Wie Kriminelle Ihre Daten aus der Luft stehlen

26 Sep 2016

Unverhofft kommt oft. Während Sie sich z. B. vor Taschendieben in Acht nehmen, können sich Kriminelle unbemerkt über das WLAN nähern.

How criminals steal data over the air

Hier ist eine typische Szene: Sagen wir mal, Sie treffen sich mit Freunden in einem Café und essen eine Kleinigkeit, während Sie darüber nachdenken, was Sie als nächstes machen möchten. Vielleicht möchten Sie einen Film sehen. Oder ein Spiel. Oder ein Konzert. Genau dann stellen Sie eine Verbindung mit einem verfügbaren WLAN-Hotspot her und kaufen die Tickets online. Etwas später müssen Sie feststellen, dass Ihre Kreditkarte überzogen wurde.

Das hört sich furchtbar an, nicht wahr? Da wäre es doch angemessen, die Täter zu finden und der Polizei zu übergeben. Ok, dann lassen Sie es uns versuchen: Erinnern Sie sich an das junge Pärchen, das gerade seinen Kaffee getrunken hatte, während Sie Ihren Snack genossen? Es sah unauffällig aus, führte eine ruhige Unterhaltung und schaute ab und zu auf den Laptop. Aber was Sie nicht sahen, war die spezielle Ausrüstung, die sie in ihrer Tasche hatten, so in etwa:

Diese Personen kamen nicht auf ein Croissant und einen Kaffee ins Café, sondern um Daten von Besuchern zu stehlen. Sie erstellen eine offene WLAN-Verbindung, um Opfer anzuziehen und Zugriff auf den gesamten Verkehr, der über die Geräte, die mit ihrem Hotspot verbunden sind, gesendet oder empfangen wird, zu erhalten. Jemand loggte sich in eine Onlinebank ein und die Kriminellen erhielten das Passwort. Das Pärchen am Tisch nebenan loggte sich in Instagram ein, um ein Selfie zu posten, und die Kriminellen erhielten so das Passwort. Ihre Freundin checkte ihre Firmen-E-Mail und – nun, Sie sehen, worauf wir hier hinauswollen.

Um diese Art von Diebstahl durchführen zu können, benötigt es keine Programmierungskenntnisse auf höchstem Niveau. Auf YouTube gibt es mehr als 300.000 Videos, in denen erklärt wird, wie man WLAN hackt. Und die Ausrüstung ist günstig – sie kostet weniger als 90 Euro. Nachdem sie Ihre Banking- und persönlichen Daten erhalten haben, können Cyberkriminelle mit dem Angriff fortfahren und einen deutlichen Gewinn erzielen.

Wie es funktioniert

Es gibt verschiedene Wege, um Daten mithilfe eines falschen WLANs zu sammeln.

1. Netzwerkverkehr beschnüffeln

Eine Methode aus vergangenen Zeiten – der Lauschangriff – funktioniert auch mit WLAN. Gewöhnliche Plugins und Apps können aus Ihrem Smartphone oder Laptop einen Schnüffler — einen Lauscher — machen, und zusätzlich können Sie online spezialisierte und leistungsstarke Ausrüstung erhalten. So ausgestattet, können Sie Datenübertragung über die Luftschnittstelle abfangen und nützliche Dateien, wie Cookies und Passwörter erhalten.

Natürlich benötigen Sie ein unverschlüsseltes oder schlecht geschütztes Netzwerk (z. B. das unsichere WEP-Protokoll), um die Angelegenheiten anderer abzuhören. Die WPA- und besonders WPA2-Protokolle gelten als sicherer. Hier können Sie sehen, wie ein Lauschangriff durch Hacker aussieht.

2. Erstellen Sie einen falschen Hotspot

Genau das taten die Kriminellen in unserem Beispiel. Die Sache ist die, dass wir den Orten, die wir besuchen, ein gewisses Vertrauen entgegenbringen: So vertrauen wir z. B. darauf, dass das Essen im Café uns nicht krank machen wird, das Personal nett und das WLAN sicher ist.

Cyberkriminelle nutzen dieses Vertrauen aus. So finden Sie z. B. häufig verschiedene WLAN-Netzwerke in Hotels. Sie werden häufig an beliebten Plätzen erstellt, an denen zu viele Besucher eine zu hohe Last für ein Netzwerk darstellen, um verlässlich funktionieren zu können. Aber es kann Kriminelle nicht davon abhalten, neben den bereits vorhandenen Hotel WLAN 1 und Hotel WLAN 2 ein Hotel WLAN 3 zu erstellen.

3. Verüben Sie den Angriff des „bösen Zwillings“
Tatsächlich handelt es sich hier um eine Variation der vorherigen Methode. Computer und mobile Geräte speichern für gewöhnlich die Netzwerke, mit denen sie zuvor eine Verbindung hergestellt haben, damit sie sich erneut verbinden können. Manchmal stellen Kriminelle Eins-zu-Eins-Kopien von Namen beliebter Netzwerke her (z. B. kostenloser WLAN-Verbindungen in Cafés und Fastfood-Ketten), um Ihre Geräte auszutricksen.

Was können Sie tun?

Wir empfehlen, unseren Post zu lesen, in dem genau erklärt wird, wie Sie öffentliches WLAN sicher nutzen können; jedoch finden Sie hier für alle Fälle die vier wichtigsten Regeln.

a) Vertrauen Sie keinen ungeschützten Netzwerken, die nach keinem Passwort verlangen.

b) Schalten Sie Ihr WLAN aus, wenn Sie es nicht brauchen.

c) Reduzieren Sie von Zeit zu Zeit die Liste der gespeicherten Netzwerke.

d) Verwenden Sie keine Onlinebanken und loggen Sie sich in keine wichtigen Seiten ein, wenn Sie sich in Cafés, Hotels, Einkaufscentren und an anderen unsicheren Orten befinden.

Die gute Nachricht ist, dass sich alle Nutzer von Kaspersky Internet Security — Multi-Device und Kaspersky Total Security — Multi-Device mithilfe unserer neuen Komponente „Secure Connection“ schützen können. Wenn Sie sie aktivieren, wird Secure Connection Ihre Daten verschlüsseln, jedes Mal, wenn Sie eine Verbindung mit einem öffentlichen WLAN und anderen unsicheren Netzwerken herstellen.

Sie können diese Komponente flexibel einstellen, indem Sie sie darauf programmieren, sich jedes Mal zu aktivieren, wenn Sie:

  • eine Verbindung mit einem unsicherem WLAN herstellen;
  • auf Banking- oder Zahlungssysteme zugreifen;
  • etwas online erwerben;
  • Ihre E-Mail, soziale Netzwerke, Messaging und andere Internetkommunikationsressourcen verwenden.

In all diesen Fällen schützen unsere Lösungen Sie und Ihre Daten!