Sicherheit auf dem BPT

Nach dem unsere SG Presse Journalistinnen und Journalisten gewarnt hat, dass es bei den Piraten auch Hacker gibt, möchte ich diese wirklich wichtigen Hinweise noch ein mal konkretisieren und sagen was machen machen kann. Wer einen Mac hat und das lieber alles sieht kann sich dieses und dieses YouTube Video von mir anschauen (eigentlich für den 28C3 gewesen, aber ist quasi das selbe).

Auf dem Bundesparteitag könnt ihr einen Kabelgebundenen- oder einen WLAN-Netzwerkanschluss nutzen um in das Internet zu gehen. So weit so geil. Problem dabei ist aber, dass ihr das nicht, wie zu Hause, nur mit euren Mitbewohnern und Katzen teilt sondern mit etwa 2.000 Leute. Dabei sollte man beachten, dass bei WLAN jedes Paket, also jede Dateneinheit, zu jedem Teilnehmer des Netzwerk geschickt wird, allerdings werden dabei normalerweise nur die angenommen, die auch für den Empfänger bestimmt waren. Man kann allerdings WiFi-Karten so einstellen, dass sie jedes empfangene Paket annehmen, diese Pakete kann man dann auswerten. Dabei spielt es keine Rolle ob ein WLAN mit einem Schlüssel (WEP oder WPA-Key) gesichert wurde.

Da ihr euch also in einer Umgebung befindet, in der potentiell 2.000 Leute alles mithören könnten, beachtet am besten folgende Regeln (Die man eh immer beachten sollte wenn man woanders als zu Hause sitzt):

  • Nutzt nur verschlüsselte Verbindungen, wenn ihr einen Dienst mit Authentifizierung nutzt. Als Beispiele: Ruft Webseiten wie Facebook, Twitter oder euren Mailanbieter (GMX, Google oder was auch immer) nur über https:// Adressen auf und nutzt SSL gesicherte Verbindungen bei Email-Programmen und anderen Clients die mit dem Internet kommunizieren, schaut einfach mal in die (Konto)-Einstellungen. Sollte euer Anbieter kein SSL anbieten sucht euch einen neuen und nutzt ihn nicht.
  • Benutzt, wenn euer Gerät dies erlaubt, eine Kabelverbindung und kein WLAN. Das entlastet das Netz und es ist etwas sicherer.
  • Schaltet alle Freigaben in eurem System ab. Egal ob Dateifreigabe, Drucker oder sonst was, es sind potentielle Einfallstore.
  • Ändert das Passwort vor der Veranstaltung und auch danach.
  • Hängt euer Mobiltelefon und Tablet am Besten nicht in das WLAN, die meisten Systeme sind relativ anfällig für Attacken.
  • Nutzt, wenn ihr habt, ein VPN zu einem Rechner außerhalb der Veranstaltung und surft über diese Verbindung. Man findet mehrere Anbieter im Netz.
  • Verschlüsselt am besten die Festplatte eures Computer, zum Beispiel mit TrueCrypt oder System-eigenen Tools wie FileVault in Mac OS X
  • Stellt euren Computer so ein, dass er ein Passwort verlangt; nach dem Einschalten und nach dem Erwachen aus dem Stand-By
  • Lasst keine Datenträger (Egal ob Notebook, externe Festplatte oder USB-Stick) rumliegen, es sind potentielle Einfallstore
  • Schaltet den Dropbox, Skydrive, AeroFS oder Google Drive Sync aus.
  • Wenn euch etwas komisch vorkommt oder etwas seltsames bemerkt meldet euch bei der Orga.

Wenn ihr Fragen habt: Fragt, am besten über die Kommentare.

Was denkst du?