Gefälschter WLAN-Zugang: Zugangsdaten von Flugpassagieren abgegriffen
Die australische Bundespolizei (AFP) hat einen 42-jährigen Mann verhaftet, weil er angeblich auf verschiedenen Inlandsflügen und an mehreren Flughäfen betrügerische WLAN-Netze erstellt hat, um von Flugpassagieren Anmeldeinformationen für Onlinekonten abzugreifen. Dabei hat er eine als Evil Twin (böser Zwilling) bezeichnete Angriffstechnik verwendet, bei der bekannte WLAN-Zugangspunkte gefälscht werden.
In der Regel wird dafür die gleiche oder eine ähnliche SSID (Netzwerkname) wie von einem Netzwerk verwendet, das am Zielort erwartet wird – beispielsweise das Bord-WLAN eines Flugzeugs. Dadurch werden Nutzer dazu verleitet, sich mit dem gefälschten Netzwerk zu verbinden und zu glauben, es handle sich um eine sichere Verbindung. Tatsächlich erhält der Angreifer dadurch aber Zugriff auf die Kommunikationsdaten.
Wie aus einer Mitteilung der AFP(öffnet im neuen Fenster) hervorgeht, wurden Personen, die eine Verbindung zum WLAN des Angreifers herstellten, auf eine betrügerische Webseite weitergeleitet, auf der sie sich mit ihren E-Mail- oder Social-Media-Zugangsdaten anmelden sollten. Diese Anmeldeinformationen seien dann automatisch auf den Geräten des 42-Jährigen gespeichert worden.
Mit Access Point im Flieger Daten abgefischt
Auf diesem Wege erbeutete Daten können im Anschluss verwendet werden, um auf weitere persönliche Informationen wie Onlinekommunikation, gespeicherte Bilder und Videos oder Bankdaten des Opfers zuzugreifen. Auch Erpressungen sowie die Weitergabe erlangter Daten an andere böswillige Akteure sind infolgedessen möglich.
Die böswilligen Aktivitäten des verhafteten Australiers fielen erstmals im April auf. Eine Fluggesellschaft entdeckte auf einem Inlandsflug ein verdächtiges WiFi-Netzwerk und meldete das der Polizei. Im Anschluss sei das Gepäck des Mannes durchsucht worden, heißt es in der AFP-Mitteilung. Die Ermittler hätten dabei einen Access Point, einen Laptop und ein Mobiltelefon beschlagnahmt.
Am 8. Mai sei eine Hausdurchsuchung sowie auch die Verhaftung des 42-Jährigen erfolgt. Das Ausmaß seiner mutmaßlichen Straftaten werde derzeit noch ermittelt. Bisher sei bekannt, dass er seine Angriffe an Flughäfen in Perth, Melbourne und Adelaide sowie auf mehreren Inlandsflügen durchgeführt habe – ebenso wie an Orten, die mit seiner früheren Berufstätigkeit in Verbindung standen.
Schutzmaßnahmen gegen den bösen Zwilling
Anwendern, die sich vor Evil-Twin-Angriffen schützen wollen, wird empfohlen, öffentliche WLAN-Netze mit Bedacht zu verwenden und darüber generell keine sensiblen Aktivitäten wie Bankgeschäfte abzuwickeln. Vor dem Aufbau einer Internetverbindung abgefragte E-Mail- oder Social-Media-Zugangsdaten sollten außerdem mit Skepsis betrachtet und eine Eingabe dieser Daten vermieden werden.
Bei bestehender Internetverbindung können beispielsweise verschlüsselte VPN-Verbindungen einen zusätzlichen Schutz für zu übertragende Kommunikationsdaten bieten. Der Einsatz von Passkeys oder einem individuellen Passwort je Onlinedienst inklusive 2FA erschwert es Angreifern überdies, mit bereits abgegriffenen Zugangsdaten weitere Nutzerkonten zu kompromittieren.