Die Technik des öffentlichen Verkehrs ist weit verbreitet. Sie können kostenloses WLAN nutzen, während Sie auf das Einsteigen in ein Flugzeug warten, oder sich für eine App registrieren, die Ihnen sagt, wann Sie den nächsten Bus auf einer bestimmten Route erwarten.
Was sind jedoch die Cybersicherheitsrisiken, die mit solchen öffentlichen Verkehrsmitteln verbunden sind?
Welche Sicherheitsrisiken birgt der öffentliche Nahverkehr?
Es gibt tatsächlich viele Bedrohungen für Ihre Sicherheit und Privatsphäre, wenn Sie öffentliche Verkehrsmittel nutzen, sei es in Flugzeugen, der U-Bahn oder in Bussen.
Flughafenmitarbeiter können Ihre Geräte durchsuchen
Durch die Flughafensicherheit zu gehen kann eine stressige Erfahrung sein – ja, sogar für Leute, die nichts zu verbergen haben. Dies gilt insbesondere angesichts der strengeren Regeln nach den Terroranschlägen vom 11. September.
Vertreter der Transportation Security Administration (TSA) sollten nur ein Telefon durchsuchen, das verdächtig aussieht, beispielsweise wenn Inspektionen einen möglichen Sprengsatz im Inneren ergaben.
Auf der anderen Seite können Grenzschutzbeamte die Geräte von Personen mitnehmen, um festzustellen, ob sie Inhalte enthalten, die auf ein nationales Sicherheitsrisiko von jemandem hinweisen könnten. Das bedeutet, dass sich die meisten Personen keine Sorgen machen müssen, dass ihre Geräte während eines Grenzübertritts überprüft werden. Allerdings laufen die Dinge nicht immer so.
Inländische Reisende hatten ohne ersichtlichen Grund nach Telefonen gesucht
Die American Civil Liberties Union (ACLU) reichte 2018 eine Klage gegen die TSA ein, weil inländische Flugreisende behauptet hatten, Vertreter hätten ihre elektronischen Geräte beschlagnahmt und durchsucht.
Vasudha Talla, eine Anwältin bei der ACLU-Stiftung von Nordkalifornien, genannt:
"Wir wissen nicht, warum die Regierung einige Passagiere aussondert, und wir wissen nicht, was die TSA genau auf den Geräten sucht."
COVID-19 machte neue Technologien erforderlich
Der Mangel an Transparenz der TSA reicht aus, um die Augenbrauen hochzuziehen. Es ist auch besorgniserregend, dass seine neue Technologie, die als Reaktion auf die COVID-19-Pandemie entwickelt wurde, möglicherweise immer mehr Passagierdaten sammelt.
Zum Beispiel, die neue technik umfasst eine Imaging-Software, die das Gepäck der Passagiere digital dreht, ohne sie physisch zu berühren. Ein weiterer Aspekt überprüft die Identität einer Person, um sicherzustellen, dass es sich nicht um Sicherheitsbedrohungen handelt. Pläne beinhalten auch biometrische Funktionen, die es jemandem ermöglichen, seine physischen Merkmale zu nutzen, um auf Teile eines Flughafens zuzugreifen.
Es ist jedoch noch nicht klar, welche öffentlichen Cybersicherheitsmaßnahmen zum Schutz der Passagierdaten beitragen würden oder wie lange die Organisation diese Informationen speichert. Die TSA hat auch nicht erörtert, wie eine Person solche Programme ablehnen könnte.
Ungleichheiten zwischen physischen und Internet-Sicherheitsmaßnahmen
Beweise zeigen, dass die öffentlichen Verkehrsbehörden die physische Sicherheit für die Fahrgäste erhöht haben.
Zum Beispiel die San Diego Metropolitan Transit System einen mehrjährigen Vertrag für ein Sicherheitsunternehmen unterzeichnet, um die Sicherheit von Menschen in Bussen und Trolleys zu gewährleisten. Im Rahmen des Projekts werden 190 Beamte für öffentliche Sicherheit beauftragt, die Fahrpreise zu überprüfen, Berichte über verlorene Gegenstände aufzunehmen und vieles mehr.
