Kostenloses öffentliches WLAN ist mittlerweile vielerorts häufig verfügbar. Flughäfen, Hotels und Cafés werben alle für kostenloses Internet, was einen zusätzlichen Anreiz darstellt, ihre Dienste zu nutzen. Tatsächlich scheint es für viele Menschen ideal zu sein, auf Reisen eine kostenlose Internetverbindung nutzen zu können. Dies ist besonders nützlich für Geschäftsreisende, die auf ihre beruflichen E-Mails zugreifen oder Dokumente online teilen können.

Allerdings birgt die Nutzung öffentlicher WLAN-Hotspots viele Risiken, die den meisten Internetnutzern nicht bewusst sind, und die meisten dieser Risiken hängen mit Angriffen wie „Man in the middle“ oder „MitM“ auf Englisch zusammen.


Man-in-the-Middle-Angriffe

Ein Man-in-the-Middle-Angriff (HDM) liegt vor, wenn es einem böswilligen Akteur gelingt, die Kommunikation zwischen zwei Parteien abzufangen. Es gibt verschiedene Arten von HDM-Angriffen, aber einer der häufigsten besteht darin, die Anfrage eines Benutzers zum Zugriff auf eine Website abzufangen und eine Antwort zurückzusenden, die eine andere betrügerische Webseite enthält, die legitim erscheint. Dies kann bei fast jeder Website passieren, sei es beim Online-Banking oder bei Filesharing- oder E-Mail-Anbietern.

Wenn Alice beispielsweise versucht, auf ihre E-Mails zuzugreifen, und es einem Hacker gelingt, die Kommunikation zwischen ihrem Gerät und dem E-Mail-Anbieter abzufangen, kann er einen HDM-Angriff durchführen und sie auf eine gefälschte Website locken. Wenn der Hacker Zugriff auf ihren Benutzernamen und ihr Passwort erhält, kann er ihre E-Mail-Adresse verwenden, um weitere böswillige Handlungen auszuführen, beispielsweise das Versenden von Phishing-E-Mails an Alices Kontaktliste.

Daher ist der Mann in der Mitte ein Dritter, der in der Lage ist, zwischen zwei Punkten gesendete Daten abzufangen, indem er sich als legitimer Vermittler ausgibt. Typischerweise werden HDM-Angriffe verwendet, um Benutzer dazu zu verleiten, ihre vertraulichen Daten auf einer gefälschten Website einzugeben, sie können aber auch dazu verwendet werden, einfach ein privates Gespräch abzufangen.


WLAN-Hören

Wi-Fi-Lauschangriff ist eine Art HDM-Angriff, bei dem der Hacker ein öffentliches WLAN nutzt, um die Aktivitäten aller Benutzer zu überwachen, die sich damit verbinden. Die abgefangenen Informationen können von persönlichen Daten bis hin zu Internetverkehr und Surfgewohnheiten reichen.

Dies geschieht normalerweise durch die Erstellung eines gefälschten WLAN-Netzwerks mit einem Namen, der legitim erscheint. Der Name des gefälschten Hotspots ist oft dem eines nahegelegenen Ladens oder Unternehmens sehr ähnlich. Diese Vorgehensweise wird auch als Evil-Twin-Methode bezeichnet.

Beispielsweise könnte ein Verbraucher ein Café betreten und feststellen, dass es drei Wi-Fi-Netzwerke mit ähnlichen Namen gibt: CoffeeShop, CoffeeShop1 und CoffeeShop2. Es besteht eine gute Chance, dass es sich bei mindestens einem davon um das WLAN eines Betrügers handelt.

Hacker können diese Technik nutzen, um Daten von jedem Gerät zu sammeln, das eine Verbindung zum Netzwerk herstellt, und so letztlich Anmeldedaten, Kreditkarteninformationen oder andere sensible Daten stehlen.

Das Abhören von WLAN ist nur eines der Risiken, die mit öffentlichen Netzwerken verbunden sind. Daher ist es immer besser, sie nicht zu verwenden. Wenn Sie wirklich ein öffentliches WLAN-Netzwerk nutzen müssen, wenden Sie sich unbedingt an einen Mitarbeiter, um sicherzustellen, dass es echt und sicher ist.


Cookie-Diebstahl und Session-Hijacking

Grundsätzlich handelt es sich bei Cookies um kleine Datenpakete, die Webbrowser von Websites sammeln, um sich bestimmte Browsing-Informationen zu merken. Diese Datenpakete werden in der Regel lokal (als Textdateien) auf dem Computer des Nutzers gespeichert, sodass die Website sie bei der Rückkehr erkennt.

