Abo
  • Services:

Cybercrime Centre: Europol warnt vor kostenlosen WLAN-Hotspots

Die Frage nach dem freien WLAN ist sicher eine der meistgestellten von Besuchern Cafés, Restaurants oder Hotels. Doch Troels Oerting von der Europol warnt davor, die offenen Netzwerke zu nutzen.

Artikel veröffentlicht am ,
Freie Access Points sollten nicht ohne zusätzliche Sicherheitsmaßnahmen verwendet werden.
Freie Access Points sollten nicht ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. (Bild: Andreas Sebayang/Golem.de)

Troels Oerting, Chef der Cybercrime-Einheit bei Europol, warnt in einem Gespräch mit der BBC eindringlich vor der Nutzung von öffentlichen WLAN-Hot-Spots. Es gebe eine Zunahme von Datendiebstählen. Gestohlen würden etwa Passwörtern, Identitäten oder sogar Geld. Oerting warnt etwa davor, in einem WLAN eines Kaffeehauses seine Bankgeschäfte zu erledigen. Kritische Daten sollten grundsätzlich nicht über solche Netzwerke geschickt werden. Stattdessen sollten die Anwender ihre Geschäfte lieber im heimischen Netzwerk durchführen.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Landratsamt Reutlingen, Reutlingen bei Stuttgart

Europol arbeitet mit mehreren Ländern zusammen, um gegen das organisierte Verbrechen zu kämpfen. Kriminelle suchen sich augenscheinlich offene WLAN-Systeme für Angriffe als Ziel aus. Sie nutzen dabei nicht neue Techniken, sondern locken ihre Opfer mit passenden SSIDs in ihre Netzwerke. Mit Man-in-the-Middle-Angriffen werden dem Opfer dann monetarisierbare Informationen entlockt.

Auch Politiker wurden bereits in aufgesetzte WLAN-Systeme gelockt

Im vergangenen November 2013 wurde bekannt, dass sich selbst EU-Politiker in offene WLAN-Systeme locken ließen. Das EU-Parlament schaltete als Konsequenz das offene WLAN ab.

Die Warnung von Oerting ist sehr allgemein gefasst und soll vor allem die Öffentlichkeit für die Gefahren sensibilisieren. Tatsächlich sind viele öffentliche WLAN-Systeme unzureichend abgesichert. Damit ist nicht einmal die Fälschung einer SSID nötig. Wir beobachten beispielsweise häufig in Hotels und Restaurants, dass das WLAN nicht passwortgeschützt ist. Es kommt also jeder in das Netzwerk, ob er nun Gast ist oder nicht. In zahlreichen Fällen ist dann nicht einmal die Option für Client Isolation aktiv. Damit verhindert der Access Point oder der WLAN-Controller, dass die Clients miteinander überhaupt kommunizieren. Diese Funktion beherrschen selbst viele Heim-Router mit Gastnetz.

Ob ein Netzwerk diese Kommunikation erlaubt, lässt sich leicht mit der Netzwerk-App Fing überprüfen, die wir in unseren Werkzeugkasten aufgenommen haben. Eine Beschwerde über die mangelnde Sicherheit, etwa beim Hotelpersonal, ist jedoch in der Regel sinnlos. Es fehlt den Angestellten die Netzwerkkenntnis, um das Problem überhaupt zu erkennen.

Auch der Anwender muss in solchen Netzwerken Sicherungsmaßnahmen ergreifen. Der Abruf von E-Mails ohne Verschlüsselung ist etwa eine besonders schlechte Idee. Und selbst wenn Verschlüsselung benutzt wird, muss der Anwender erst einmal dem Versprechen der Hersteller trauen. Das gilt auch für Kurznachrichten-Apps. Whatsapp enttäuschte hier etwa im vergangenen Jahr. Auch Whatsapp-Alternativen sollte nicht blind vertraut werden, vor allem da in vielen Fällen der Quellcode für eine unabhängige Überprüfung nicht vorliegt.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Bankai 11. Mär 2014

++ das hätte ich nicht besser sagen können. Immer diese Schlaumeier, die meinen, jeder...

.02 Cents 10. Mär 2014

Das scheint mir eine gewagte These. Alle Dienste, insbesondere der NSA, greifen Daten...

ikhaya 10. Mär 2014

Gibt genug Browserplugins die dir ne Warnung ausspucken wenn das Zertifikat sich ändert...

Himmerlarschund... 10. Mär 2014

Is doch bekannt! Wat nix kost, taugt au nix, min Jung! Das heißt also im...

Arcardy 10. Mär 2014

Häääää?


Folgen Sie uns
       


Apple Watch 4 - Fazit

Die neue Apple Watch bleibt für uns das Maß aller Smartwatch-Dinge.

Apple Watch 4 - Fazit Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /