Kostenloses öffentliches WiFi ist heute an vielen Orten verfügbar. Flughäfen, Hotels und Cafés bieten eine kostenlose Internetverbindung als zusätzlichen Vorteil bei der Nutzung ihrer Dienste an. Für viele Menschen erscheint die Möglichkeit, sich unterwegs kostenlos mit dem Internet zu verbinden, wie geschaffen. Dies ist besonders nützlich für Geschäftsreisende, die nun auf ihre Arbeits-E-Mails zugreifen oder Dokumente gemeinsam online nutzen können.
Es gibt jedoch mehr Risiken bei der Nutzung öffentlicher WiFi-Hotspots, als viele Internetnutzer vielleicht realisieren, und die meisten dieser Risiken stehen im Zusammenhang mit Man-in-the-Middle-Angriffen.
Man-in-the-Middle-Angriff
Ein Man-in-the-Middle-Angriff (MitM-Angriff) tritt auf, wenn es einem bösartigen Akteur gelingt, die Kommunikation zwischen zwei Parteien abzufangen. Es gibt verschiedene Arten von MitM-Angriffen, aber eine der häufigsten ist es, die Anfrage eines Benutzers nach Zugriff auf eine Website abzufangen und anschließend mit einer betrügerischen, aber zugleich legitim aussehenden Website eine Antwort zurückzusenden. Dies kann bei so ziemlich jeder Website passieren, vom Online-Banking über File-Sharing bis hin zu E-Mail-Anbietern.
Wenn Alice zum Beispiel versucht, auf ihre E-Mail zuzugreifen und es einem Hacker gelingt, die Kommunikation zwischen ihrem Gerät und dem E-Mail-Anbieter abzufangen, kann er einen MitM-Angriff durchführen und sie auf eine gefälschte Website locken. Wenn der Hacker Zugriff auf ihre Login- und Passwortdaten erhält, kann er ihre E-Mail verwenden, um weitere bösartige Aktionen durchzuführen, wie z.B. das Senden von Phishing-E-Mails an Alice's Kontaktliste.
Daher ist der Man-in-the-Middle eine dritte Partei, die in der Lage ist, die zwischen zwei Punkten gesendeten Daten abzufangen und vorzugeben, ein legitimer Vermittler zu sein. Normalerweise werden MitM-Angriffe durchgeführt, um Benutzer dazu zu bringen, ihre sensiblen Daten auf einer gefälschten Website einzugeben, aber sie können auch dazu verwendet werden, um lediglich private Gespräche abzufangen.
WiFi-Lauschangriffe
WiFi-Lauschangriffe sind eine Art MitM-Angriff, bei dem der Hacker ein öffentliches WiFi verwendet, um die Aktivitäten von Personen zu überwachen, die sich mit ihm verbinden. Die abgefangenen Informationen können von personenbezogenen Daten bis hin zu Mustern beim Surfen variieren.
Normalerweise geschieht dies durch die Erstellung eines gefälschten WiFi-Netzwerks mit einem Namen, der legitim erscheint. Der gefälschte Hotspot-Name ist oft sehr ähnlich wie der eines nahegelegenen Ladens oder Unternehmens. Dies ist auch bekannt als die Evil Twin Methode.
So kann beispielsweise ein Verbraucher ein Café betreten und feststellen, dass es drei WiFi-Netzwerke mit ähnlichen Namen gibt: CoffeeShop, CoffeeShop1 und CoffeeShop2. Es besteht die Möglichkeit, dass mindestens einer davon das WiFi eines Betrügers ist.
Hacker können diese Technik nutzen, um Daten von jedem Gerät zu sammeln, das eine Verbindung herstellt, die es ihnen schließlich ermöglicht, Anmeldeinformationen, Kreditkarteninformationen und andere sensible Daten zu stehlen.
WiFi-Lauschangriffe sind nur eines der Risiken, die mit öffentlichen Netzwerken verbunden sind, weshalb es immer vorzuziehen ist, sie nicht zu nutzen. Wenn du wirklich ein öffentliches WLAN verwenden musst, solltest du mit einem Mitarbeiter klären, ob es authentisch und sicher ist.
Paket-Sniffing
Manchmal nutzen Kriminelle bestimmte Computerprogramme, um Daten abzufangen. Diese Programme sind als Paket-Sniffer bekannt und werden oft von legitimen IT-Experten verwendet, um den digitalen Netzwerkverkehr aufzuzeichnen, was es ihnen erleichtert, Probleme zu erkennen und zu analysieren. Diese Programme werden auch verwendet, um Muster beim Surfen im Internet in privaten Unternehmen zu überwachen.
Viele dieser Paketanalysatoren werden jedoch von Cyberkriminellen eingesetzt, um sensible Daten zu sammeln und illegale Aktivitäten durchzuführen. Selbst wenn also zunächst nichts Schlimmes zu geschehen scheint, können Opfer später feststellen, dass jemand einen Identitätsbetrug an ihnen begangen hat oder dass die vertraulichen Informationen ihres Unternehmens irgendwie durchgesickert sind.
Cookiediebstahl und Session Hijacking
Grundsätzlich sind Cookies kleine Datenpakete, die Webbrowser von Websites sammeln, um einige Browserinformationen zu speichern. Diese Datenpakete werden in der Regel lokal (als Textdateien) auf dem Computer des Benutzers gespeichert, so dass die Website den Benutzer erkennt, wenn er zurückkehrt.
Cookies sind nützlich, da sie die Kommunikation zwischen Nutzern und den von ihnen besuchten Websites erleichtern. Cookies ermöglichen es beispielsweise, dass Benutzer eingeloggt bleiben, ohne bei jedem Besuch einer bestimmten Webseite ihre Zugangsdaten eingeben zu müssen. Sie können auch von Online-Shops verwendet werden, um Artikel zu erfassen, die Kunden zuvor in ihren Warenkorb gelegt haben, oder um ihre Surfaktivitäten zu überwachen.
Da es sich bei Cookies um einfachere Textdateien handelt, können sie keinen Keylogger oder Malware enthalten, so dass du deinem Computer keinen Schaden zufügst. Cookies können jedoch in Bezug auf die Privatsphäre gefährlich sein und werden häufig bei MitM-Angriffen eingesetzt.
Wenn böswillige Akteure in der Lage sind, die von dir zur Kommunikation mit Websites verwendeten Cookies abzufangen und zu stehlen, können sie diese Informationen gegen dich verwenden. Dies wird als Cookiediebstahl bezeichnet und hängt oft mit dem zusammen, was wir Session Hijacking nennen.
Ein erfolgreiches Session Hijacking ermöglicht es einem Angreifer, sich als das Opfer auszugeben und in seinem Namen mit Websites zu kommunizieren. Das bedeutet, dass sie die aktuelle Sitzung des Opfers nutzen können, um auf persönliche E-Mails oder andere Websites zuzugreifen, die sensible Daten enthalten können. Session Hijacking tritt häufig an öffentlichen WiFi-Hotspots auf, da diese einfacher zu überwachen und viel anfälliger für MitM-Angriffe sind.
Wie kann man sich vor MitM-Angriffen schützen?
Schalte alle Einstellungen aus, die es deinem Gerät ermöglichen, sich automatisch mit verfügbaren WiFi-Netzwerken zu verbinden.
Deaktiviere die Dateifreigabe und melde dich von Konten ab, die du nicht verwendest.
Verwende nach Möglichkeit passwortgeschützte WiFi-Netzwerke. Wenn es keine andere Wahl gibt, als ein öffentliches WLAN-Netzwerk zu verwenden, versuche, keine vertraulichen Informationen zu versenden oder darauf zuzugreifen.
Halte dein Betriebssystem und deinen Virenschutz auf dem neuesten Stand.
Vermeide jegliche finanzielle Aktivität bei der Nutzung öffentlicher Netzwerke, einschließlich Kryptowährungstransaktionen.
Verwende Websites, die das HTTPS-Protokoll verwenden. Beachte jedoch, dass einige Hacker HTTPS-Spoofing durchführen, so dass diese Maßnahme nicht völlig narrensicher ist.
Die Verwendung eines Virtual Private Network (VPN) wird immer empfohlen, insbesondere wenn du auf sensible oder geschäftsbezogene Daten zugreifen musst.
Sei vorsichtig bei gefälschten WiFi-Netzwerken. Vertraue nicht dem Namen des WiFi, nur weil er dem Namen eines Ladens oder einer Firma ähnlich ist. Bitten im Zweifelsfall einen Mitarbeiter, die Authentizität des Netzwerks zu bestätigen. Du kannst auch fragen, ob sie ein gesichertes Netzwerk haben, das du dir ausleihen könntest.
Schalte dein WiFi und Bluetooth aus, wenn du es nicht verwendest. Vermeide den Anschluss an öffentliche Netze, wenn du ihn nicht wirklich benötigst.
Abschließende Gedanken
Cyberkriminelle sind immer auf der Suche nach neuen Wegen, um auf die Daten von Menschen zuzugreifen, daher ist es wichtig, sich zu informieren und wachsam zu bleiben. Hier haben wir einige der vielen Risiken besprochen, die öffentliche WiFi-Netze mit sich bringen können. Obwohl die meisten dieser Risiken bereits durch die Verwendung einer passwortgeschützten Verbindung minimiert werden können, ist es dennoch wichtig zu verstehen, wie diese Angriffe funktionieren und wie du verhindern könntest, dass du das nächste Opfer wirst.