Das ist gefährlich: Leichtsinn bei der Nutzung öffentlicher WLAN-Hotspots

Veröffentlicht in Allgemein von am Sonntag, 18. Dezember 2011 3 Kommentare

Werbung

Das WLAN zu Hause ist inzwischen sogar mit den Grundeinstellungen der Router-Hersteller ziemlich sicher nutzbar. Zudem kann jeder Nutzer sein eigenes WLAN ohne großen Aufwand zusätzlich sichern. Für die entspannte WLAN-Nutzung in der eigenen Wohnung bzw. im eigenen Haus spricht zudem, dass die Reichweite meist so begrenzt ist, dass nur in der unmittelbaren Umgebung (etwa der Wohnung eines Nachbarn, mit dem man Wand an Wand lebt) ein Zugriff möglich ist.

Viele Menschen wohnen zu weit oben bzw. zu weit “hinten”, als dass von der Straße (wohl am ehesten aus einem geparkten Fahrzeug heraus) ein Angriff erfolgen kann. Das sollte nicht zu Leichtsinn verleiten, aber “echte” Kriminelle können sich anderenorts viel leichter Zugriff auf Daten verschaffen: dort, wo öffentliche WLANs genutzt werden. So praktisch kostenloses WLAN als Service ist, so gefährlich kann es auch werden.

“Die Hotspot-Falle” lautet dann auch das Thema der aktuellen c’t. Im Pressetext zur neuen Ausgabe heißt es:

>>Öffentliche WLAN-Hotspots sind bei Besitzern von Mobilgeräten gern gesehene Alternativen zu teuren Datentarifen und schlechter UMTS-Versorgung. Was sie nicht wissen: Frei zugängliches WLAN birgt die Gefahr, beim Surfen abgehört, manipuliert oder gezielt angegriffen zu werden. Selbst Laien können mit Hilfe spezieller Apps komplizierte Lauschangriffe durchführen, warnt die Computerzeitschrift c’t in ihrer aktuellen Ausgabe 1/12.

Ein einfaches Smartphone mit der passenden App genügt, um den E-Mail-Verkehr zu belauschen oder Passwörter auszuspähen: “Solche Apps verbergen anspruchsvolle Angriffstechniken hinter einfach zu bedienenden Touchscreen-Oberflächen”, erläutert c’t-Redakteur Jürgen Schmidt. Damit braucht es längst keine gewieften Profis mehr, um sich in den Netzwerkverkehr ahnungsloser Anwender zu cracken.

Bei ihren Lauschangriffen nutzen Angreifer zwei Techniken: Entweder buchen sie sich in das gleiche Netz ein, das auch ihre Opfer nutzen, und leiten deren Datenverkehr mit Hilfe spezialisierter Apps um. Der Schnüffler kann sich dann durch einfaches Antippen in der Twitter- oder Facebook-Sitzung des Nutzers umsehen oder E-Mails in dessen Namen verfassen.

Bei der zweiten Methode setzen Angreifer einen gefälschten Hotspot auf. Mit Namen wie “Telekom”

oder “Freies WLAN” dauert es nicht lange, bis sich ahnungslose Surfer einwählen und ihren gesamten Datenverkehr über den Horchposten des Schnüfflers laufen lassen.

Anwender brauchen dennoch fortan nicht ganz auf WLAN zu verzichten: “Wer auf Nummer sicher gehen will, nutzt WLAN nur an sicheren Orten, wo das Netz verschlüsselt ist, also zu Hause oder im Büro”, rät Jürgen Schmidt. Unterwegs sollten Anwender auf kostenpflichtiges UMTS oder GPRS zurückgreifen.<<

Wer auf WLAN-Hotspots unterwegs nicht verzichten möchte, sollte sich mal Programme wie CyberGhost VPN ansehen. Durch den verschlüsselten Datenverkehr im VPN ist ein einfaches Ausspähen wie oben beschrieben nicht mehr möglich.

Werbung

Tags: , , , , ,

Über den Autor ()

...kommt bald!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *