Hallo, guten Tag
Mit großem Interesse habe ich gerade den Artikel über VPN in Dubai gelesen. Dort wird gesagt, dass die Behörden auf jedem Gerät das sich per wifi mit dem Internet verbindet unbemerkt einen Trojaner installieren der Zugriff alles hat. Was bedeutet das für eine Banking-App auf dem Handy, ist das ein Sicherheitsrisiko? Sollte man sich deshalb besser über mobile Daten per Roaming mit der Bank verbinden oder hilft das auch nicht um einen Trojaner zu verhindern?
Vielen Dank
Grundsätzlich kann man das tun, aber ein Mibilgerät, das müsste dann schon ein zb miobiler VPN Router sein, der sicher stellen kann, dass die Geräte dahinter nicht sichtbar sind. Bei Hotspot wird meistens Tethering verwendet, das bedeutet, dass die Geräte die daran angeschlossen oder verbunden werden auch sichtbar sind. Das würde nichts bringen.
Daher ja kann man machen, wenn man sicherstellt, dass eben ein VPN Router wie zb dieser verwendet wird: GlINet Mudi, daran dürfen die angeschlossenen Geräte über die lokalen KillSwitch Regeln niemals OHNE VPN und immer mit anderen DNS Servern die im Router eingetragen werden, aber das Internet verwenden.
Über ein Smartphone das eigentlich KEINE Router Funktionen hat sondern lediglich Tethering, wäre es kein Unterschied.
Hallo Martin, ist es hilfreich, ein Mobilgerät ohne sensible Daten als Hotspot mit VPN zu nutzen und über diesen eigenen Hotspot dann mit meinen sensiblen Geräten ins Internet zu gehen? Oder sind diese Geräte dann immer noch gefährdet?
Hallo,
Es werden mobile Geräte die zur Kommunikation verwendet werden (Also Smartphones) in erster Linie damit beim Verbindungsversuch damit ausgestattet. Windows und Mac wird so denke ich, nicht als allgemein Ziel dieser Massnahmen sein, bei Ausländern die sich dort aufhalten kann aber auch das ein Ziel werden, ich vermute aber das dies erst nach einigen Tagen also 7+ Tage der Fall sein wird. Fakt ist, dass jedes Gerät über verschiedene Kennungen registriert wird, daher diese Geräte jederzeit auch gefunden werden können in den Netzwerken in VAE (Privatinternetzugänge, Mobilfunk, Öffentliche/Hotel Wifi usw.) Daher kann jederzeit hier auch gezielt dann Trojaner eingesetzt werden.
NordVPN wird manchmal gesperrt wie uns Leser berichtet haben. Meistens nach ebenfalls einer Frist von einigen Tagen. Viele sind dazu dann gezwungen einen anderen Server oder andere Methoden einzurichten, in manchen Fällen klappt es dann wieder in anderen nicht. Das lässt sich daher nicht ganz allgemein sagen. Ich denke es hat auch damit zu tun ob die Massnahmen allgemein und automatisch oder gezielt auf jemanden ausgerichtet sind.
Die Systeme zur Internetkontrolle in VAE sind teilweise automatisch ausgelegt, teilweise halb automatisch also Hinweis an eine gruppe von Admins und dann manuell. Und teilweise auch ganz manuell (Zb bei Diplomaten usw)
Bei Fragen gerne wieder melden.
Hallo Martin,
vielen Dank für die ausführliche und spannende Antwort. In dem heute aktualisierten Artikel „Tipp: Welchen VPN nutzen in Dubai (UAE)? Geschwindigkeit und Sicherheit. (Unblocking)“ stehen ebenfalls nochmal hilfreiche Informationen. Für mich ist noch eine Sache unklar: welche Endgeräte und welche Betriebssysteme sind von dem Trojaner betroffen? Alle inkl. Laptop/Desktop mit Windows, Linux oder MacOS oder nur die mobilen Endgeräte mit Android und iOS?
Danke dir vielmals.
