Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

WLAN

79% der öffentlichen WLAN-Nutzer gehen bei der Wahl einer WLAN-Verbindung erhebliche Risiken ein. Sie wählen Hotspots für ihre WLAN-Stärke, suchen nach klangvollen Namen oder wählen einfach eine kostenlose Option.

Öffentliche Orte sind jedoch eine ausgezeichnete Tarnung für Hacker, die leicht bösartige Hotspots einrichten und persönliche Daten von Personen stehlen können. In einer Ära, in der die Cyberkriminalität floriert, ist das öffentliche WLAN zu einer hervorragenden Gelegenheit für die verschiedensten Kriminellen geworden. Daniel Markuson, der Experte für digitale Datensicherheit bei NordVPN, sprach mit Hackern in anonymen Online-Foren über die Risiken eines unsicheren öffentlichen WLANs. Sie einigten sich darauf, ihr Fachwissen weiterzugeben und im Gegenzug anonym zu bleiben.

Was macht öffentliches WLAN unsicher?

Alle Hacker waren sich über zwei gemeinsame Punkte einig, die jeden öffentlichen WLAN-Hotspot verletzlich machen können. Das sind schlechte Router-Konfiguration und das Fehlen eines sicheren Passworts. Mit Dutzenden oder sogar Tausenden von Menschen an einem öffentlichen Ort ist ein Schnüffler in der perfekten Position, um unbemerkt nach seiner Beute zu suchen. Es braucht nicht viel, um den bösartigen Prozess zu starten: Normalerweise würden die Angreifer ziemlich einfache und einfach zu bedienende Software verwenden, die legal erhältlich ist. Die erfahrenen Hacker nennen Wireshark und Aircrack-ng als gute Beispiele. Sie behaupten, dass es einige Minuten dauern kann, bis man einen Blick auf von einem mit einem unsicheren WLAN verbundenen Gerät gesendete vertrauliche Informationen werfen kann.

Der schlimmste Teil des Angriffs ist, dass das Opfer wahrscheinlich nicht einmal merkt, dass sein Gerät missbraucht wurde. Wenn du Glück hast, liest der Schnüffler vielleicht nur deine Browsing-Aktivitäten. Doch im schlimmsten Fall können sie alle deine sensiblen Informationen stehlen, einschließlich Passwörter und Kreditkartendaten.

Wussten sie, dass der Name ihres Heim-WLANs die Adresse des Besitzers preisgibt? Da das Gerät ständig nach vertrauenswürdigen WLAN-Netzwerken sucht, können Stalker diese Verbindungsanfragen dazu nutzen, den Wohnort herauszufinden. Dazu müssen sie nur einen offenen öffentlichen Raum finden und einen winzigen Scanner einrichten, der passiv alle nahegelegenen WLAN-Beitrittsanfragen erfasst. Warnung vor den anonymen Hackern: Wer den Namen seines Heim-WLANs kennt, kann herausfinden, wo der Besitzer wohnt. Dabei reicht es aus, diesen auf einer öffentlichen Website einzugeben, die Heatmaps von WLAN-Hotspots erstellt, wie beispielsweise Wigle.net.

Arten von Hackerangriffen auf öffentliches WLAN

Die anonymen Hacker erklären die gängigsten Arten von Cyberangriffen, die in unsicheren öffentlichen WLAN-Netzwerken durchgeführt werden können:

  • Man-in-the-Middle-Attacken. Wenn ein Gerät eine Verbindung zum Internet herstellt, werden die Daten von ihm zu einem bestimmten Dienst oder einer bestimmten Website übertragen. Ein Angreifer kann zwischen die Übertragung eindringen und diese modifizieren. Die Informationen auf dem Gerät sind nicht länger privat.
     
  • Evil Twin. Dies kann bei der Einrichtung gefälschter WLAN-Hotspots durch Cyberkriminelle passieren. Wenn sich ein Gerät mit einem von einem Hacker kontrollierten Rogue Access Point verbindet, fällt ihm die gesamte Kommunikation in die Hände.
     
  • Schadprogramm-Injektionen. Wenn sie dich mit einem ungesicherten Netzwerk verbinden, kann schädlicher Code jederzeit in ihr Gerät gelangen. Sobald die Malware das Gerät infiziert, kann sie das System zum Erliegen bringen und den Hackern vollständige Freiheit über ihre persönlichen Dateien geben.
     
