Thought Leadership
79% der öffentlichen WLAN-Nutzer gehen bei der Wahl einer WLAN-Verbindung erhebliche Risiken ein. Sie wählen Hotspots für ihre WLAN-Stärke, suchen nach klangvollen Namen oder wählen einfach eine kostenlose Option.
Öffentliche Orte sind jedoch eine ausgezeichnete Tarnung für Hacker, die leicht bösartige Hotspots einrichten und persönliche Daten von Personen stehlen können. In einer Ära, in der die Cyberkriminalität floriert, ist das öffentliche WLAN zu einer hervorragenden Gelegenheit für die verschiedensten Kriminellen geworden. Daniel Markuson, der Experte für digitale Datensicherheit bei NordVPN, sprach mit Hackern in anonymen Online-Foren über die Risiken eines unsicheren öffentlichen WLANs. Sie einigten sich darauf, ihr Fachwissen weiterzugeben und im Gegenzug anonym zu bleiben.
Was macht öffentliches WLAN unsicher?
Alle Hacker waren sich über zwei gemeinsame Punkte einig, die jeden öffentlichen WLAN-Hotspot verletzlich machen können. Das sind schlechte Router-Konfiguration und das Fehlen eines sicheren Passworts. Mit Dutzenden oder sogar Tausenden von Menschen an einem öffentlichen Ort ist ein Schnüffler in der perfekten Position, um unbemerkt nach seiner Beute zu suchen. Es braucht nicht viel, um den bösartigen Prozess zu starten: Normalerweise würden die Angreifer ziemlich einfache und einfach zu bedienende Software verwenden, die legal erhältlich ist. Die erfahrenen Hacker nennen Wireshark und Aircrack-ng als gute Beispiele. Sie behaupten, dass es einige Minuten dauern kann, bis man einen Blick auf von einem mit einem unsicheren WLAN verbundenen Gerät gesendete vertrauliche Informationen werfen kann.
Der schlimmste Teil des Angriffs ist, dass das Opfer wahrscheinlich nicht einmal merkt, dass sein Gerät missbraucht wurde. Wenn du Glück hast, liest der Schnüffler vielleicht nur deine Browsing-Aktivitäten. Doch im schlimmsten Fall können sie alle deine sensiblen Informationen stehlen, einschließlich Passwörter und Kreditkartendaten.
Wussten sie, dass der Name ihres Heim-WLANs die Adresse des Besitzers preisgibt? Da das Gerät ständig nach vertrauenswürdigen WLAN-Netzwerken sucht, können Stalker diese Verbindungsanfragen dazu nutzen, den Wohnort herauszufinden. Dazu müssen sie nur einen offenen öffentlichen Raum finden und einen winzigen Scanner einrichten, der passiv alle nahegelegenen WLAN-Beitrittsanfragen erfasst. Warnung vor den anonymen Hackern: Wer den Namen seines Heim-WLANs kennt, kann herausfinden, wo der Besitzer wohnt. Dabei reicht es aus, diesen auf einer öffentlichen Website einzugeben, die Heatmaps von WLAN-Hotspots erstellt, wie beispielsweise Wigle.net.
Arten von Hackerangriffen auf öffentliches WLAN
Die anonymen Hacker erklären die gängigsten Arten von Cyberangriffen, die in unsicheren öffentlichen WLAN-Netzwerken durchgeführt werden können:
- Man-in-the-Middle-Attacken. Wenn ein Gerät eine Verbindung zum Internet herstellt, werden die Daten von ihm zu einem bestimmten Dienst oder einer bestimmten Website übertragen. Ein Angreifer kann zwischen die Übertragung eindringen und diese modifizieren. Die Informationen auf dem Gerät sind nicht länger privat.
- Evil Twin. Dies kann bei der Einrichtung gefälschter WLAN-Hotspots durch Cyberkriminelle passieren. Wenn sich ein Gerät mit einem von einem Hacker kontrollierten Rogue Access Point verbindet, fällt ihm die gesamte Kommunikation in die Hände.
- Schadprogramm-Injektionen. Wenn sie dich mit einem ungesicherten Netzwerk verbinden, kann schädlicher Code jederzeit in ihr Gerät gelangen. Sobald die Malware das Gerät infiziert, kann sie das System zum Erliegen bringen und den Hackern vollständige Freiheit über ihre persönlichen Dateien geben.
- Schnüffeln/Sniffing. Mit Hilfe einer speziellen Software können Cyberkriminelle alle durch das Netzwerk wandernden Daten einsehen und auf das zugreifen, was sie online machsten Sie können ihren Browserverlauf einsehen, die Zugangsdaten erfassen und in ihre Online-Konten einbrechen, um sensible Informationen oder sogar Geld zu stehlen.
Wie man sicher bleibt
Laut Markuson ist der Verzicht auf öffentliches WLAN besser. Wenn es jedoch keine andere Wahl gibt, finden sie nachfolgend einige nützliche Tipps, was du zum Schutz der Geräte und der darin enthaltenen Informationen dient.
- Wenn sie sich in einem Café oder Hotel mit einem WLAN verbinden, überprüfen sie unbedingt den Netzwerknamen mit einem Mitarbeiter. Denken sie daran, dass Hacker gefälschte WLAN-Hotspots mit Namen erstellen könnten, die vertrauenswürdig aussehen.
- Vermeiden sie auf öffentlichem Wi-Fi den Besuch sensibler Websites, das Einloggen in Social Media Accounts und führen sie niemals Bankgeschäfte durch. Öffentliches WLAN eignet sich am besten zum Surfen im Internet.
- Wenn sie sich bei privaten Konten anmelden müssen, vergewissern sie sich, dass sie eine Zwei-Faktor-Authentifizierung eingerichtet haben. Verwenden sie eine E-Signatur zur Durchführung aller wichtigen Transaktionen.
- Aktivieren sie ihre Firewall. Die meisten Betriebssysteme verfügen über eine integrierte Firewall, die Außenstehende daran hindert, die Daten eines Computers auszulesen. Obwohl sie nicht vollständig vor Hacks schützt, ist die Firewall in Kombination mit anderen Sicherheitstools nützlich.
- Verwenden sie ein VPN (Virtuelles privates Netzwerk). Ein zuverlässiges VPN, wie etwa NordVPN, sorgt dafür, dass ihre Online-Verbindungen geschützt sind und keine sensiblen Daten in die Hände von Kriminellen gelangen können. Das Tool sendet ihren Internetverkehr durch einen verschlüsselten Tunnel, was einen Missbrauch nahezu unmöglich macht.
- Denken sie daran, die WLAN-Funktion auf ihrem Gerät auszuschalten, wenn sie es nicht benutzen. Es erspart ihnen die unerwünschten Verbindungen mit WLAN-Netzwerken in ihrer Umgebung.
Daniel Markuson empfiehlt, bei der Verbindung mit einem WLAN-Hotspot an einem öffentlichen Ort besonders vorsichtig zu sein. Um seine privaten Informationen, seinen Datenverkehr und seine Browsing-Daten zu speichern sowie dich vor möglichem Identitätsdiebstahl zu schützen, sollte man sich von unsicheren Netzwerken fernhalten oder ein VPN verwenden.
https://nordvpn.com/de/
