Das verschlüsselte WLAN eduroam kann unter bestimmten Bedingungen von unberechtigten Personen abgehört werden, wenn auf Ihrem Android-Endgerät das SSL-Root-Zertifikat der Telekom nicht installiert ist.
Ein Angreifer ist dann in der Lage einen WLAN-Access-Point einzurichten, der vorgibt ein regulärer Eduroam-Access-Point zu sein. Ihr Gerät sendet daraufhin Ihre Zugangsdaten und alle anderen Daten für den Angreifer lesbar zu diesem Access-Point. Da das Eduroam-Netzwerk weltweit verfügbar ist (auch auf Flughäfen etc.) ist der Angriffsvektor als relativ schwerwiegend einzustufen.
Das Problem ist bereits seit Mitte 2015 bekannt. Das Rechenzentrum hat zum damaligen Zeitpunkt die Installationsanleitungen für Android angepasst, so dass auf neueren Installationen das Problem nicht auftauchen sollte.
Wenn Sie sich nicht sicher sind, ob Ihr Gerät betroffen ist, installieren Sie das Zertifikat einfach noch einmal. Eine Anleitung dazu finden Sie hier. Wenn Sie Fragen haben, wenden Sie sich bitte an Alexander Mahler (RZ)
HINWEIS: wenn Zertifikate installiert werden, verlangt Android die Einrichtung einer Bildschirm-PIN / Bildschirm-Geste zum Entsperren des Gerätes
Andere Geräte (z.B. Windows 7, Windows 10, IPhone, IPad, Linux, OS X) sind nicht betroffen.