Ein Experiment in London zeigt, wie leicht sich Daten ausspionieren lassen, die Anwender mittels öffentlicher WLAN-Hotspots übertragen. Und wie wenig Aufmerksamkeit die Benutzer den Geschäftsbedingungen schenken.
Auch interessant: Urlaubstipps: So nutzt du dein Smartphone im Urlaub optimal
Egal, ob im Ausland oder in der eigenen Stadt: Öffentliche WLAN-Zugänge erfreuen sich großer Beliebtheit bei Anwendern, die ihr Mobilfunk-Datenvolumen schonen möchten oder aber Roaming-Gebühren vermeiden wollen.
Allerdings stellen solche WLAN-Zugänge auch eine – oft unterschätzte – Gefahr dar. Denn Daten, die du mittels eines solchen Zugangs überträgst, können leicht abgehört werden.
Sehr deutlich zeigt dies eine Untersuchung, die im Auftrag von F-Secure, dem finnischen Anbieter von IT-Sicherheitslösungen, durchgeführt wurde – und zwar durch das britische Cyber Security Research Institute und den deutschen IT-Security-Dienstleister SySS, mit Unterstützung der europäischen Polizeibehörden Europol.
WLAN-Hotspot als Lockmittel
Für diese Untersuchung richteten die Experten einen WLAN-Hotspot in den Geschäfts- und Regierungsvierteln von London ein – und beobachteten dann, wie die Passanten diesen Hotspot verwendeten, um aufs Internet zuzugreifen, ohne zu ahnen, dass sie dabei ausspioniert wurden.
In einem Zeitraum von einer halben Stunde nahmen 250 Geräte mit dem Hotspot Verbindung auf, die meisten vermutlich automatisch, also ohne dass ihre Benutzer es bemerkten. 33 Menschen nutzten die Verbindung, um aufs Internet zuzugreifen, unter anderem für Suchvorgänge mit dem Web-Browser und für das Senden von E-Mail-Nachrichten. Den Forschern gelang es dabei, sowohl den Text der E-Mail-Nachrichten zu lesen als auch die Adressen von Absendern und Empfängern und sogar die Kennwörter der Absender.
Haustier opfern für kostenloses Internet?
Für einen kurzen Zeitraum richteten die Forscher zudem eine Hinweisseite mit Geschäftsbedingungen ein, die die Anwender akzeptieren mussten, um den Hotspot verwenden zu können. Diese Geschäftsbedingungen enthielten unter anderem eine Klausel, mit der sich die Anwender dazu verpflichteten, als Gegenleistung für das Verwenden des WLAN-Hotspots ihr erstgeborenes Kind oder ihr liebstes Haustier abzugeben. Sechs Benutzer stimmten diesen doch eher ungewöhnlichen Bedingungen zu. Damit wollten die Forscher zeigen, wie wenig Aufmerksamkeit die Anwender den Geschäftsbedingungen normalerweise schenken – die oft zu lang und zu kompliziert seien. Oft fänden sich aber in eben diesen Geschäftsbedingungen Hinweise darauf, welche Sicherheitsrisiken beim Verwenden des Zugangs beständen.
Sean Sullivan, Security Advisor bei F-Secure, der an dem Experiment teilnahm, erläutert: „Wie unser Versuch zeigt, ist es sehr einfach für jedermann, einen Hotspot einzurichten, ihm einen glaubwürdigen Namen zu verpassen und dann die Internetaktivitäten der Benutzer auszuspionieren.“ Selbst wenn die Hotspots durch eine legitime Quelle betrieben werden, seien sie nicht sicher. Denn auch wenn Kriminelle einen Hotspot nicht selber betreiben, könnten sie immer noch mit Sniffer-Tools andere Menschen ausschnüffeln.
Stark verringern kannst du derartige Risiken, indem du für den Internet-Zugriff über öffentliche WLAN-Hotspots eine VPN-Verbindung verwendest, die die übermittelten Daten verschlüsselt. Das Unternehmen F-Secure empfiehlt für diesen Zweck naturgemäß seine eigene Lösung „F-Secure Freedome“, die auch für Android-Smartphones und -Tablets verfügbar ist.
Quelle: F-Secure