Hallo Martin,
vielen Dank für die ausführliche und spannende Antwort. In dem heute aktualisierten Artikel „Tipp: Welchen VPN nutzen in Dubai (UAE)? Geschwindigkeit und Sicherheit. (Unblocking)“ stehen ebenfalls nochmal hilfreiche Informationen. Für mich ist noch eine Sache unklar: welche Endgeräte und welche Betriebssysteme sind von dem Trojaner betroffen? Alle inkl. Laptop/Desktop mit Windows, Linux oder MacOS oder nur die mobilen Endgeräte mit Android und iOS?
Danke dir vielmals.
Also in besonders arabischen Ländern wie Dubai, VAE, Oman und anderen Ländern werden staatliche Trojaner verwendet um Zugriff auf die Geräte aller Nutzer zu erlangen. Das ist neben den Sperren von Webseiten und Internetinhalten eine zusätzliche Bedingung um die lokalen Internetnetzwerke zu verwenden.
Sperren des Internets
Was die Sperren angeht kann man sich mit Hilfe eines VPN Services Zugang über Standorte im Ausland verschaffen, damit also dann auch YouTube sehen oder auf alle gesperrten Inhalte zugreifen. Zu beachten dabei ist, dass die Umgehung der Sperren meistens auch gegen die lokalen Gesetze verstößt, dies ist in den allermeisten Fällen noch kein Problem für Ausländer, aber generell ist es wichtig zu wissen, dass man die VPNs Services nicht offiziell dafür verwenden darf. Wenn es aber zum Beispiel darum geht den VPN zu verwenden um aus Sicherheitsgründen zugriff auf ein Firmennetzwerk zu nutzen dann wäre dies ein berechtigter Grund und auch würde dann nicht gegen die lokalen Gesetze verstoßen. Es ist also im Falle des Falles eine Frage der Begründung.
Staatliche Trojaner
Staatlicher Trojaner die aber in diesen Staaten verwendet werden und die auch durch die lokalen Internetanbieter teilweise automatisiert den Nutzern installiert werden stellen aber eine beinahe unlösbare Aufgabe dar. Also man kann sich nicht zu 100% sicher sein, dass man dies verhindern kann, dabei ist es egal welches Betriebsssystem man verwendet. Die eingesetzten Technologien sind so weit fortgeschritten, dass die unbemerkte Installation wahrscheinlich sein wird auch bei sehr hohen Sicherheitsvorbereitungen.
Diplomaten oder sicherheitsrelevante Personen verwenden eigene Geräte
Daher ist mein Ratschlag sich dabei ein Beispiel an Diplomaten oder auch UN Mitarbeitern dabei zu nehmen. Diese verwenden in diesen Staaten wo die Gefahr einer staatlichen Überwachung die alle Daten auf den eigenen gerät und alle Kontakte usw offenbaren würde, für die Kommunikation eigene Geräte, die keinerlei persönliche oder berufliche Daten enthalten und nur für die lokale Nutzung vorgesehen sind. Es werden also zu keinem Zeitpunkt sicherheitsrelevante Geräte verwendet, man rechet einfach damit, dass diese staatlichen Stellen auf das verwendete Gerät erlangen werden können. Hochsensible Daten werde NICHT innerhalb des Landes oder auf diesen Geräten erstellt oder von denen versendet.
Fazit:
Wenn es Dir darum geht die Sperren des Internets in diesen Staaten zu umgehen, dann verwenden einen VPN der sich selbst möglichst gut tarnen kann und der auch die VPN Blockaden umgehen kann. Dieser wird aber kein Schutz vor den staatlichen Trojanern darstellen.
Daher wenn Du wirklich sicherheitsrelevante Daten nutzen musst oder den staatlichen Stellen auch keinen Zugriff dauerhaft auf Deinem Gerät ermöglichen möchtest, dann schaffe Dir für diese Länder eigene Geräte an, die keine Daten beinhalten und die niemals sensible Informationen speichern werden oder darauf Zugriff haben werden. Erstelle auch niemals sensible Daten an Geräten die sich in lokale Netzwerke dieser Länder anmelden werden und versendet auch keine sensiblen Daten innerhalb oder aus diesen Staaten.