Thought Leadership
Die australische Bundespolizei hat einen 44-Jährigen wegen systematischer Cyberangriffe auf Flugreisende zu einer mehrjährigen Gefängnisstrafe verurteilt. Der Mann hatte mit professionellem Hacking-Equipment gefälschte WLAN-Hotspots betrieben.
Wie die Australian Federal Police (AFP) mitteilte, muss der Täter für sieben Jahre und vier Monate hinter Gitter. Der Verurteilte hatte sich schuldig bekannt. Nach Verbüßung von fünf Jahren könnte er auf Bewährung freikommen. Die Behörde nannte in ihrer Pressemitteilung keinen Namen, australische Medien identifizierten den Mann jedoch als Michael Clapsis.
Professionelles Equipment für Fake-Hotspots
Der Angeklagte setzte für seine Angriffe einen Wi-Fi Pineapple ein, ein Werkzeug, das ursprünglich für Sicherheitstests entwickelt wurde. Damit richtete er an mehreren australischen Flughäfen sowie in Passagiermaschinen gefälschte Zugangspunkte ein.
Die Technik dahinter: Das Gerät registrierte automatisch, wenn Nutzer nach freien Netzwerken suchten, und bot ihnen daraufhin einen täuschend echten Access Point an. Wer sich damit verband, landete auf einer nachgebauten Anmeldeseite, die zur Eingabe von Login-Daten für E-Mail-Accounts oder soziale Netzwerke aufforderte.
Airline-Mitarbeiter schöpfte Verdacht
Aufgeflogen war Clapsis, nachdem Personal einer Fluggesellschaft während eines Flugs ein verdächtiges Netzwerk bemerkt hatte. Bei einer anschließenden Kontrolle am Flughafen Perth fanden Ermittler in seinem Handgepäck das Hacking-Gerät sowie weitere elektronische Geräte. Eine Hausdurchsuchung folgte.
Umfangreiche Datenfunde bei forensischer Analyse
Die Auswertung der sichergestellten Technik brachte erhebliches Material zutage: Neben zahlreichen gestohlenen Zugangsdaten fanden Forensiker auch intime Aufnahmen sowie Kopien der gefälschten Login-Seiten.
Der Beschuldigte versuchte nach der Durchsuchung noch, Spuren zu verwischen: Er löschte Dateien aus einem Cloud-Speicher und wollte sein Smartphone aus der Ferne zurücksetzen, was jedoch misslang. Zudem verschaffte er sich später Zugriff auf einen Firmenrechner seines Arbeitgebers, der in Kontakt mit den Behörden war, um vertrauliche Informationen über die laufenden Ermittlungen einzusehen.
Warnung vor öffentlichen WLAN-Netzen
Detective Inspector Andrea Coleman vom Cybercrime-Team der AFP nutzte den Fall für eine eindringliche Warnung an die Öffentlichkeit. Der Vorfall zeige, wie wichtig Vorsicht bei öffentlichen Netzwerken sei.
“Um sich mit einem kostenlosen WLAN zu verbinden, sollten Sie keine persönlichen Daten eingeben müssen – etwa durch Anmeldung über E-Mail- oder Social-Media-Accounts”, erklärte Coleman. Wer dennoch öffentliche Hotspots nutzen wolle, solle ein vertrauenswürdiges VPN installieren, um die Datenübertragung zu verschlüsseln.
Die Ermittlerin riet zudem, in öffentlichen Netzwerken die Dateifreigabe zu deaktivieren und keine sensiblen Tätigkeiten wie Online-Banking durchzuführen. Nach der Nutzung sollte man die Netzwerkeinstellungen auf “Netzwerk vergessen” setzen. Generell empfehle es sich, WLAN an mobilen Geräten in der Öffentlichkeit auszuschalten, um automatische Verbindungen zu verhindern.
Coleman appellierte außerdem, Passwörter durch längere Passphrasen zu ersetzen, für jeden Account unterschiedliche Zugangsdaten zu verwenden und einen Passwort-Manager einzusetzen. Software-Updates sollten stets zeitnah installiert werden.
