Hacker gibt Einblick: So schnell gelingt Zugriff auf sensible Daten oder Bankkonto.
Dass öffentliche WLAN-Hotspots nicht unbedingt dazu geeignet sind, um mit sensiblen Daten zu hantieren, ist zwar vielen Nutzern bekannt, halten tut sich die Mehrheit aber offenbar nicht daran. Laut einer aktuellen Umfrage des VPN-Anbieters NordVPN gehen 79 Prozent der öffentlichen WLAN-Nutzer bei der Wahl ihrer WLAN-Verbindung erhebliche Risiken ein.
Hacker geben Einblick
Sie wählen einen Hotspot aufgrund seiner WLAN-Qualität, suchen sich einen angemessenen Namen aus oder wählen einfach eine kostenlose Variante. Öffentliche Orte sind jedoch eine ausgezeichnete Tarnung für Hacker, die leicht bösartige Hotspots einrichten und persönliche Daten von Personen stehlen können. Daniel Markuson, der Experte für digitale Datensicherheit bei NordVPN, ist es nun gelungen, mit Hackern in anonymen Online-Foren über die Risiken eines unsicheren öffentlichen WLANs zu sprechen. Dabei haben die Hacker konkrete Einblicke in ihre Vorgehensweise gegeben.
>>>Nachlesen: So machen Sie Ihr WLAN viel schneller
Einfache Software reicht für WLAN-Spionage
Alle Hacker waren sich über zwei gemeinsame Punkte einig, die jeden öffentlichen WLAN-Hotspot verletzlich machen können. Das sind schlechte Router-Konfiguration und das Fehlen eines sicheren Passworts.
Mit Dutzenden oder sogar Tausenden von Menschen an einem öffentlichen Ort sei ein Schnüffler in der perfekten Position, um unbemerkt nach seiner Beute zu suchen. Es brauche nicht viel, um den bösartigen Prozess zu starten: Normalerweise würden die Angreifer ziemlich einfache und einfach zu bedienende Software verwenden, die legal erhältlich ist. Die Hacker nennen Wireshark und Aircrack-ng als gute Beispiele. Sie behaupten, dass es einige Minuten dauern kann, bis man einen Blick auf von einem mit einem unsicheren WLAN verbundenen Gerät gesendete vertrauliche Informationen werfen könne.
Opfer bekommt nichts mit
Der schlimmste Teil des Angriffs sei, dass das Opfer wahrscheinlich nicht einmal merke, dass sein Gerät missbraucht wurde. Wenn man Glück hat, liest der Schnüffler vielleicht nur die Browsing-Aktivitäten. Doch im schlimmsten Fall könnten sie alle sensiblen Informationen stehlen, einschließlich Passwörter und Kreditkartendaten.
Arten von Hackerangriffen auf öffentliches WLAN
Die anonymen Hacker erklärten Daniel Markuson auch die gängigsten Arten von Cyberangriffen, die in unsicheren öffentlichen WLAN-Netzwerken durchgeführt werden können:
- Man-in-the-Middle-Attacken. Wenn ein Gerät eine Verbindung zum Internet herstellt, werden die Daten von ihm zu einem bestimmten Dienst oder einer bestimmten Website übertragen. Ein Angreifer kann zwischen die Übertragung eindringen und diese modifizieren. Die Informationen auf dem Gerät sind nicht länger privat.
- Evil Twin. Dies kann bei der Einrichtung gefälschter WLAN-Hotspots durch Cyberkriminelle passieren. Wenn sich ein Gerät mit einem von einem Hacker kontrollierten Rogue Access Point verbindet, fällt ihm die gesamte Kommunikation in die Hände.
- Schadprogramm-Injektionen. Wenn der User sich mit einem ungesicherten Netzwerk verbindet, kann schädlicher Code jederzeit in sein Gerät gelangen. Sobald die Malware das Gerät infiziert, kann sie das System zum Erliegen bringen und den Hackern vollständige Freiheit über die persönlichen Dateien geben.
- Schnüffeln/Sniffing. Mit Hilfe einer speziellen Software können Cyberkriminelle alle durch das Netzwerk wandernden Daten einsehen und auf das zugreifen, was das Opfer online macht. Sie können den Browserverlauf einsehen, die Zugangsdaten erfassen und in Online-Konten einbrechen, um sensible Informationen oder sogar Geld zu stehlen.
Fazit
Laut Markuson ist der Verzicht auf öffentliches WLAN besser und die Verwendung der mobilen Daten ratsam. Wenn es jedoch keine andere Wahl gibt, sollte man extrem vorsichtig sein und möglichst keine sensiblen Daten preisgeben.
>>>Nachlesen: So schützt man sich vorm "digitalen Sonnenbrand"
