egal ob du ne öffentliche oder privat IP hast.


    Aber grundsätzlich hast du Recht, Angriffe von aussen auf genattet private IPs sind schwerer möglich, aber sicher nicht unmöglich.


    zu 2: siehe 1


    zu 3: klar haben wir Firewalls im Netz, speziell Richtung Internetübergänge, die dienen aber in erster Linie mal dazu unser eigenes Netz vor Angriffen aus dem Internet zu schützen, egal ob es Hackerversuche sind , DoS Attacken oder gezielte Angriffe auf bekannte Schwachstellen irgentwelcher Internetdienste. Damit haben die Firewall auch reichlich zu tun und ich behaupte mal, das unsere Netzwerkspezialisten die so gut konfiguriert haben, das die das auch alles abfangen.


    Ich gehe davon aus, das DSL-Provider das nicht viel anders machen, die werden auch ihre Netze mit Firewalls an den Internet-Übergängen schützen.


    Das hält natürlich solche Angriffsversuche von den Kunden auch ab, aber einen gezielten Angriff auf einzelne Endgeräte, die von Endgeräte durch Trojaner usw. ermöglichst werden, fangen die nicht ab, weil wir in dem Fall nicht in den Datenverkehr des Kunden eingreifen oder diesen überwachen.


    ganz einfaches Beispiel: Wenn du Skype nutzen, sucht sich Skype eine selber eine funktionierende Verbindung ins Internet, wenn der Skype-Standort TCP-Port nicht funktioniert, z.b. hinter einem Proxy, dann sucht Skype sich einen anderen, in der Regel den normalen http-Port 80, worüber aller Webraffic geht.
    Was hinter einen Trojaner, das selbe zu machen und somit ein Einfallstor auf dein Endgerät zu öffnen, dann hilft die keine Netzseitige Firewall, kein Proxy und kein NATing mehr.
    Leider ist diese mittlerweile aber das Hauptprobleme.


    Ganz ehrlich, mich da nur drauf zu verlassen, das der Provider mich schützt, halte ich für grob-fahrlässig, ich würde meine Notebook oder Smartphone selber mit entsprechender Software schützen.

    Das muss nichts mit privaten IPs zu tun haben, wir blocken ICMP-Paket auch in diversen Netzsegmente, dann geht auch kein Ping durch.

    wird das nicht sogar mit IP V6 nicht noch mehr direkt identifizierbar Geräte geben? Finde ich nicht gerade berauschend bei Notebook und Smartphone immer wiedererkannt zu werden :flop: Da kann ich mir Vorteile hinter dem eigenen Router vorstellen.


    Bei Daten über Mobilfunk kommt der Ärger mit WAP-Billing usw. hinzu, sofern man die Sperre vergisst. Über Mobilfunk könnten die Handys viel gezielter angegriffen werden.


    Onlinebanking über Mobilfunk ging mal bei mir nicht. Wohl ein Timingproblem oder so. Nicht unsicher in dem Sinne. Aber untauglich und nicht zuverlässig (nicht betriebssicher).

    Handy Samsung Galaxy S3 mit Fonic-Mobile,
    Phablet mit Netzclub 100
    Nokia N97 mit D1

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden