Öffentliche WLAN-Hotspots sind nicht sicher!

Das große "WiFi-Experiment" von F-Secure

Verfasser: Berk Kutsal
Datum: 9. April 2015
Lesedauer: 3 Minuten

Würden Sie Ihr erstgeborenes Kind abgeben oder Ihre Seele an den Teufel verkaufen, nur um an öffentlichen Orten kostenloses WLAN nutzen zu können? Klingt völlig absurd und abgefahren? Im Rahmen eines Experimentes wollten wir herausfinden, wie weit der Mensch gehen würde.

Mit Hilfe von Finn Steglich vom deutschen IT-Security-Dienstleister und Anbieter von Penetrationstests SySS GmbH haben wir in den bekannten Geschäfts- und Regierungsvierteln von London einen manipulierten WLAN-Hotspot eingerichtet und beobachteten, wie Leute eine Verbindung mit dem WLAN herstellten, ohne sich bewusst zu sein, dass ihre Internet-Aktivitäten bespitzelt werden. Den Hotspot haben wir mit handelsüblichen Komponenten im Wert von rund 200 Euro zusammen gebaut.

Wir haben die Hilfe von Peter Warren vom Cyber ​​Security Research Institute in Großbritannien in Anspruch genommen, der alles dokumentieren sollte. Das Experiment wurde auch von Sean Sullivan, Security Advisor bei F-Secure begleitet.

Die Sache ist: Öffentliche Hotspots sind unsicher. Wir alle wissen das, aber wir wollten beweisen, dass sich Verbraucher in öffentlichen WLANs sehr sorglos verhalten, ohne Rücksicht auf ihre Privatsphäre.

Weitergabe von persönlichen Informationen
In nur einem Zeitraum von 30 Minuten Zeit haben sich 250 Geräte mit dem Hotspot verbunden, die meisten von ihnen wahrscheinlich automatisch, ohne dass es die Benutzer mitbekommen haben. 33 Personen nutzten die Verbindung aktiv für Internetverkehr, etwa für Web-Recherchen oder das Senden von Daten und E-Mails. 32 MB Traffic wurden abgefangen (und nach kurzer Zeit im Interesse der Privatsphäre der Verbraucher vollständig gelöscht).

Den Forscher gelang es zudem, den Text von E-Mails, die über ein POP3-Netzwerk gesendet wurden, zu lesen, ebenso wie die Adressen von Absender und Empfänger – und sogar das Passwort des Absenders. Dies unterstreicht erneut die Notwendigkeit der Verschlüsselung.

Für einen kurzen Zeitraum richteten die Forscher eine Seite mit Geschäftsbedingungen (AGB) ein, die akzeptiert werden mussten, um den Hotspot nutzen. Insgesamt stimmten sechs Benutzer ungewöhnlichen Konditionen zu, bevor die AGB-Seite gesperrt wurde. Dies veranschaulicht die mangelnde Aufmerksamkeit, die Benutzer den AGBs widmen, die oftmals zu lang sind, um sie komplett zu lesen und nur schwer zu verstehen.

Das Problem
Um was geht es hier eigentlich wirklich? Was passiert im Fall der Fälle mit meinen Daten? Das Problem liegt darin, dass viele Kriminelle öffentliche Hotspots dazu nutzen, um an Usernamen, Passwörter, soziale Verhaltensmuster, etc. zu gelangen.

Wie unser Versuch zeigt, ist es sehr einfach für jedermann, einen Hotspot einzurichten, ihm einen glaubwürdigen Namen zu verpassen und dann die Internetaktivitäten der Benutzer auszuspionieren. Selbst wenn die Hotspots durch eine legitime Quelle betrieben werden, seien sie nicht sicher. Auch wenn Kriminelle einen Hotspot nicht selber betreiben, könnten sie immer noch mit Sniffer-Tools fremde Leute ausschnüffeln.

Merke: Öffentliche Hotspots sind NICHT sicher. Unser Rat: Entweder sich komplett fernhalten von öffentlichen WLANs – oder, wenn dann nur mit entsprechenden Sicherheitsmaßnahmen wie VPN. Damit lässt sich die Verbindung im WLAN-Netzwerk unsichtbar machen und auch die Daten werden unlesbar dank Verschlüsselung. Selbst wenn jemand versucht, auf die Daten zuzugreifen, kann er sie nicht lesen.

Die Lösung
F-Secure Freedome ist eine solche WLAN-Sicherheitslösung, ebenso wie das bewährte VPN (Virtual Private Network), das eine sichere, verschlüsselte vom Gerät des Benutzers ausgehende Verbindung einrichtet und vor Schnüfflern und Spionen schützt, egal wo man gerade unterwegs ist und welches WLAN genutzt wird.

