Aktiviertes WLAN macht es Hackern leicht
Montag, 06. Oktober 2014, 17:08 Uhr
Smartphones und Tablet-Computer sind auf dem Vormarsch. Mehr als 25 Millionen Deutsche nutzen derzeit mobile Endgeräte, um überall online sein zu können. Der TÜV warnt jetzt, das Datenklau bei aktiviertem WLAN für Hacker ein leichtes ist...
Die Nutzung beschränkt sich dabei keinesfalls nur auf das private Smartphone, um selbst aus dem entferntesten Urlaubsort über soziale Netzwerke Fotos zu posten oder zu teilen. Auch der Anteil der Unternehmen, die ihren Mitarbeitern einen mobilen Zugang zum Internet ermöglichen, steigt. Die Verbindungen zum Internet erfolgen oft drahtlos über WLAN (Wireless Local Area Network), sei es zuhause oder im Café um die Ecke. Aber auch auf Flughäfen, in Hotels oder selbst im Shopping-Center werden heute WLAN-Zonen mit schnellem Internet angeboten.
Über die Zugangsdaten kann der Nutzer einfach eine Verbindung zu einem sogenannten Access Point herstellen. Der Vorteil der WLAN-Verbindung ist, dass diese meist schneller ist, als eine Datenverbindung über den Telefonanbieter. Außerdem spart der Nutzer so ein mögliches begrenztes Datenvolumen. Bei vielen Tablets wird die Internetverbindung darüber hinaus ausschließlich über WLAN hergestellt. Tim Reichert, IT-Experte beim TÜV Thüringen rät, unterwegs die WLAN-Funktion zu deaktivieren. Hacker könnten ansonsten leichtes Spiel für den Datenklau haben.
„Der Trick ist relativ trivial. Das Smartphone sucht bei aktivierter WLAN-Funktion ständig nach einer Verbindung zu einem Access Point. Der Router in den eigenen vier Wänden stellt beispielsweise ein WLAN mit dem Namen ‚Zuhause’ bereit. Ein möglicher Angreifer kann leicht diese vom Smartphone gesendeten Informationen auslesen und stellt einen vorgetäuschten Access Point namens ‚Zuhause’ bereit. Das Smartphone wird sich automatisch verbinden, selbst wenn keine sichere Verschlüsselung, wie zum Beispiel WPA2, vom Netz ‚Zuhause’ angeboten wird“, erläutert Tim Reichert. „Das Mobilgerät bemerkt sozusagen gar nicht, dass es sich um die falsche, bösartige Verbindung handelt.
WLAN unterwegs besser abschalten (Foto: TÜV Thüringen)
Nun kommen die Apps an die Reihe. Ist beispielsweise eine E-Mail-App installiert, wird diese prompt versuchen, sich zum E-Mail-Server zu verbinden und überträgt dabei den Benutzernamen und das Passwort. Durch den Hacker können so alle Anmeldedaten mitgeschnitten werden“, gibt der IT-Experte vom TÜV Thüringen zu bedenken. Wer jetzt das gleiche Passwort auch zum Online-Einkaufen verwendet, hat schlechte Karten. Denn der Angreifer hat bereits die Zugangsdaten abgefischt und kann unbemerkt unter falscher Identität Onlinedienste nutzen. Hierbei wird auch oft die ‚Passwort vergessen’-Funktion genutzt mit der sich der Hacker die Zugangsdaten bequem an die bereits gekaperte E-Mailadresse zusenden lässt.
Neben dem Schutz vor ungewollten Eindringlingen schont ein deaktiviertes WLAN auch den Akku. Was für das WLAN am Smartphone gilt, trifft genauso auf ein aktiviertes Bluetooth zu. Auch läuft der Nutzer unbemerkt mit dem „offenen Scheunentor“ herum.
Autor: redDie Nutzung beschränkt sich dabei keinesfalls nur auf das private Smartphone, um selbst aus dem entferntesten Urlaubsort über soziale Netzwerke Fotos zu posten oder zu teilen. Auch der Anteil der Unternehmen, die ihren Mitarbeitern einen mobilen Zugang zum Internet ermöglichen, steigt. Die Verbindungen zum Internet erfolgen oft drahtlos über WLAN (Wireless Local Area Network), sei es zuhause oder im Café um die Ecke. Aber auch auf Flughäfen, in Hotels oder selbst im Shopping-Center werden heute WLAN-Zonen mit schnellem Internet angeboten.
Über die Zugangsdaten kann der Nutzer einfach eine Verbindung zu einem sogenannten Access Point herstellen. Der Vorteil der WLAN-Verbindung ist, dass diese meist schneller ist, als eine Datenverbindung über den Telefonanbieter. Außerdem spart der Nutzer so ein mögliches begrenztes Datenvolumen. Bei vielen Tablets wird die Internetverbindung darüber hinaus ausschließlich über WLAN hergestellt. Tim Reichert, IT-Experte beim TÜV Thüringen rät, unterwegs die WLAN-Funktion zu deaktivieren. Hacker könnten ansonsten leichtes Spiel für den Datenklau haben.
„Der Trick ist relativ trivial. Das Smartphone sucht bei aktivierter WLAN-Funktion ständig nach einer Verbindung zu einem Access Point. Der Router in den eigenen vier Wänden stellt beispielsweise ein WLAN mit dem Namen ‚Zuhause’ bereit. Ein möglicher Angreifer kann leicht diese vom Smartphone gesendeten Informationen auslesen und stellt einen vorgetäuschten Access Point namens ‚Zuhause’ bereit. Das Smartphone wird sich automatisch verbinden, selbst wenn keine sichere Verschlüsselung, wie zum Beispiel WPA2, vom Netz ‚Zuhause’ angeboten wird“, erläutert Tim Reichert. „Das Mobilgerät bemerkt sozusagen gar nicht, dass es sich um die falsche, bösartige Verbindung handelt.
WLAN unterwegs besser abschalten (Foto: TÜV Thüringen)
Nun kommen die Apps an die Reihe. Ist beispielsweise eine E-Mail-App installiert, wird diese prompt versuchen, sich zum E-Mail-Server zu verbinden und überträgt dabei den Benutzernamen und das Passwort. Durch den Hacker können so alle Anmeldedaten mitgeschnitten werden“, gibt der IT-Experte vom TÜV Thüringen zu bedenken. Wer jetzt das gleiche Passwort auch zum Online-Einkaufen verwendet, hat schlechte Karten. Denn der Angreifer hat bereits die Zugangsdaten abgefischt und kann unbemerkt unter falscher Identität Onlinedienste nutzen. Hierbei wird auch oft die ‚Passwort vergessen’-Funktion genutzt mit der sich der Hacker die Zugangsdaten bequem an die bereits gekaperte E-Mailadresse zusenden lässt.
Neben dem Schutz vor ungewollten Eindringlingen schont ein deaktiviertes WLAN auch den Akku. Was für das WLAN am Smartphone gilt, trifft genauso auf ein aktiviertes Bluetooth zu. Auch läuft der Nutzer unbemerkt mit dem „offenen Scheunentor“ herum.
