Online-Shop | | Aktuelle Abzocker und BetrügerMedien-Präsenz | SeminareWir über uns | Referenzen | Kontakt |
 
 Offene WLAN Hotspots sind ein großes Sicherheitsrisiko
 
Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor testet seit Jahren Technik auf ihre Schwachstellen und Lücken. Beispiele für gefährliche Sicherheitslücken gibt es genug.
 

gefährliche Sicherheitslücke:
offene WLAN Hotspots

Dieses Thema war beim
SAT.1 Frühstücksfernsehen

 

Kostenfreie Internet-Zugänge sind ein gern gesehener Bonus in Cafés, Hotels oder auf Flughäfen. Gerade im Urlaub, wo der Smartphone-Datentarif nicht greift, werden sie vielfach in Anspruch genommen.

Dabei sind sich die wenigsten Nutzer des Risikos bewusst, das sie dabei eingehen.

Ob Sie privat oder geschäftlich unterwegs sind: Schützen Sie vertrauliche Informationen vor Datendieben.

Auch wer auf Reisen ist, in Cafés oder Restaurants sitzt, muss oder möchte via Internet den Kontakt zu Arbeitgeber, Freunden und Bekannten halten. Die Nutzung kostenlos oder gebührenpflichtig angebotener Internet-Zugänge via WLAN, oft als WiFi-Hotspots bezeichnet, bietet dafür eine praktische Möglichkeit. Doch gerade an mehr oder weniger öffentlichen Orten lauern immer öfters Datendiebe.

Im Wesentlichen gibt es eine Gefahrenquelle, die es zu vermeiden gilt. Drahtloszugänge, die nicht nur ungeschützt sind, sondern extra zum Bespitzeln nichts ahnender Benutzer angeboten werden.

Mit Angriffsmöglichkeiten auf Ihre privaten Daten müssen Sie vor allem an öffentlichen Orten rechnen.

In erster Linie sollten Sie die Risiken minimieren, indem Sie über potenziell unsichere Verbindungen generell Aktionen vermeiden, bei denen Sie Zugangsdaten für Websites eingeben müssen. Des Weiteren gilt: Nicht in die Fallen der Datendiebe tappen. 

Wie der Kriminologe Udo Hagemann vom kriminaltechnischen Institut Bundpol Security Systems gegenüber dem Sat.1 Frühstücksfernsehen erklärt, gibt es gravierende Sicherheitslücken an vielen öffentlichen Orten wie Cafés, Bahnhöfen und Flughäfen mit den dortigen offenen WLAN-Hotspots.

In direkter Konkurrenz zu diesen, tauchen in letzter Zeit sehr oft temporäre Zugänge auf, die von Online-Kriminellen am Nebentisch eröffnet werden. Sie verwenden oft eine Kennung, die der eines seriösen Anbieters ähnelt. Durch den kurzen Abstand weisen sie eine wesentlich höhere Signalstärke auf, als der eigentlich echte Hotspot.

Doch die unkomplizierte Anmeldung beim nächstbesten Access Point macht Sie zum Opfer einer so genannten "Man-in-the-Middle-Attacke". Die Täter speichern den Datenverkehr zur späteren Auswertung zwischen, bevor sie die Daten an einen regulären Hotspot weiter reichen. Die interessantesten Daten werden durch Filter in Echtzeit heraus gezogen, damit die Täter sofort in Aktion treten können.

So leiten sie etwa den Aufruf einer Banken-Website auf eine vorbereitete Phishing-Seite um und erhalten so die Zugangsdaten zu Ihrem Bankkonto. Oder sie verschaffen sich Zugriff auf Ihren Computer zu Hause, indem sie Ihren Benutzernamen und Ihr Passwort abgreifen. Mit den Anmeldedaten können die Täter vertrauliche Daten ausspionieren, so Hagemann weiter.