Wer als Benutzer immer noch nicht glaubt, dass öffentliche WLANs Risiken bergen, sollte beim nächsten Mal einen genaueren Blick in die Geschäftsbedingungen eines öffentlichen WLAN-Hotspots werfen.

Viele Anbieter von offenen WLANs weisen in ihren AGBs auf die Risiken der drahtlosen Kommunikation hin und empfehlen die Nutzung eines VPNs

Weitere Informationen zu dieser Untersuchung finden Sie in unserem englischsprachigen Bericht “Tainted Love: How Wi-Fi Betrays us” zum Download.

Haftungsausschluss: Im Verlauf der Untersuchungen wurden zu keinem Zeitpunkt die User kompromittiert, deren Daten missbraucht oder persönliche Informationen gespeichert. Während der Untersuchungen war immer ein Rechtsanwalt anwesend, der alle Handlungen auf deren Legalität beaufsichtigte.


8 thoughts on “Öffentliche WLAN-Hotspots sind nicht sicher!


  1. Es stimmt, viele AGB sind zu kompliziert. So gern ich mich mit den neuen Kommunikationstechniken beschäftige, ich kriege regelmässig Fracksausen, wenn wieder einmal die AGB geändert werden . Vor allem habe ich den Eindruck, dass die Macht von Mocrosoft,Skype,Facebook und Co. sich immer weiter konzentriert wie eine Art Informationsregierung. Das ist gefährlich, weil dadurch die Vielfalt der Meinungen und Gedanken und Ideen möglicherweise eingeschränkt wird. Andererseits ist wohl auch wahr, dass man als User selber auch die Menge der Infos einschränkt, es ist einfach oft zuviel. MfG D.Isserstedt

    Gefällt 1 Person

  2. Ich finde es scheiße, wenn man sich gegen jeden und alles schützen muss und man niemanden mehr vertrauen kann. Sieht so das 21 Jahrhundert aus?

    Betrüger bekommen immer mehr Changen ihre Gaunereien auszuüben und sogar die Möglichkeit dies Legal zu machen, da ja der Kunde „zugestimmt“ hat.

    Eigentlich sollte man jede Art von Gaunerei sofort im Keim ersticken, aber da sind sogar die Gesetze oft auf deren Seite, ist da noch normal?

    Und wir wundern uns über den Zerfall der Gemeinschaft und über Schizophre die sich von jedem aund allem verfolgt sehen … dabei wird dies geschürrt.

    Kurz gesagt, es ist traurig wenn das 21 Jahrhundert nur daraus besteht sich gegen alles und jeden schützen zu müssen, weil sonst Gauner teiweise auf legaler weise sich an die „Gutgläubigen“ bereichern können.

    Ein trauriges Erbe ….

    Gefällt mir

  3. Der moderne Mensch erschafft sich mit Posaunen und Trompeten eine Welt, die er sich so ganz bestimmt nicht gewünscht hat.
    Es ist schon ca ein 3/4 Jahrhundert her, da wurde in Deutschland dieser Fehler ähnlich schon einmal gemacht. Die Zeiten wiederholen sich.

    Gefällt mir

  4. Jeder muss lernen, mit den Dingen die er benutzt auch richtig umzugehen. Das war mit Einführung von von Automobiltechnik, die uns heute als banal daher kommt, nicht anders wie mit moderner Kommunikationstechnik.
    Wer das nicht tut, muss sich nicht wundern wenn er Lehrgeld zahlen muss.
    Dies dann gleich auf auf die bösen Konzerne zu schieben ist doch nur dumm. Jeder hat die Möglichkeit sich in seinem Rahmen zu schützen. Kennt er nicht die Möglichkeiten, nutzt er nicht die Möglichkeit, ist das doch jedem sein eigenes Problem!

    Gefällt mir

  5. WLAN und Bluetooth (Wifi und dergleichen) strahlen unkontrolliert,mühelos durch die dicksten Wände. Dementsprechend natürlich auch durch menschliche Organe.Das ist wohl den meisten Nutzern nicht klar.Ist ja auch so schön einfach überall zu „googeln“.Symthome wie Schwindel, Kopfschmerzen ,Nackenverspannungen und Schlaflosigkeit werden daher immer häufiger.

    Gefällt mir

  6. In öffentlichen WLAN-Netzen mit Privatdaten zu kommunizieren ist vergleichbar wie Sex ohne Kondome mit Wildfremden. Kolateralschäden sind kaum auszuschließen.

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s