Auf der gegenüberliegenden Seite des Landes installierte die New Yorker Metropolitan Transportation Authority (MTA) Sicherheitskameras an allen 472 U-Bahn-Stationen, einige davon senden Echtzeit-Feeds an eine zentrale Lage.
Einige Unternehmen priorisieren die öffentliche Cybersicherheit jedoch möglicherweise nicht in gleicher Weise.
Können Sie dem WLAN von Flughäfen und Flugzeugen vertrauen?
Das Warten auf das Einsteigen in Ihr Flugzeug oder das Erreichen Ihres Ziels in der Luft wird viel angenehmer, wenn Sie eine kostenlose Wi-Fi-Verbindung nutzen können. Dieser zusätzliche Komfort ist jedoch mit Risiken verbunden, und Cybersicherheitsexperten fordern alle auf, sorgfältig darüber nachzudenken, was sie tun, wenn sie verbunden sind.
Chris Furtick von Fortalice Solutions sagte:
„Wir sehen, dass Kriminelle und schlechte Akteure mehr Netzwerke ins Visier nehmen, die von Reisenden und Touristen frequentiert werden … Ich verbinde mich damit, mich mit öffentlichem WLAN zu verbinden, als würde ich barfuß über den Times Square laufen. Sie haben eine große Chance, etwas aufzuheben, das jemand zurückgelassen hat.“
Cybersicherheitsexperten weisen auch darauf hin, dass Forscher auch WLAN während des Fluges gehackt haben, beispielsweise während eines viel zitierten 2016 Fall.
In einem anderen Fall führte Coronet, ein Cybersicherheitsunternehmen, eine fünfmonatiges Studium des Wi-Fi-Verkehrs und der Geräte, die an einigen der verkehrsreichsten Flughäfen der Vereinigten Staaten verwendet werden. Die Vertreter wiesen dann jedem Standort basierend auf den Ergebnissen eine Risikobewertung zu.
Der San Diego International Airport war die am wenigsten sichere Option und belegte Platz 10 von 10 für das Risiko. Forscher fanden sogar einen gefälschten Zugangspunkt, der es Hackern ermöglicht, leicht zu sehen, was Reisende online tun. Flughäfen in Bundesstaaten wie Florida, North Carolina und Arizona wurden ebenfalls als signifikant riskant eingestuft.
Verwandt: Wie Hacker öffentliches WLAN nutzen, um Ihre Identität zu stehlen
Dror Liwer, Gründer und CISO von Coronet, sagte:
„Viel zu viele US-Flughäfen haben die Sicherheit ihrer Wi-Fi-Netzwerke dem Verbraucherkomfort geopfert. Dadurch stellen vor allem Geschäftsreisende nicht nur ihre Geräte, sondern das gesamte Unternehmen digital Infrastruktur jedes Mal gefährdet, wenn sie sich mit einem unverschlüsselten, ungesicherten oder unsachgemäßen WLAN verbinden konfiguriert.“
Welche Daten geben Sie bei der Registrierung preis?
Viele Transport-Apps und öffentliche WLAN-Dienste erfordern das Ausfüllen eines kurzen Registrierungsformulars, um sie nutzen zu können. Sie werden wahrscheinlich auch etwas Kleingedrucktes darüber sehen, wie diese Drittanbieter Ihre Daten verwenden können. Beachten Sie, dass die einfache Nutzung einer kostenlosen Wi-Fi-Verbindung bedeuten kann, dass Sie dem Verkauf Ihrer Daten an ein anderes Unternehmen zustimmen.
Dies gilt sogar in Fällen, in denen Sie keine andere Wahl haben, als einer Organisation Angaben zu Ihrer Person zu machen.