WLAN-fähige Geräte suchen ständig nach allen bekannten Netzwerken – und das leider nicht passiv, sondern aktiv. Einfach gesagt: Jedes Gerät, vom Notebook bis zum Smartphone, sucht in regelmäßigen Abständen, ob ein bekanntes WLAN in Funkreichweite ist. Bekannte Netzwerke sind alle WLAN Hotspots wo sich das Smartphone, Tablet oder Notebook irgendwann einmal angemeldet hat, auch wenn dies schon längst vom Besitzer vergessen wurde. Das kann unter Umständen auch schon Jahre her sein.

Normalerweise ist das kein Problem, denn die WLAN-Access-Points sollen nur mit „Ja, ich bin hier“ antworten, wenn sie auch wirklich die passende Kennung besitzen.

Soweit die Theorie, die Praxis sieht leider anders aus: Angreifer können ohne Probleme einen WLAN-Hotspot aufspannen, der auf jede Anfrage mit „Ja, ich bin das Netzwerk, das du suchst“ antworten. Die mobilen Geräte stellen dann, völlig unbemerkt vom Besitzer, die Verbindung zum gefälschten "WLAN Hotspot" her.

Die Folge: Die komplette Kommunikation läuft dann über den Zugangspunkt des Angreifers. Er kann ohne Weiteres den Datenverkehr mitschneiden und sogar verschlüsselte Verbindungen aufbrechen.  Damit liegen für den Angreifer alle Ihre E-Mails, Apps, Browser-Zugriffe oder die Datenkommunikation offen.

 

 So schützen Sie sich vor dieser fiesen Methode:

 

Was können Sie also unternehmen, um Ihre Daten nicht unnötig in Gefahr zu bringen? Der Kriminologe Udo Hagemann hat die folgenden Tipps für Sie:

 

Auf offene WLAN Hotspots verzichten

Nutzen Sie, wenn möglich, immer verschlüsselte WLAN-Netzwerke.

 

Verschlüsseln der Kommunikation

Wenn dies nicht möglich ist, hüllen Sie Ihre Datenübertragungen zusätzlich in eine verschlüsselte Verbindung – etwa ein VPN. Egal ob Android, iOS, Mac OS oder Windows, nahezu alle Betriebssysteme unterstützen diese Art der Verschlüsselung.

 

Nach Nutzung eines offenen WLAN diesen unbedingt noch vor Ort löschen

Wann immer Sie sich mit einem unverschlüsselten WLAN verbinden, sollten Sie es aus der Liste der gespeicherten Netzwerke löschen. Bei iOS muss man dies manuell für jedes WLAN separat ausführen, die passenden Einstellungen finden sich unter „Einstellungen – WLAN“. Android kann diese Einträge ebenfalls in den Systemeinstellungen löschen. Bei Windows und Mac OS finden Sie die passenden Funktionen in den Netzwerkeinstellungen.

 

Automatisches Verbinden verbieten

Eine weitere Sicherheitsmaßnahme ist das Verbieten von automatischen Verbindungen. Die meisten Betriebssysteme bieten die entsprechende Option – sie melden dem Nutzer dann, dass ein bekanntes WiFi verfügbar ist, ohne die Zustimmung des Users wird aber keine Verbindung hergestellt.

 

Virenprogramme auf dem Laufenden halten

Halten Sie Ihre Virenprogramme immer Aktuell. So verhindern Sie, wenn Sie sich in ein offenes WLAN eingebucht haben, dass Ihnen Schadprogramme (Troyaner) unbemerkt untergeschoben werden.

 

Doch der wichtigste Rat bleibt: Seien Sie misstrauisch. Nutzen Sie – wo möglich – Mobilfunkverbindungen ins Web. Und deaktivieren Sie WiFi, wenn Sie die Funktion nicht benötigen – so verlängern Sie zeitgleich noch die Akkulaufzeit ihres mobilen Gerätes.

 

|  Humanitäre Projekte  Stellenangebote  Impressum  |