Öffentliche WLAN-Hotspots sind NICHT sicher!

Security

Würden Sie Ihr erstgeborenes Kind abgeben oder Ihre Seele an den Teufel verkaufen, nur um an öffentlichen Orten kostenloses WLAN nutzen zu können? Klingt völlig absurd und abgefahren? Im Rahmen eines Experimentes wollten wir herausfinden, wie weit der Mensch gehen würde.

Mit Hilfe von Finn Steglich vom deutschen IT-Security-Dienstleister und Anbieter von Penetrationstests SySS GmbH haben wir in den bekannten Geschäfts- und Regierungsvierteln von London einen manipulierten WLAN-Hotspot eingerichtet und beobachteten, wie Leute eine Verbindung mit dem WLAN herstellten, ohne sich bewusst zu sein, dass ihre Internet-Aktivitäten bespitzelt werden. Den Hotspot haben wir mit handelsüblichen Komponenten im Wert von rund 200 Euro zusammen gebaut.

Wir haben die Hilfe von Peter Warren vom Cyber ​​Security Research Institute in Großbritannien in Anspruch genommen, der alles dokumentieren sollte. Das Experiment wurde auch von Sean Sullivan, Security Advisor bei F-Secure begleitet.

Die Sache ist: Öffentliche Hotspots sind unsicher. Wir alle wissen das, aber wir wollten beweisen, dass sich Verbraucher in öffentlichen WLANs sehr sorglos verhalten, ohne Rücksicht auf ihre Privatsphäre.

Weitergabe von persönlichen Informationen

In nur einem Zeitraum von 30 Minuten Zeit haben sich 250 Geräte mit dem Hotspot verbunden, die meisten von ihnen wahrscheinlich automatisch, ohne dass es die Benutzer mitbekommen haben. 33 Personen nutzten die Verbindung aktiv für Internetverkehr, etwa für Web-Recherchen oder das Senden von Daten und E-Mails. 32 MB Traffic wurden abgefangen (und nach kurzer Zeit im Interesse der Privatsphäre der Verbraucher vollständig gelöscht).

Den Forscher gelang es zudem, den Text von E-Mails, die über ein POP3-Netzwerk gesendet wurden, zu lesen, ebenso wie die Adressen von Absender und Empfänger – und sogar das Passwort des Absenders. Dies unterstreicht erneut die Notwendigkeit der Verschlüsselung.

Für einen kurzen Zeitraum richteten die Forscher eine Seite mit Geschäftsbedingungen (AGB) ein, die akzeptiert werden mussten, um den Hotspot nutzen. Insgesamt stimmten sechs Benutzer ungewöhnlichen Konditionen zu, bevor die AGB-Seite gesperrt wurde. Dies veranschaulicht die mangelnde Aufmerksamkeit, die Benutzer den AGBs widmen, die oftmals zu lang sind, um sie komplett zu lesen und nur schwer zu verstehen.

Das Problem

Um was geht es hier eigentlich wirklich? Was passiert im Fall der Fälle mit meinen Daten? Das Problem liegt darin, dass viele Kriminelle öffentliche Hotspots dazu nutzen, um an Usernamen, Passwörter, soziale Verhaltensmuster, etc. zu gelangen.

Wie unser Versuch zeigt, ist es sehr einfach für jedermann, einen Hotspot einzurichten, ihm einen glaubwürdigen Namen zu verpassen und dann die Internetaktivitäten der Benutzer auszuspionieren. Selbst wenn die Hotspots durch eine legitime Quelle betrieben werden, seien sie nicht sicher. Auch wenn Kriminelle einen Hotspot nicht selber betreiben, könnten sie immer noch mit Sniffer-Tools fremde Leute ausschnüffeln.

Merke: Öffentliche Hotspots sind NICHT sicher. Unser Rat: Entweder sich komplett fernhalten von öffentlichen WLANs – oder, wenn dann nur mit entsprechenden Sicherheitsmaßnahmen wie VPN. Damit lässt sich die Verbindung im WLAN-Netzwerk unsichtbar machen und auch die Daten werden unlesbar dank Verschlüsselung. Selbst wenn jemand versucht, auf die Daten zuzugreifen, kann er sie nicht lesen.

Die Lösung

F-Secure Freedome ist eine solche WLAN-Sicherheitslösung, ebenso wie das bewährte VPN (Virtual Private Network), das eine sichere, verschlüsselte vom Gerät des Benutzers ausgehende Verbindung einrichtet und vor Schnüfflern und Spionen schützt, egal wo man gerade unterwegs ist und welches WLAN genutzt wird.

Wer als Benutzer immer noch nicht glaubt, dass öffentliche WLANs Risiken bergen, sollte beim nächsten Mal einen genaueren Blick in die Geschäftsbedingungen eines öffentlichen WLAN-Hotspots werfen.

Viele Anbieter von offenen WLANs weisen in ihren AGBs auf die Risiken der drahtlosen Kommunikation hin und empfehlen die Nutzung eines VPNs

Sean Sullivan

Weitere Informationen zu dieser Untersuchung finden Sie in unserem englischsprachigen Bericht „Tainted Love: How Wi-Fi Betrays us“ zum Download.

Haftungsausschluss: Im Verlauf der Untersuchungen wurden zu keinem Zeitpunkt die User kompromittiert, deren Daten missbraucht oder persönliche Informationen gespeichert. Während der Untersuchungen war immer ein Rechtsanwalt anwesend, der alle Handlungen auf deren Legalität beaufsichtigte.

Diesen Beitrag bewerten

0 Bewertungen

8 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen