Sicherheits-Falle WLAN
Vorsichtsmaßnahmen für die Nutzung von WLAN-Netzwerken
Lesedauer: 3 Minuten
Gratis Internet Zugänge per WLAN, kurz Hotspots genannt, erfreuen sich größter Beliebtheit. Egal ob im Hotel, in der Bahn, am Flughafen, im Kaffeehaus oder im Fast Food-Restaurant – die Nutzung dieses Dienstes spart Datenvolumen und speziell im Ausland teure Roaming-Gebühren.
Praktisch sind solche Hotspots auf jeden Fall, jedoch stellt hier die WLAN-Technologie ein Sicherheitsproblem dar. Denn jedes WLAN Netzwerk ist ein sogenanntes „Shared Medium“ das heißt alle Teilnehmer teilen sich das Netzwerk. Geübte User können dadurch relativ einfach mitlesen, was andere Nutzer über dieses Netzwerk senden. Dies gilt insbesondere, wenn der Datenverkehr unverschlüsselt stattfindet.
Denn die unverschlüsselte Übertragung von z.B. Anmeldedaten und Passwörtern – in der Fachsprache nennt man das „Klartext“-Übertragung - ist eine Goldgrube für Angreifer Auf diesem Wege können sehr einfach Benutzernamen und Passworte von anderen Benutzern aufgezeichnet werden und mit den so erlangten Zugangsdaten eventuell Zugang zu weiteren Internet Plattformen erlangt werden. Denn die Erfahrung zeigt: viele Benutzer verwenden im Internet immer das gleiche Passwort und ändern dieses sehr selten bis nie.
Anmeldedaten als Super-Waffe
Gelingt es einem Angreifer nun zum Beispiel, die Facebook-Anmeldedaten eines Opfers im Klartext auszulesen kann dies schwerwiegende Folgen haben: Zumeist bestehen diese Anmeldedaten aus einer Emailadresse und einem Passwort. Standardmäßig attackiert der Angreifer nun bekannte Verkaufsplattformen wie Amazon, Zalando, beliebte Versandhäuser und im Schnitt ist dies ein lohnendes Geschäft. Denn bei vielen Onlineshopping-Konten sind direkt die Kreditkarten- oder Paypal-Daten hinterlegt. Nun geht der Angreifer eilig „einkaufen“, lässt sich die Ware an eine andere Adresse schicken oder verkauft einfach die Kreditkartendaten am Schwarzmarkt für bares Geld.
Eine weitere Betrugsmasche ist das Hacken von Facebook-Profilen. Sobald ein Angreifer die Anmeldedaten erschlichen hat, kann er oder sie (auch in diesem Fall sollte aufs Gendern nicht vergessen werden…) im Namen des Opfers direkten Kontakt zu allen Freunden aufnehmen. Nicht selten werden dabei Notlagen vorgetäuscht und damit Geldbeträge erschwindelt.
Verschlüsselung als Gegenmaßnahme
Daher ist es unbedingt zu empfehlen, bei der Verwendung von Öffentlichen WLAN-Netzwerken auf verschlüsselte Verbindungen zurückzugreifen. Bei der Übertragung von Anmeldedaten oder gar Finanztransaktionen (E-Banking) muss unbedingt eine HTTPS-Verbindung verwendet werden. Diese erkennt man am https:// vor der Webadresse und dem Schlüsselsymbol in der Browserzeile.
Ideal ist es, das öffentliche WLAN lediglich dazu zu benutzen, um über seinen eigenen Provider eine sogenannte VPN-Verbindung (Virtual Private Network) aufzubauen. Dadurch wird eine sogenannte „getunnelte“ Verbindung erstellt, die nach außen hin abhörsicher ist. Diesen Service bietet jeder seriöse Internet-Provider gegen einen erschwinglichen Aufpreis an.
WLAN Spoofing - Automatisches Verbinden
Eine weitere praktische, aber gefährliche Funktion ist das automatische Verbinden mit bekannten WLAN Netzwerken. Dadurch verbindet sich das Smartphone, Tablet oder Notebook ganz automatisch mit den bekannten WLAN Netzwerk sobald sich diese in Sendereichweite befinden.
Das Mobilgerät ruft bildlich gesprochen permanent in die Umgebung, ob sich ein bekanntes Netzwerk in der Nähe befindet. Taucht ein bereits einmal verwendetes Netzwerk auf, startet der Prozess der Einwahl in dieses Netzwerk. Gelegentlich lässt sich am Smartphone einstellen, dass in solchen Fällen rückgefragt werden muss.
Der entscheidende Pferdefuß dabei: Die Erkennung des Netzwerks erfolgt ausschließlich über den WLAN-Namen. Diesen Umstand machen sich Angreifer mit Spezial-Hardware zunutze, die man im Internet um unter 100 Euro kaufen kann. Diese „Spoofer“ geben vor, ein bekanntes WLAN zu sein, also zum Beispiel das öffentliche Netzwerk der Bundesbahnen. Leider steckt hinter diesem Netzwerk aber nicht die ÖBB, sondern ein geschulter Hacker, der nun wiederum Zugriff auf unverschlüsselte Daten auf dem Endgerät erhält.
Nun stellt sich die Frage wie man sich gegen solche Angriffe zur Wehr setzten kann. Zum einen bieten die meisten Smartphones wie oben erwähnt die Möglichkeit, das automatische Verbinden zu deaktivieren. Und wer auf Nummer Sicher gehen will, kann die WLAN-Funktion auf seinem Mobiltelefon einfach deaktivieren, wenn diese nicht benötigt wird. Das hat übrigens auch den angenehmen Nebeneffekt, dass der Akku des Mobilgerätes deutlich länger hält.
Stand: 21.02.2020