In einer Ära, in der die Cyberkriminalität floriert, ist das öffentliche WLAN zu einer hervorragenden Gelegenheit für die verschiedensten Kriminellen geworden. Die jüngste Umfrage zeigt, dass 79% der öffentlichen WLAN-Nutzer bei der Wahl ihrer WLAN-Verbindung erhebliche Risiken eingehen. Sie wählen einen Hotspot aufgrund seiner WLAN-Qualität, suchen sich einen angemessenen Namen aus oder wählen einfach eine kostenlose Variante.
Öffentliche Orte sind jedoch eine ausgezeichnete Tarnung für Hacker, die leicht bösartige Hotspots einrichten und persönliche Daten von Personen stehlen können. Daniel Markuson, der Experte für digitale Datensicherheit bei NordVPN, sprach mit Hackern in anonymen Online-Foren über die Risiken eines unsicheren öffentlichen WLANs. Sie einigten sich darauf, ihr Fachwissen weiterzugeben und im Gegenzug anonym zu bleiben.
Was macht öffentliches WLAN unsicher?
Alle Hacker waren sich über zwei gemeinsame Punkte einig, die jeden öffentlichen WLAN-Hotspot verletzlich machen können. Das sind schlechte Router-Konfiguration und das Fehlen eines sicheren Passworts. Mit Dutzenden oder sogar Tausenden von Menschen an einem öffentlichen Ort ist ein Schnüffler in der perfekten Position, um unbemerkt nach seiner Beute zu suchen. Es braucht nicht viel, um den bösartigen Prozess zu starten: Normalerweise würden die Angreifer ziemlich einfache und einfach zu bedienende Software verwenden, die legal erhältlich ist. Die erfahrenen Hacker nennen Wireshark und Aircrack-ng als gute Beispiele. Sie behaupten, dass es einige Minuten dauern kann, bis man einen Blick auf von einem mit einem unsicheren WLAN verbundenen Gerät gesendete vertrauliche Informationen werfen kann.
Der schlimmste Teil des Angriffs ist, dass das Opfer wahrscheinlich nicht einmal merkt, dass sein Gerät missbraucht wurde. Wenn du Glück hast, liest der Schnüffler vielleicht nur deine Browsing-Aktivitäten. Doch im schlimmsten Fall können sie alle deine sensiblen Informationen stehlen, einschließlich Passwörter und Kreditkartendaten.
Wusstest du, dass der Name deines Heim-WLANs deine Adresse preisgibt? Da dein Gerät ständig nach vertrauenswürdigen WLAN-Netzwerken sucht, können Stalker diese Verbindungsanfragen dazu nutzen, deinen Wohnort herauszufinden. Dazu müssen sie nur einen offenen öffentlichen Raum finden und einen winzigen Scanner einrichten, der passiv alle nahegelegenen WLAN-Beitrittsanfragen erfasst. Warnung vor den anonymen Hackern: Wer den Namen deines Heim-WLANs kennt, kann herausfinden, wo du wohnst. Dabei reicht es aus, diesen auf einer öffentlichen Website einzugeben, die Heatmaps von WLAN-Hotspots erstellt, wie beispielsweise Wigle.net.
Arten von Hackerangriffen auf öffentliches WLAN
Die anonymen Hacker erklären die gängigsten Arten von Cyberangriffen, die in unsicheren öffentlichen WLAN-Netzwerken durchgeführt werden können:
- Man-in-the-Middle-Attacken: Wenn ein Gerät eine Verbindung zum Internet herstellt, werden die Daten von ihm zu einem bestimmten Dienst oder einer bestimmten Website übertragen. Ein Angreifer kann zwischen die Übertragung eindringen und diese modifizieren. Die Informationen auf dem Gerät sind nicht länger privat.
- Evil Twin: Dies kann bei der Einrichtung gefälschter WLAN-Hotspots durch Cyberkriminelle passieren. Wenn sich ein Gerät mit einem von einem Hacker kontrollierten Rogue Access Point verbindet, fällt ihm die gesamte Kommunikation in die Hände.
- Schadprogramm-Injektionen: Wenn du dich mit einem ungesicherten Netzwerk verbindest, kann schädlicher Code jederzeit in dein Gerät gelangen. Sobald die Malware das Gerät infiziert, kann sie das System zum Erliegen bringen und den Hackern vollständige Freiheit über deine persönlichen Dateien geben.
- Schnüffeln/Sniffing: Mit Hilfe einer speziellen Software können Cyberkriminelle alle durch das Netzwerk wandernden Daten einsehen und auf das zugreifen, was du online machst. Sie können deinen Browserverlauf einsehen, deine Zugangsdaten erfassen und in deine Online-Konten einbrechen, um sensible Informationen oder sogar Geld zu stehlen.
Wie man sicher bleibt
Laut Daniel Markuson, dem Experten für digitale Datensicherheit bei NordVPN, ist der Verzicht auf öffentliches WLAN besser und die Verwendung deiner mobilen Daten ratsam. Wenn es jedoch keine andere Wahl gibt, findest du hier einige nützliche Tipps, was du zum Schutz deiner Geräte und der darin enthaltenen Informationen tun solltest.
- Wenn du dich in einem Café oder Hotel mit einem WLAN verbindest, überprüfe unbedingt den Netzwerknamen mit einem Mitarbeiter. Denk daran, dass Hacker gefälschte WLAN-Hotspots mit Namen erstellen könnten, die vertrauenswürdig aussehen.
- Vermeide auf öffentlichem Wi-Fi den Besuch sensibler Websites, das Einloggen in deine Social Media Accounts und führe niemals Bankgeschäfte durch. Öffentliches WLAN eignet sich am besten zum Surfen im Internet.
- Wenn du dich bei privaten Konten anmelden musst, vergewissere dich, dass du eine Zwei-Faktor-Authentifizierung eingerichtet hast. Verwende eine E-Signatur zur Durchführung aller wichtigen Transaktionen.
- Aktiviere deine Firewall. Die meisten Betriebssysteme verfügen über eine integrierte Firewall, die Außenstehende daran hindert, die Daten deines Computers auszulesen. Obwohl sie nicht vollständig vor Hacks schützt, ist die Firewall in Kombination mit anderen Sicherheitstools nützlich.
- Verwende ein VPN (Virtuelles privates Netzwerk). Ein zuverlässiges VPN, wie NordVPN, sorgt dafür, dass deine Online-Verbindungen geschützt sind und keine sensiblen Daten in die Hände von Kriminellen gelangen können. Das Tool sendet deinen Internetverkehr durch einen verschlüsselten Tunnel, was einen Missbrauch nahezu unmöglich macht.
- Denk daran, die WLAN-Funktion auf deinem Gerät auszuschalten, wenn du es nicht benutzt. Es erspart dir die unerwünschten Verbindungen mit WLAN-Netzwerken in deiner Umgebung.
Daniel Markuson empfiehlt, bei der Verbindung mit einem WLAN-Hotspot an einem öffentlichen Ort besonders vorsichtig zu sein. Um deine privaten Informationen, deinen Datenverkehr und deine Browsing-Daten zu speichern sowie dich vor möglichem Identitätsdiebstahl zu schützen, halte dich von unsicheren Netzwerken fern oder verwende ein VPN, wie NordVPN.