23.07.2024 - Öffentliche WLAN helfen, Roaming-Gebühren zu vermeiden. Hotels, Cafés, Flughäfen und andere öffentliche Orte bieten einen bequemen und meist kostenlosen Zugang zum Internet. Doch leider sind sie auch ein beliebtes Ziel für Cyberkriminelle, die darauf aus sind, Ihre persönlichen Informationen abzugreifen, wie zum Beispiel die Kreditkartendaten. Kürzlich wurde in Australien eine Person festgenommen, die in Flugzeugen und Flughäfen genau solche betrügerischen Netzwerke erstellte.
Öffentliche WLAN-Hotspots sind oft unverschlüsselt oder nur schwach gesichert. Das bedeutet, dass sensible Informationen, die nicht verschlüsselt übertragen werden, wie Login-Daten, Kreditkartennummern und persönliche Nachrichten, relativ einfach von Hackern abgefangen werden können. Die Angreifer können sich als legitime WLAN-Zugangspunkte ausgeben und so Zugang zu Ihren Geräten und Daten erlangen. Die Angreifer erhalten also Zugriff auf alle Informationen, die Sie über das Internet übermitteln: E-Mails, Fotos, Kreditkartendaten oder die Zugangsdaten für Ihr Unternehmensnetzwerk. Einmal im Besitz all dieser Informationen, kann der Angreifer nach Belieben, genau wie Sie, auf Ihre Systeme zugreifen.
Ein Fall aus Australien zeigt, wie einfach es ist, Opfer solcher Angriffe zu werden. Ein Betrüger hat in Australien WLAN-Netzwerke auf Flughäfen und in Flugzeugen erstellt, die die offiziellen öffentlichen Netzwerke täuschend echt imitierten.
Passagiere, die sich in diese gefälschten Netzwerke einwählen wollten, wurden auf eine nachgebaute Website umgeleitet. Dort wurden persönliche Daten wie E-Mail-Adressen und Passwörter abgefragt.
Durch diese Methode konnte der Betrüger eine Vielzahl sensibler Informationen erbeuten, darunter Zugang zur Online-Kommunikation, zu Bildern, Videos sowie Kreditkarten-Daten, wie die australische Polizei berichtet hat.
Der Verdächtige wurde mittlerweile von der Polizei festgenommen. Die Crew eines Flugzeugs hatte das betrügerische WLAN-Netzwerk entdeckt, was zur Aufdeckung des Betrugs führte. Bei der Durchsuchung des Handgepäcks des Verdächtigten wurden neben Laptop und Smartphone auch ein tragbares WLAN-Gerät gefunden, das vermutlich zur Erstellung der gefälschten Netzwerke diente.
Wie können Sie sich schützen?
- Achtung bei Netzwerknamen: Seien Sie vorsichtig bei der Auswahl des WLAN-Netzwerks und überprüfen Sie, ob der Netzwerkname tatsächlich zu dem Ort gehört, an dem Sie sich befinden. Denn über das eigene mobile Gerät kann man einen Hotspot einrichten, bei dem der Name frei wählbar ist. Das machen sich Betrüger zunutze, in dem sie ihren WLANs vertrauenswürdige Namen wie z. B. «Airport free WLAN» oder ähnliches vergeben;
- Verschlüsselte WLAN verwenden: Zahlreiche öffentliche WLAN verwenden keine Verschlüsselung. Die Daten, die Sie über ein unverschlüsseltes WLAN übertragen, können von allen mitgelesen werden. Stellen Sie sicher, dass Sie unterwegs ausschliesslich verschlüsselte WLAN verwenden und verzichten Sie auf das Lesen/Bearbeiten sensitiver Daten in solchen WLANs (z. B. vertrauliche E-Mails, E-Banking usw.);
- Virenschutz und eine Firewall: Über öffentliche WLAN kann Schadsoftware verbreitet werden, die z. B. Daten wie Kreditkartennummern usw. stiehlt. Installieren Sie auf Ihrem mobilen Gerät unbedingt einen Virenschutz und eine Firewall. Die verschiedenen App Stores bieten u. a. auch kostenlose Virenschutzsoftware und Firewalls an;
- Software-Updates: Installieren Sie auf Ihren mobilen Geräten verfügbare Software-Updates so schnell wie möglich. Dies gilt auch für alle installierten Apps. Ansonsten laufen Sie Gefahr, dass Angreifer Sicherheitslücken ausnutzen und Informationen stehlen können;
- VPN: Verwenden Sie, wenn möglich, ein «Virtual Private Network (VPN)». Dieses verschlüsselt den gesamten Datenverkehr, so dass Unbefugte nicht darauf zugreifen können. Die verschiedenen App Stores bieten teilweise auch kostenlose VPN-Lösungen an;
- Sichere Datenübertragung: Achten Sie darauf, dass von Ihnen besuchte Websites eine sichere Datenübertragung gewährleisten. Sie erkennen dies an der Zeichenfolge «https://» in der URL der Website sowie an einem Schloss- oder Schlüsselsymbol in der Adresszeile Ihres Browsers;
- Automatische WLAN-Verbindungen deaktivieren: Mobile Geräte sind oft so konfiguriert, dass sie sich automatisch mit öffentlichen WLANs verbinden, die sich in der Nähe befinden. Deaktivieren Sie diese Funktion in den Geräteeinstellungen. Noch sicherer ist, das WLAN auf Ihren mobilen Geräten auszuschalten und nur im Bedarfsfall zu aktivieren.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 23.07.2024