Sehr unerfreuliche Nachrichten gibt es in diesem Beitrag.

Es hat sich gezeigt, dass ein Angriff auf unsere Server erfolgte und ein bisher unbekannter Täter Netzwerkverkehr mitgeschnitten und wohl auch ausgewertet hat.

Wir sind tief bestürzt darüber, dass eine ehrenamtliche, gemeinnützige Initiative  auf diese Weise angegriffen und gefährdet wird. Dies um so mehr, da einige Hinweise darauf hin deuten, dass die Tat aus unserem (Freifunk-)Umfeld heraus geschah.

Detailinformationen gibt es im Beitrag bei Freifunk Ansbach.

Bei Fragen stehen wir – ich ihnen gern zur Verfügung. Nutzen sie zum Beispiel das Kontaktformular um mich direkt zu erreichen.

In Kürze – was ist passiert?

Jemand hat sich durch eine inzwischen behobene Sicherheitslücke im netmon-system Zugriff auf den Server verschafft, dort ein Script abgelegt, dass jeden Netzwerkverkehr mitgeschnitten und diesen Mitschnitt dann auf einen anonym angemieteten Server übertragen hat.

Wie wurde reagiert?

Wir haben den Angriff analysiert und Beweise sicher gestellt. Die genutzte Sicherheitslücke wurde geschlossen und wir suchen weiterhin nach ähnlichen Problemen.

Die Freifunk-Community in Deutschland wurde informiert und gewarnt.

Ob rechtliche Schritte eingeleitet werden können prüfen wir noch.

Was bedeutet das für die Freifunk-Nutzer?

Sollten Sie in der vergangenen Woche ( 14.03. bis 21.03. ) im Freifunk-Emskirchen (-Neuendettelsau oder -Ansbach) Netz entgegen unserer Empfehlungen unverschlüsselt Webdienste genutzt habe, so sollten sie dringend das entsprechende Passwort ändern und den zugehörigen Account prüfen.

Wenn sie – wie empfohlen – https-Verbindungen z.B. für den Mailabruf genutzt haben, so droht keine Gefahr. Fast alle großen Webseiten , von Online-Banking über Online-Shops bis hin zu sozialen Netzwerken, zwingen die Nutzer dazu sichere Verbindungen zu nutzen.

Auch wenn sie ihre Mails z.b. per Thunderbird, Outlook etc abrufen und dort eine sichere Zugriffsmethode nutzen (die meißten Mailprogramme empfehlen das automatisch) ist alles ok.

Zu keiner Zeit hat eine Gefahr für ihr lokales Netz (hinter dem Freifunk-Router) bestanden.

Nochmals ein eindringlicher Hinweis

Nutzen Sie – egal welches Netz sie verwenden –  immer sichere Verbindungen per https – so wie sie es z.B. beim online-banking gewohnt sind. Dieser Hinweis beschränkt sich nicht nur auf Freifunk, sondern betrifft Internetnutzung insgesamt.
Befolgen Sie die Hinweise auf der bereits vorhandenen Seite zum Thema Sicherheit.

Image (hacker) courtesy of pat138241 at FreeDigitalPhotos.net