Mit dem Smartphone ins offene WLAN

Gelesen in 4 Minuten

Offene WLAN-Netze findet man ja inzwischen überall: Hotels, Cafés und Restaurants, Krankenhäuser, Flugzeuge, Tankstellen … und so weiter. Eine gute Gelegenheit, den mobilen Datentarif nicht zu sehr zu belasten. Und eine gute Gelegenheit für Hacker. 

Inzwischen ist es üblich, ständig mit dem Smartphone online zu sein, oder auch vom Hotel oder Café aus, die ein oder andere Sache am Laptop zu erledigen. Während Firmengeräte oftmals noch ausreichend vorbereitet und gesichert sind, sieht die Sache bei privaten Smartphones ganz anders aus. Vor allem viele junge Menschen nutzen offene WLAN-Netze in Kombination mit sozialen Medien. 

 

Gefahren durch andere Teilnehmer im Netz 

Geräte, die sich zusammen im selben Netzwerk befinden, können sich in der Regel auch gegenseitig „sehen“. Das bedeutet: Jeder mit der entsprechenden Software und den passenden Kenntnissen, kann problemlos das WLAN-Netz nach anderen Geräten durchsuchen. Die gefundenen Geräte können dann auf Schwachstellen untersucht werden, um letztendlich einen Zugriff zu erhalten und sie mit unerwünschter Software zu infizieren. 

Ein Gerät, das auf diese Weise infiziert wurde, lässt sich schwer wieder davon befreien. Hinzu kommt, dass man solche Angriffe kaum selbst bemerkt. Denn Malware wird heute so entworfen, dass sie sich ruhig verhält und nur dann auffällt, wenn sie es auch soll. Beispielsweise bei Verschlüsselungstrojanern. Dann ist es sowieso zu spät. 

Heutzutage ist es jeden relativ einfach, sich das Wissen und die Tools anzueignen, die dafür notwendig sind. Zahlreiche „Hacker“-Webseiten und -Foren, werfen mit Tipps und Tutorials nur so um sich. Ich habe auch auf YouTube schon Videoanleitungen gesehen, die Wissen vermitteln, mit dem man ernsthaften Schaden anrichten kann. Und strafbar macht man sich damit auch noch. Somit ist es inzwischen keine Seltenheit, dass Einzelpersonen oder ganze Gruppierungen sich gezielt in offenen WLAN-Netzen rumtreiben, um dort nach Opfern zu suchen. Sei es aus Neugier, Nervenkitzel oder kriminellem Antrieb. 

 

Gefahren durch das eigene Gerät im Netz 

Doch auch Geräte, die nicht infizierten wurden, sind ein interessantes Ziel. Genauer gesagt: die Daten, die es durch die Gegend sendet. Praktisch jedes Datenpaket, das durchs WLAN geschickt wird, kann von einem Angreifer aufgefangen werden. Dabei verschwindet es nicht plötzlich, sondern wird einfach kopiert. Ist das Paket nicht verschlüsselt, kann dessen Inhalt in aller Ruhe vom Angreifer analysiert werden. 

Einfach ausgedrückt heißt das: Wenn ihr eine Internetseite besucht, einen E-Mail-Dienst, oder eine App benutzt, die keine verschlüsselte Verbindung aufbaut, kann alles was ihr sendet und empfangt von anderen gesehen werden. Angreifer halten hier vorwiegend Ausschau nach Login-Daten, die in der Regel übermittelt werden, bevor eine App oder ein Mailprogramm mit der Arbeit beginnt. So gelangen eure Zugangsdaten in die Hände von anderen. 

 

Gefahren durch den Betreiber des WLANs 

Dass ein Betreiber die oben genannten Angriffsmethoden selbst nutzt, ist eher unwahrscheinlich. Zu groß ist das Risiko eines finanziellen Schadens. Allerdings nutzen Betreiber häufig die Gunst der Stunde, um euer Surfverhalten auszuspähen und die gewonnenen Metadaten zu verkaufen. Zugegeben, eine unmittelbare Gefahr ist das nicht. Aber es sind immer noch eure persönlichen Daten, mit denen jemand anderes macht, was er will. 

 

Schutzmaßnahmen  

Ich selbst nutze die wohl effizienteste Methode: Ich logge mich nie in offene WLAN-Netze ein. Zwar ist mein Smartphone auch unterwegs, immer per VPN mit meinem Netzwerk zu Hause verbunden. Das schützt mich allerdings nur vor den üblichen Datenkraken im Internet, nicht jedoch vor Angreifern, die Zugriff auf mein Gerät wollen. 

Es gibt natürlich Situationen, in denen man die Nutzung eines offenen WLANs nicht vermieden kann oder will. Beispielsweise im Urlaub oder auf Geschäftsreise. In dem Fall rate ich dazu, auf folgende Punkte zu achten: 

Reduziert die Nutzungszeit auf ein Minimum. Sobald ihr erledigt habt, was ihr erledigen wolltet, trennt die Verbindung wieder. Lasst eure Gerät nicht ungenutzt eingeloggt. Auch ein Smartphone, das im Stand-By auf dem Tisch liegt, bewegt sich weiter im Internet. 

Nutzt nur die Dienste, die ihr wirklich braucht. Schaltet die Hintergrundaktualisierung aller Apps oder Programme ab (sofern möglich) und überlegt euch, ob das was ihr tun möchtet, nicht auch warten kann, bis ihr wieder zu Hause seid.

Loggt euch aus, wenn ihr auf einer Website mit Log-In-Funktion wart. Denn viele Websites orientieren sich an der MAC-Adresse (so was wie der Fingerabdruck) Eurer Geräte. Sobald ihr das WLAN verlassen habt, könnten Angreifer eure MAC-Adresse nämlich „nachahmen“ und sich auf der Website, auf der ihr wart, einloggen. Und dass, ohne Zugangsdaten zu kennen. 

Nutzt ein Wegwerfgerät. Das klingt vielleicht schon leicht paranoid, aber ein Gerät, auf dem nur ein Minimum an persönlichen Daten vorhanden ist und dass nach kurzer Zeit wieder verschwindet, ist für Angreifer kaum ein lohnenswertes Ziel. 

 

Was tun, wenn ein Gerät angegriffen wurde? 

Wenn ihr das Gefühl habt, dass euer PC oder Smartphone kompromittiert wurde, betrachtet es als verloren. Kein Witz! Idealerweise habt ihr ein Backup der persönlichen Daten, sodass ihr sie nicht von dem Gerät runterholen müsst. Ändert all eure Passwörter und formatiert den PC, bzw. setze das Smartphone auf die Werkseinstellungen zurück. Bedenkt zusätzlich, dass es auch Malware gibt, die ein Zurücksetzen übersteht und auch danach noch auf dem Gerät vorhanden sein kann. 

Schreibe eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.