Versteckte Gefahren des öffentlichen WLANs meiden

5. September 2019

Die Cyber-Kriminalität floriert, und das öffentliche WLAN hat sich zu einem hervorragenden Angriffskanal für die „bösen Jungs“ etabliert. Umfragen zeigen, dass 79 Prozent der öffentlichen WLAN-Nutzer bei der Wahl ihrer WLAN-Verbindung erhebliche Risiken eingehen. Sie wählen einen Hotspot aufgrund seiner WLAN-Qualität, suchen sich einen angemessenen Namen aus oder wählen einfach eine kostenlose Variante. Administratoren sollten die Nutzer für diese Gefahren sensibilisieren.

Öffentliche Orte haben sich heutzutage als eine ausgezeichnete Tarnung für Hacker erweisen. Die müssen nur bösartige Hotspots einrichten und sind dann in der Lage, persönliche Daten von Personen stehlen können. Daniel Markuson, Experte für digitale Datensicherheit bei NordVPN, sprach mit Hackern in anonymen Online-Foren über die Risiken eines unsicheren öffentlichen WLANs. Alle Hacker waren sich über zwei gemeinsame Punkte einig, die jeden öffentlichen WLAN-Hotspot verletzlich machen können. Das sind schlechte Router-Konfiguration und das Fehlen eines sicheren Passworts.

Mit Dutzenden oder sogar Tausenden von Menschen an einem öffentlichen Ort befindet sich ein potenzieller Angreifer in der perfekten Position, um unbemerkt nach Beute zu suchen. Es braucht nicht viel, um einen Angriff zu starten: Normalerweise würden die Angreifer ziemlich einfache und einfach zu bedienende Software verwenden, die legal erhältlich ist. Erfahrenen Hacker verweisen auf Wireshark und Aircrack-ng als gute Beispiele. Sie behaupten, dass es einige Minuten dauern kann, bis man einen Blick auf von einem mit einem unsicheren WLAN verbundenen Gerät gesendete vertrauliche Informationen werfen kann.

Angriff bleibt oft unerkannt

Dabei bemerken die Opfer wahrscheinlich nicht einmal, dass ihr System missbraucht wurde. Wenn man Glück hat, liest der Angreifer vielleicht nur die Browsing-Aktivitäten. Doch im schlimmsten Fall können sie alle sensiblen Informationen stehlen, einschließlich Passwörter und Kreditkartendaten.

Vielen Nutzern ist nicht bekannt, dass der Name ihres Heim-WLANs auch die zugehörige Adresse preisgibt? Da deren Gerät ständig nach vertrauenswürdigen WLAN-Netzwerken sucht, können Stalker diese Verbindungsanfragen dazu nutzen, den zugehörigen Wohnort herauszufinden.

Dazu müssen sie nur einen offenen öffentlichen Raum finden und einen winzigen Scanner einrichten, der passiv alle nahegelegenen WLAN-Beitrittsanfragen erfasst. Und wer den Namen eines Heim-WLANs kennt, kann herausfinden, wo man wohnst. Dabei reicht es aus, diesen auf einer öffentlichen Website einzugeben, die Heatmaps von WLAN-Hotspots erstellt, wie beispielsweise Wigle.net.

Arten von Hackerangriffen auf öffentliches WLAN

Zu den gängigsten Arten von Cyber-Angriffen, die in unsicheren öffentlichen WLAN-Netzwerken durchgeführt werden können, gehören:

  • Man-in-the-Middle-Attacken: Wenn ein Gerät eine Verbindung zum Internet herstellt, werden die Daten von ihm zu einem bestimmten Dienst oder einer bestimmten Website übertragen. Ein Angreifer kann zwischen die Übertragung eindringen und diese modifizieren. Die Informationen auf dem Gerät sind nicht länger privat.
  • Evil Twin: Dies kann bei der Einrichtung gefälschter WLAN-Hotspots durch Cyber-Kriminelle passieren. Wenn sich ein Gerät mit einem von einem Hacker kontrollierten Rogue Access Point verbindet, fällt ihm die gesamte Kommunikation in die Hände.
  • Schadprogramm-Injektionen: Wenn du dich mit einem ungesicherten Netzwerk verbindest, kann schädlicher Code jederzeit in dein Gerät gelangen. Sobald die Malware das Gerät infiziert, kann sie das System zum Erliegen bringen und den Hackern vollständige Freiheit über deine persönlichen Dateien geben.
  • Schnüffeln/Sniffing: Mit Hilfe einer speziellen Software können Cyber-Kriminelle alle durch das Netzwerk wandernden Daten einsehen und auf das zugreifen, was du online machst. Sie können deinen Browserverlauf einsehen, deine Zugangsdaten erfassen und in deine Online-Konten einbrechen, um sensible Informationen oder sogar Geld zu stehlen.

So bleibt man auf der sicheren Seite

Laut Daniel Markuson ist der Verzicht auf öffentliches WLAN besser und die Verwendung deiner mobilen Daten ratsam. Wenn es jedoch keine andere Wahl gibt, gibt es im Folgenden einige nützliche Tipps, was man zum Schutz seiner Geräte und der darin enthaltenen Informationen tun kann:

  • Wer sich in einem Café oder Hotel mit einem WLAN verbindet, überprüfe unbedingt den Netzwerknamen mit einem Mitarbeiter. Aber Vorsicht, denn Hacker könnten WLAN-Hotspots mit Namen erstellen, die vertrauenswürdig aussehen.
  • Vermeidung im öffentlichen Wi-Fi den Besuch sensibler Websites, das Einloggen in eigene Social Media Accounts und niemals Bankgeschäfte durchführen. Öffentliches WLAN eignet sich am besten zum Surfen im Internet.
  • Wer sich bei privaten Konten anmelden muss, sollte sich vergewissere, dass er eine Zwei-Faktor-Authentifizierung eingerichtet hat. Zudem sollte man eine E-Signatur zur Durchführung aller wichtigen Transaktionen verwenden.
  • Aktivierung der Firewall. Die meisten Betriebssysteme verfügen über eine integrierte Firewall, die Außenstehende daran hindert, die Daten eines Computers auszulesen. Obwohl sie nicht vollständig vor Hacks schützt, ist die Firewall in Kombination mit anderen Sicherheits-Tools nützlich.
  • Einsatz eines VPN (Virtuelles privates Netzwerk): Ein zuverlässiges VPN sorgt dafür, dass Online-Verbindungen geschützt sind und keine sensiblen Daten in die Hände von Kriminellen gelangen können. Das Tool sendet den Internetverkehr durch einen verschlüsselten Tunnel, was einen Missbrauch nahezu unmöglich macht.
  • Die WLAN-Funktion auf dem System gehört ausgeschaltet, wenn man es nicht benutzt. Es erspart unerwünschte Verbindungen mit WLAN-Netzwerken in der Umgebung. (rhh)

NordVPN

Lesen Sie auch