Cookies sind nützlich, weil sie die Kommunikation zwischen Benutzern und den von ihnen besuchten Websites erleichtern. Mithilfe von Cookies können Benutzer beispielsweise angemeldet bleiben, ohne bei jedem Besuch einer bestimmten Webseite Anmeldeinformationen eingeben zu müssen. Sie können von Online-Shops auch verwendet werden, um Artikel zu erfassen, die Kunden zuvor in ihren Warenkorb gelegt haben, oder um ihre Surfaktivitäten zu überwachen.

Da es sich bei Cookies um einfache Textdateien handelt, können sie keine Keylogger oder Malware enthalten und sind daher nicht schädlich für Ihren Computer. Allerdings können Cookies im Hinblick auf die Privatsphäre gefährlich sein und werden häufig bei HDM-Angriffen eingesetzt.

Wenn es Kriminellen gelingt, die von Ihnen für die Kommunikation mit Websites verwendeten Cookies abzufangen und zu stehlen, können sie diese Informationen gegen Sie verwenden. Dies wird als Cookie-Diebstahl bezeichnet und oft mit dem sogenannten Session-Hijacking in Verbindung gebracht.

Erfolgreiches Session-Hijacking ermöglicht es einem Angreifer, sich als Opfer auszugeben und in seinem Namen mit Websites zu kommunizieren. Dies bedeutet, dass Hacker die aktuelle Sitzung des Opfers nutzen können, um auf persönliche E-Mails oder andere Websites zuzugreifen, die möglicherweise sensible Daten enthalten. Session-Hijacking kommt typischerweise an öffentlichen WLAN-Hotspots vor, da diese einfacher zu überwachen und viel anfälliger für HDM-Angriffe sind


Wie schützt man sich vor HDM-Angriffen?

  • Deaktivieren Sie alle Einstellungen, die es Ihrem Gerät ermöglichen, automatisch eine Verbindung zu verfügbaren WLAN-Netzwerken herzustellen.

  • Deaktivieren Sie die Dateifreigabe und melden Sie sich von Konten ab, die Sie nicht verwenden.

  • Verwenden Sie nach Möglichkeit passwortgeschützte WLAN-Netzwerke. Wenn Sie keine andere Wahl haben, als ein öffentliches WLAN-Netzwerk zu nutzen, versuchen Sie, keine vertraulichen Informationen zu senden oder darauf zuzugreifen.

  • Halten Sie Ihr Betriebssystem und Ihr Antivirenprogramm auf dem neuesten Stand.

  • Vermeiden Sie bei der Nutzung öffentlicher Netzwerke jegliche Aktivitäten im Zusammenhang mit Ihren Finanzen, einschließlich Kryptowährungstransaktionen.

  • Verwenden Sie Websites, die HTTPS verwenden. Beachten Sie jedoch, dass einige Hacker möglicherweise auch HTTPS-Spoofing verwenden, sodass diese Maßnahme nicht völlig sicher ist.

  • Die Verwendung eines Virtual Private Network (VPN) wird immer empfohlen, insbesondere wenn Sie auf sensible oder berufliche Daten zugreifen müssen.

  • Hüten Sie sich vor gefälschten WLAN-Netzwerken. Vertrauen Sie nicht dem Namen „WiFi“, nur weil er wie der Name eines nahegelegenen Ladens oder Unternehmens klingt. Bitten Sie im Zweifelsfall einen Mitarbeiter, die Authentizität des Netzwerks zu bestätigen. Sie können auch fragen, ob sie über ein sicheres Netzwerk verfügen, das Sie nutzen können.

  • Schalten Sie WLAN und Bluetooth aus, wenn Sie es nicht verwenden. Vermeiden Sie die Verbindung zu öffentlichen Netzwerken, wenn dies nicht unbedingt erforderlich ist.


Abschließend

Cyberkriminelle suchen immer nach neuen Wegen, an die Daten von Menschen zu gelangen. Daher ist es wichtig, informiert zu sein und wachsam zu bleiben. Hier haben wir einige der vielen Risiken behandelt, die öffentliche WLAN-Netzwerke mit sich bringen können. Obwohl die meisten dieser Risiken einfach durch die Verwendung einer passwortgeschützten Verbindung vermieden werden können, ist es wichtig zu verstehen, wie diese Angriffe funktionieren, um nicht zum nächsten Opfer zu werden.