Die meisten Leute wissen nicht, dass ein Bundesgesetz dem Department of Motor Vehicles (DMV) erlaubt, Fahrerdaten zu verkaufen, wie Namen, Geburtstage, Adressen und Informationen zum Autobesitz, an Dritte zur Ergänzung ihrer Profite. Allein in einem Jahr, Floridas DMV hat damit 77 Millionen Dollar verdient.
Nicht alle Staaten beteiligen sich an der Praxis, und einige haben sich davon entfernt (zB Texas). Wenn Sie von dieser Datennutzung betroffen sind, suchen Sie auf der Website des DMV nach Ihrem Bundesland, um weitere Informationen zu erhalten. Der für New York zum Beispiel beschreibt die drei Möglichkeiten, wie das Unternehmen an Dritte verkauft.
Informieren Sie sich nach Möglichkeit über die Kompromisse beim Datenschutz, die mit der Verwendung von Transporttechnologie verbunden sind. Wenn Sie mehrere persönliche Daten angeben müssen, um eine Live-Bus-Tracking-App herunterzuladen, und der Anbieter zugibt, diese Informationen zu verkaufen, lohnt es sich dann, fortzufahren? Sie können entscheiden, dass es so ist; das ist okay. Es ist jedoch am besten, zu erfahren, was der technische Fortschritt von Ihnen im Gegenzug für das Recht, sie zu nutzen, verlangt.
So bleiben Sie bei der Nutzung öffentlicher Verkehrsmittel sicher
Während Sie am Flughafen, im Bus oder beim Zugfahren nicht unbedingt auf den Internetzugang verzichten müssen, ist es klug, einige spezifische Maßnahmen zu ergreifen, um sich zu schützen.
Für den Anfang sollten Sie nichts unternehmen, bei dem die Eingabe von Anmeldeinformationen erforderlich ist, die andere stehlen könnten, einschließlich der Überprüfung Ihres E-Mail- oder Bankkontos.
Es ist verlockend, die Arbeit zu erledigen, während Sie auf Ihren Flug warten, aber seien Sie vorsichtig, insbesondere wenn die Aufgabe das Anzeigen oder Herunterladen von proprietären Informationen erfordert.
Die Überprüfung des Internet-Sicherheitsprotokolls ist ein weiterer schneller Tipp. Zum Beispiel, wenn die Adresse beginnt mit HTTPS, das bedeutet, dass die Daten verschlüsselt werden. Viele Browser zeigen auch ein Vorhängeschloss-Symbol an.
Cybersicherheitsexperten betonen auch, dass, obwohl keine Verbindung absolut sicher ist, es am besten ist, Verwenden Sie die mobilen Daten Ihres Telefons, falls verfügbar statt öffentliches WLAN. Das liegt daran, dass es sich um eine immer verschlüsselte Lösung handelt.
Öffentliche Cybersicherheit ist nicht immer streng
Diese Beispiele zeigen, dass Ihre Daten nicht unbedingt sicher sind, wenn Sie eine Sicherheitskontrolle am Flughafen passieren, die Wi-Fi-Verbindung eines Flughafens verwenden oder sogar Ihre Lizenz bei einem DMV erneuern.
Nehmen Sie sich in Anbetracht dieser Dinge die Zeit, um zu entscheiden, wie Sie so sicher wie möglich bleiben. Wenn Sie einer Organisation Daten zur Verfügung stellen müssen, erfahren Sie, was diese Entität damit macht. Diese proaktiven Maßnahmen helfen, Sie bei der Nutzung von Transporttechnologie zu schützen.
Kann die Polizei wirklich gelöschte Bilder oder Textnachrichten von Android- oder iPhone-Geräten wiederherstellen? Oder ist es reine Fiktion?
Weiter lesen
- Sicherheit
- Online-Sicherheit
- Online-Datenschutz
- Datenschutztipps
Shannon ist ein Content Creator mit Sitz in Philadelphia, PA. Sie schreibt seit etwa 5 Jahren im technischen Bereich, nachdem sie ihren Abschluss in IT gemacht hat. Shannon ist Managing Editor des ReHack Magazine und behandelt Themen wie Cybersicherheit, Gaming und Business-Technologie.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren