"Freie" Access Points als Fallen

Datendiebe locken mit manipulierten WLAN-Hotspots

Auch wenn unverschlüsselte WLAN-Zugangspunkte verlockend sind: Hinter ihnen können sich Datendiebe verbergen, die auf die sensiblen Daten unbedarfter Web-Surfer aus sind.

G Data warnt vor der leichtfertigen Nutzung freier WLAN-Hotspots im Urlaub. Immer mehr User nehmen mittlerweile die so vielerorts hergestellte Konnektivität mit mobilen Endgeräten wie Netbooks in Anspruch, verzichten jedoch nach wie vor auf entsprechende Sicherheitsmaßnahmen. Cyberbanditen machen sich diesen Umstand zunutze und funktionieren kostenlos zur Verfügung stehende WLAN-Netze auf Flughäfen, in Internetcafes und Hotels häufig zu Datenfallen um. Der Verzicht auf Onlinebanking und Internetshopping sowie auf heiklen Datenverkehr wie Geschäftskorrespondenzen ist im Falle offener WLAN-Verbindungen jedenfalls anzuraten.

"Mobile Endgeräte wie Netbooks werden gerade bei jüngeren Menschen immer beliebter. Diese Geräte bringen trotz ihres geringen Preises alles mit, was zum Surfen notwendig ist. Allerdings sind mobile Surfer ohne entsprechende Vorkehrungen vor solchen Angriffen nicht geschützt", sagt Ralf Benzmüller, Leiter der G Data Security Labs, gegenüber pressetext. Die Nutzung kostenloser WLAN-Netze sei besonders problematisch, da der Datenverkehr ahnungsloser User bereits mit relativ geringem Aufwand nachverfolgt werden könne. "Wenn jemand über das Know-how verfügt, genügt dafür ein Laptop und eine spezielle Software, um sich als WLAN-Hotspot auszugeben", so Benzmüller. Mit sogenannten Sniffer-Programmen kann der Datenverkehr über offene WLAN-Hotspots mitgelesen werden. Ohne vernünftige Security-Lösung bzw. entsprechende Verschlüsselung der zu versendenden Nutzdaten droht eine sorglose Eingabe beispielsweise von heiklen TAN- und PIN-Codes zum Spielverderber im Urlaub zu werden.

G Data bietet zwar bereits eine spezielle USB-Version seiner Sicherheitssoftware an. Ungeachtet dessen stellen freie WLAN-Netze im Vergleich mit teuren UMTS-Anschlüssen jedoch die weit riskantere Zugangstechnologie dar. Entsprechend sicher wäre nur eine Verschlüsselung der Daten vor dem Versand. Dies verhindere zwar das Auslesen nicht, mache aber die Informationen für Kriminelle nutzlos, heißt es bei G Data. Benzmüller legt Usern zumindest den Verzicht auf Onlinebanking und Onlinekäufe mit Kreditkarte nahe. Auch das Löschen von temporären Dateien, Cookies und Browserhistorie nach Benützung in öffentlichen Terminals oder Internetcafes sowie eine korrekte Abmeldung, wenn Webdienste als registrierte Nutzer in Anspruch genommen werden, verringerten die Wahrscheinlichkeit potenzieller Schäden, ebenso wie ein eigener E-Mail-Account für Urlaubskorrespondenzen. (pte/mja)