Cybercrime Centre: Europol warnt vor kostenlosen WLAN-Hotspots

Die Frage nach dem freien WLAN ist sicher eine der meistgestellten von Besuchern Cafés, Restaurants oder Hotels. Doch Troels Oerting von der Europol warnt davor, die offenen Netzwerke zu nutzen.

Artikel veröffentlicht am ,
Freie Access Points sollten nicht ohne zusätzliche Sicherheitsmaßnahmen verwendet werden.
Freie Access Points sollten nicht ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. (Bild: Andreas Sebayang/Golem.de)

Troels Oerting, Chef der Cybercrime-Einheit bei Europol, warnt in einem Gespräch mit der BBC eindringlich vor der Nutzung von öffentlichen WLAN-Hot-Spots. Es gebe eine Zunahme von Datendiebstählen. Gestohlen würden etwa Passwörtern, Identitäten oder sogar Geld. Oerting warnt etwa davor, in einem WLAN eines Kaffeehauses seine Bankgeschäfte zu erledigen. Kritische Daten sollten grundsätzlich nicht über solche Netzwerke geschickt werden. Stattdessen sollten die Anwender ihre Geschäfte lieber im heimischen Netzwerk durchführen.

Stellenmarkt
  1. Fachplaner Access & Voice (m/w/d)
    htp GmbH, Hannover
  2. Aushilfe Datenprüfer (m/w/d)
    Smile BI GmbH, München (Home-Office möglich)
Detailsuche

Europol arbeitet mit mehreren Ländern zusammen, um gegen das organisierte Verbrechen zu kämpfen. Kriminelle suchen sich augenscheinlich offene WLAN-Systeme für Angriffe als Ziel aus. Sie nutzen dabei nicht neue Techniken, sondern locken ihre Opfer mit passenden SSIDs in ihre Netzwerke. Mit Man-in-the-Middle-Angriffen werden dem Opfer dann monetarisierbare Informationen entlockt.

Auch Politiker wurden bereits in aufgesetzte WLAN-Systeme gelockt

Im vergangenen November 2013 wurde bekannt, dass sich selbst EU-Politiker in offene WLAN-Systeme locken ließen. Das EU-Parlament schaltete als Konsequenz das offene WLAN ab.

Die Warnung von Oerting ist sehr allgemein gefasst und soll vor allem die Öffentlichkeit für die Gefahren sensibilisieren. Tatsächlich sind viele öffentliche WLAN-Systeme unzureichend abgesichert. Damit ist nicht einmal die Fälschung einer SSID nötig. Wir beobachten beispielsweise häufig in Hotels und Restaurants, dass das WLAN nicht passwortgeschützt ist. Es kommt also jeder in das Netzwerk, ob er nun Gast ist oder nicht. In zahlreichen Fällen ist dann nicht einmal die Option für Client Isolation aktiv. Damit verhindert der Access Point oder der WLAN-Controller, dass die Clients miteinander überhaupt kommunizieren. Diese Funktion beherrschen selbst viele Heim-Router mit Gastnetz.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Ob ein Netzwerk diese Kommunikation erlaubt, lässt sich leicht mit der Netzwerk-App Fing überprüfen, die wir in unseren Werkzeugkasten aufgenommen haben. Eine Beschwerde über die mangelnde Sicherheit, etwa beim Hotelpersonal, ist jedoch in der Regel sinnlos. Es fehlt den Angestellten die Netzwerkkenntnis, um das Problem überhaupt zu erkennen.

Auch der Anwender muss in solchen Netzwerken Sicherungsmaßnahmen ergreifen. Der Abruf von E-Mails ohne Verschlüsselung ist etwa eine besonders schlechte Idee. Und selbst wenn Verschlüsselung benutzt wird, muss der Anwender erst einmal dem Versprechen der Hersteller trauen. Das gilt auch für Kurznachrichten-Apps. Whatsapp enttäuschte hier etwa im vergangenen Jahr. Auch Whatsapp-Alternativen sollte nicht blind vertraut werden, vor allem da in vielen Fällen der Quellcode für eine unabhängige Überprüfung nicht vorliegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bankai 11. Mär 2014

++ das hätte ich nicht besser sagen können. Immer diese Schlaumeier, die meinen, jeder...

.02 Cents 10. Mär 2014

Das scheint mir eine gewagte These. Alle Dienste, insbesondere der NSA, greifen Daten...

ikhaya 10. Mär 2014

Gibt genug Browserplugins die dir ne Warnung ausspucken wenn das Zertifikat sich ändert...

Himmerlarschund... 10. Mär 2014

Is doch bekannt! Wat nix kost, taugt au nix, min Jung! Das heißt also im...

Arcardy 10. Mär 2014

Häääää?



Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. Integral: Esa-Satellit durch Notfalleinsatz gerettet
    Integral
    Esa-Satellit durch Notfalleinsatz gerettet

    Bei der Esa kam es im September zu einer Rettungsaktion. Der Satellit Integral hatte angefangen, sich unkontrolliert zu drehen.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Silifuzz: Google sucht und findet per Fuzzing CPU-Fehler
    Silifuzz
    Google sucht und findet per Fuzzing CPU-Fehler

    Elektrische Defekte in CPUs können Daten und Ergebnisse beeinflussen, ohne dass dies zunächst auffällt. Google sucht diese nun per Fuzzing.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /