Eigentlich wei\u00df es jeder: Es gibt nichts umsonst. Doch wenn es um \u201ekostenlose\u201c WLAN-Zug\u00e4nge geht, vergessen viele Menschen ihre Vorsicht. Und viele suchen nach solchen kostenlosen Zug\u00e4ngen, auch wenn sie daf\u00fcr vielleicht private Daten \u2013 etwa das Passwort f\u00fcr die genutzten Sozialen Netzwerke \u2013 mit dritten Teilen m\u00fcssen.<\/p>\n
Es gibt zahlreiche Beispiele<\/a>, die zeigen, dass Sie sich besser nicht durch \u201ekostenlose\u201c Angebote verf\u00fchren lassen sollten. Ganz aktuell ist der Fall der kostenlosen WLAN-Hotspots, die von der russischen Firma Smart Wi-Fi in Cafes angeboten werden. Vorsichtige Anwender haben ein Video<\/a> gemacht, das zeigt, wie das Ganze funktioniert und was ein Anwender tun muss, wenn er sich mit dem Smart-Wi-Fi-Netzwerk verbindet.<\/p>\n Einen ausf\u00fchrlichen Artikel dazu hat auch die russische Seite Siliconrus.com<\/a> ver\u00f6ffentlicht (leider nur auf Russisch) \u2013 hier unsere Zusammenfassung:\u00a0Wenn man sich mit dem Smart-Wi-Fi-Netzwerk verbindet, wird man aufgefordert, den Zugang mit seinem Profil bei einem Sozialen Netzwerk zu autorisieren. In diesem Fall mit dem beliebtesten russischen Netzwerk VKontakte.<\/p>\n Login-Name und Passwort werden dabei aber nicht auf der Seite von VKontakte eingegeben, sondern auf der Seite von Smart Wi-Fi \u2013 \u00fcber eine unverschl\u00fcsselte Verbindung, der unsichersten M\u00f6glichkeit, sich auf einer Webseite einzuloggen. Wenn sich die Anwender also mit ihrem VKontakte-Login anmelden, erh\u00e4lt Smart Wi-Fi das Passwort und gleichzeitig kann es jeder Hacker mit Laptop, der in der N\u00e4he sitzt ebenfalls abh\u00f6ren.<\/p>\n \u201eKostenloses\u201c #WLAN im Tausch gegen das #Passwort f\u00fcr Soziale Netzwerke<\/p>Tweet<\/a><\/blockquote>\n Smart Wi-Fi speichert die Zugangsdaten des Anwenders und nutzt diese, um auf dem VKontakte-Profil des Kunden Werbung zu posten, wie es bereits in mindestens einem Fall geschehen ist. Bei einem anderen Fall installierte die Firma eine App auf dem VKontakte-Profil des Kunden, die eine ganze Reihe Erlaubnisse bekam, unter anderem Zugriff auf private Daten und das Recht, Nachrichten im Namen des Nutzers zu ver\u00f6ffentlichen.<\/p>\n Im ersten Fall wird der Anwender immerhin gewarnt, dass Werbung auf sein Profil gepostet wird, im zweiten Fall wurde die App-Installation ohne Benachrichtigung des Nutzers durchgef\u00fchrt. Um \u00fcberhaupt von der App zu wissen, m\u00fcsste der Anwender die Liste der installierten VKontakte-Apps durchsehen. Man muss nicht extra dazusagen, dass die wenigsten Anwender das regelm\u00e4\u00dfig machen.<\/p>\n Webseiten, die Login-Seiten von Sozialen Netzwerken oder Online-Banking-Seiten nachahmen, sind weit verbreitet und z\u00e4hlen als wichtigstes Phishing<\/a>-Werkzeug. Die gef\u00e4lschten Seiten sollen unvorsichtige Anwender dazu bringen, ihre Zugangsdaten oder PIN-Nummern einzugeben, die anschlie\u00dfend von den Cyberkriminellen missbraucht werden, etwa um Zugriff auf weitere private Daten oder das Bankkonto des Opfers zu bekommen.<\/p>\n Doch im vorliegenden Fall wird diese Masche von einem Serviceanbieter genutzt. Ein umstrittenes Vorgehen. Wir bezweifeln, dass der Anbieter das mit b\u00f6sen Hintergedanken macht, aber dennoch stehen die Anwender dadurch in der Gefahr, dass ihre Daten gestohlen werden.<\/p>\n Wie bei Phishing-Versuchen auch, gibt es eine einfache L\u00f6sung: Vorsicht und Wachsamkeit<\/a>. Wir raten wie immer, die URL der Seite genau zu pr\u00fcfen und niemals Zugangsdaten unter einer anderen URL als der erwarteten Adresse einzugeben. Denken Sie auch daran, dass alle Sozialen Netzwerke und Online-Banking-Seiten mit dem sicheren HTTPS-Protokoll arbeiten, das die Kommunikation mit der Webseite verschl\u00fcsselt. Geben Sie also niemals Ihr Passwort auf einer Seite ein, deren Adresse nicht mit https:\/\/ beginnt und bei der das Vorh\u00e4ngeschloss-Symbol nicht sichtbar ist.<\/p>\n