  • Schnüffeln/Sniffing. Mit Hilfe einer speziellen Software können Cyberkriminelle alle durch das Netzwerk wandernden Daten einsehen und auf das zugreifen, was sie online machsten Sie können ihren Browserverlauf einsehen, die Zugangsdaten erfassen und in ihre Online-Konten einbrechen, um sensible Informationen oder sogar Geld zu stehlen.

Wie man sicher bleibt

Laut Markuson ist der Verzicht auf öffentliches WLAN besser. Wenn es jedoch keine andere Wahl gibt, finden sie nachfolgend einige nützliche Tipps, was du zum Schutz der Geräte und der darin enthaltenen Informationen dient.

  • Wenn sie sich in einem Café oder Hotel mit einem WLAN verbinden, überprüfen sie unbedingt den Netzwerknamen mit einem Mitarbeiter.  Denken sie daran, dass Hacker gefälschte WLAN-Hotspots mit Namen erstellen könnten, die vertrauenswürdig aussehen.
     
  • Vermeiden sie auf öffentlichem Wi-Fi den Besuch sensibler Websites, das Einloggen in Social Media Accounts und führen sie  niemals Bankgeschäfte durch. Öffentliches WLAN eignet sich am besten zum Surfen im Internet.
     
  • Wenn sie sich bei privaten Konten anmelden müssen, vergewissern sie sich, dass sie eine Zwei-Faktor-Authentifizierung eingerichtet haben. Verwenden sie eine E-Signatur zur Durchführung aller wichtigen Transaktionen.
     
  • Aktivieren sie ihre Firewall. Die meisten Betriebssysteme verfügen über eine integrierte Firewall, die Außenstehende daran hindert, die Daten eines Computers auszulesen. Obwohl sie nicht vollständig vor Hacks schützt, ist die Firewall in Kombination mit anderen Sicherheitstools nützlich.
     
  • Verwenden sie ein VPN (Virtuelles privates Netzwerk). Ein zuverlässiges VPN, wie etwa NordVPN, sorgt dafür, dass ihre Online-Verbindungen geschützt sind und keine sensiblen Daten in die Hände von Kriminellen gelangen können. Das Tool sendet ihren Internetverkehr durch einen verschlüsselten Tunnel, was einen Missbrauch nahezu unmöglich macht.
     
  • Denken sie daran, die WLAN-Funktion auf ihrem Gerät auszuschalten, wenn sie es nicht benutzen. Es erspart ihnen die unerwünschten Verbindungen mit WLAN-Netzwerken in ihrer Umgebung.

Daniel Markuson empfiehlt, bei der Verbindung mit einem WLAN-Hotspot an einem öffentlichen Ort besonders vorsichtig zu sein. Um seine privaten Informationen, seinen Datenverkehr und seine Browsing-Daten zu speichern sowie dich vor möglichem Identitätsdiebstahl zu schützen, sollte man sich von unsicheren Netzwerken fernhalten oder ein VPN verwenden.

 https://nordvpn.com/de/
 

GRID LIST
Mobile Security

Sechs Tipps rund um mobile Security

25 Millionen Mobiltelefone: So viele Android-Geräte soll die Malware „Agent Smith“…
Kaputtes Android Smartphone

Millionen Android-Apps mit Malware verseucht

Schadsoftware macht auch vor dem mobilen Bereich nicht halt: Immer wieder schafft es…
Mobile Apps

„Fremde“ Apps im Unternehmen: Erlauben oder verbieten?

Die Frage nach dem Erlauben oder Verbieten von nicht autorisierten Apps auf Dienst- oder…
Android Smarphone

Acht Millionen Android-Nutzer von Adware-Kampagne betroffen

42 Apps einer Adware-Kampagne mit insgesamt rund acht Millionen Installationen auf Google…
Tb W190 H80 Crop Int Ef2f4379fa61cba2609f3e23c806b4c2

Einfach sicheres WLAN

Zufriedene Kunden und reibungslose Abläufe im Tagesgeschäft sind eine klassische…
Hacker Mobile

„Schatten-Apps“ gefährden Unternehmens-IT

Die Nutzung von Apps ist weit verbreitet, stellt die Sicherheitsverantwortlichen in…