Frage von Kassiopeia23, 29

Kann es nachverfolgt werden wenn man ein Kontaktformular im Internet per Smartphone und öffentlichem Wlan ausfüllt?

Antwort
von FaronWeissAlles, 20

Wenn wir Geheimdienste, Provider und neugierige App/Smartphonehersteller mal ausklammern (also die die im Rahmen des viel zu großzügigen Gesetzes Nutzerdaten erheben zu denen man zugestimmt hat), bleibt folgendes:

  • Spyware-Apps am Gerät: Hat ein Krimineller eine App auf dein Handy installieren können, kann er theoretisch alles mitlesen was du machst, unabhängig in welchem Netzwerk (öffentlich oder privat zu Hause).
  • Man-in-the-Middle-Angriff: Hat ein Krimineller sein Laptop/Smartphone so umkonfiguriert dass es so tut als wäre es ein öffentlicher Hotspot läuft der Datenverkehr den du tätigst über das Gerät des Kriminellen mit allen Formulardaten. Wenn die Seite des Kontaktformulars dann nicht verschlüsselt ist (also keine HTTPS-Seite) kann er mitlesen. Er kann auch die Daten verändert am Ziel ankommen lassen oder dir nur vorgaukeln sie weitergeleitet zu haben. Allerdings muss der Angreifer dann in der Nähe sein bzw. sein Gerät das den Hotspot simuliert.
  • Kompromittierte Webseite: Hat ein Krimineller die Webseite mit dem Formular gehackt und manipuliert kann er die Daten ebenfalls abziehen. Auch hier gilt wie bei Punkt 1 dass es egal ist wo und mit was du es ausfüllst.
  • Der Seitenbetreiber: Der Seitenbetreiber kann jedliche Art von Software und Funktion auf seinen Webservern installieren und somit (zumindest theoretisch) alle Informationen speichern die seine Seite erreichen. Das beinhaltet das Datum, deine IP-Adresse und den gesamten Inhalt aller Formularfelder, selbst während du noch ausfüllst (mittels JavaScript/AJAX). Auch kann er selbst bestimmen wann und ob diese Daten gelöscht werden (unabhängig davon was er auf der Seite dir anzeigt)

PS: Der Internet-Provider kann theoretisch alles was beim Man-in-the-Middle auch möglich ist. Geheimdienste haben ggf. sowohl Zugang via Spyware als auch via MitM.

Keine passende Antwort gefunden?

Fragen Sie die Community