Abo
  • Services:

Cybercrime Centre: Europol warnt vor kostenlosen WLAN-Hotspots

Die Frage nach dem freien WLAN ist sicher eine der meistgestellten von Besuchern Cafés, Restaurants oder Hotels. Doch Troels Oerting von der Europol warnt davor, die offenen Netzwerke zu nutzen.

Artikel veröffentlicht am ,
Freie Access Points sollten nicht ohne zusätzliche Sicherheitsmaßnahmen verwendet werden.
Freie Access Points sollten nicht ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. (Bild: Andreas Sebayang/Golem.de)

Troels Oerting, Chef der Cybercrime-Einheit bei Europol, warnt in einem Gespräch mit der BBC eindringlich vor der Nutzung von öffentlichen WLAN-Hot-Spots. Es gebe eine Zunahme von Datendiebstählen. Gestohlen würden etwa Passwörtern, Identitäten oder sogar Geld. Oerting warnt etwa davor, in einem WLAN eines Kaffeehauses seine Bankgeschäfte zu erledigen. Kritische Daten sollten grundsätzlich nicht über solche Netzwerke geschickt werden. Stattdessen sollten die Anwender ihre Geschäfte lieber im heimischen Netzwerk durchführen.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Europol arbeitet mit mehreren Ländern zusammen, um gegen das organisierte Verbrechen zu kämpfen. Kriminelle suchen sich augenscheinlich offene WLAN-Systeme für Angriffe als Ziel aus. Sie nutzen dabei nicht neue Techniken, sondern locken ihre Opfer mit passenden SSIDs in ihre Netzwerke. Mit Man-in-the-Middle-Angriffen werden dem Opfer dann monetarisierbare Informationen entlockt.

Auch Politiker wurden bereits in aufgesetzte WLAN-Systeme gelockt

Im vergangenen November 2013 wurde bekannt, dass sich selbst EU-Politiker in offene WLAN-Systeme locken ließen. Das EU-Parlament schaltete als Konsequenz das offene WLAN ab.

Die Warnung von Oerting ist sehr allgemein gefasst und soll vor allem die Öffentlichkeit für die Gefahren sensibilisieren. Tatsächlich sind viele öffentliche WLAN-Systeme unzureichend abgesichert. Damit ist nicht einmal die Fälschung einer SSID nötig. Wir beobachten beispielsweise häufig in Hotels und Restaurants, dass das WLAN nicht passwortgeschützt ist. Es kommt also jeder in das Netzwerk, ob er nun Gast ist oder nicht. In zahlreichen Fällen ist dann nicht einmal die Option für Client Isolation aktiv. Damit verhindert der Access Point oder der WLAN-Controller, dass die Clients miteinander überhaupt kommunizieren. Diese Funktion beherrschen selbst viele Heim-Router mit Gastnetz.

Ob ein Netzwerk diese Kommunikation erlaubt, lässt sich leicht mit der Netzwerk-App Fing überprüfen, die wir in unseren Werkzeugkasten aufgenommen haben. Eine Beschwerde über die mangelnde Sicherheit, etwa beim Hotelpersonal, ist jedoch in der Regel sinnlos. Es fehlt den Angestellten die Netzwerkkenntnis, um das Problem überhaupt zu erkennen.

Auch der Anwender muss in solchen Netzwerken Sicherungsmaßnahmen ergreifen. Der Abruf von E-Mails ohne Verschlüsselung ist etwa eine besonders schlechte Idee. Und selbst wenn Verschlüsselung benutzt wird, muss der Anwender erst einmal dem Versprechen der Hersteller trauen. Das gilt auch für Kurznachrichten-Apps. Whatsapp enttäuschte hier etwa im vergangenen Jahr. Auch Whatsapp-Alternativen sollte nicht blind vertraut werden, vor allem da in vielen Fällen der Quellcode für eine unabhängige Überprüfung nicht vorliegt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-46%) 24,99€
  3. (-80%) 5,99€
  4. 32,99€ (erscheint am 25.01.)

Bankai 11. Mär 2014

++ das hätte ich nicht besser sagen können. Immer diese Schlaumeier, die meinen, jeder...

.02 Cents 10. Mär 2014

Das scheint mir eine gewagte These. Alle Dienste, insbesondere der NSA, greifen Daten...

ikhaya 10. Mär 2014

Gibt genug Browserplugins die dir ne Warnung ausspucken wenn das Zertifikat sich ändert...

Himmerlarschund... 10. Mär 2014

Is doch bekannt! Wat nix kost, taugt au nix, min Jung! Das heißt also im...

Arcardy 10. Mär 2014

Häääää?


Folgen Sie uns
       


Sony ZG9 angesehen (CES 2019)

Sony hat auf der CES 2019 mit dem ZG9 seinen ersten 8K-Fernseher vorgestellt.

Sony ZG9 angesehen (CES 2019) Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

    •  /