Das Smartphone sucht ständig nach Netzwerken – und Angreifer warten genau darauf
Ein Smartphone mit dauerhaft aktiviertem WLAN durchsucht die Umgebung unaufhörlich und versucht, sich selbstständig mit jedem verfügbaren Netzwerk zu verbinden. Das klingt nach einer praktischen Funktion. Für Cyberkriminelle ist es jedoch genau diese Routine, auf die sie zählen.
Täglich erledigen wir über das Handy Bankgeschäfte, lesen berufliche E-Mails, schreiben Nachrichten und speichern sensible Dokumente sowie Fotos. Und dieses Gerät scannt dabei still und leise die Umgebung – und verbindet sich ohne jede Warnung mit öffentlichen Netzwerken. In solchen Momenten ist die Weitergabe von Daten an eine fremde Person, die auf ein leichtes Ziel wartet, erschreckend einfach.
Cybersicherheitsexperten betonen immer wieder, dass frei zugängliche WLAN-Hotspots in Cafés, Einkaufszentren oder Bahnhöfen zu den schwächsten Punkten im digitalen Alltag gehören. Die meisten Menschen haben keine Ahnung, was hinter den Kulissen passiert, sobald sich ihr Telefon mit einem fremden Netzwerk verbindet.
Zu Hause sichern wir unsere Türen mit Schlössern, installieren Alarmanlagen und Überwachungskameras. Dabei tragen wir unser Smartphone überall mit uns – und offenes WLAN funktioniert wie ein angelehntes Fenster, durch das ein digitaler Einbrecher direkt in unsere Privatsphäre blicken kann.
Warum öffentliches WLAN zur Hintertür für Ihre Daten wird
Netzwerke in Restaurants, Hotels, Galerien oder auf Flughäfen sind zweifellos bequem, aber in der Regel sehr schwach gesichert. Auf dem Display sieht man nur das Signalsymbol und die Meldung „Verbunden“. Was dahinter geschieht, ist jedoch weitaus komplexer.
Die meisten öffentlichen WLAN-Netzwerke verschlüsseln den Datenverkehr nicht ausreichend, um einem erfahrenen Angreifer die Arbeit zu erschweren. Für jemanden mit Kenntnissen über Netzwerkangriffe ist ein Ort mit kostenlosem WLAN ein ideales Jagdrevier: viele Geräte, Hektik, Routine und geringe Wachsamkeit der Nutzer ergeben eine gefährliche Kombination.
Eine einzige unvorsichtige Anmeldung beim Online-Banking oder im E-Mail-Postfach kann reichen. Der Angreifer muss dabei nicht einmal in unmittelbarer Nähe sitzen – eine günstige Position in Reichweite des Routers und ein Laptop mit handelsüblicher Software genügen vollkommen.
Was ein Angreifer in einem öffentlichen Netzwerk von Ihrem Telefon abfangen kann
Einer der verbreitetsten Angriffe auf Nutzer öffentlicher WLANs ist der sogenannte Man-in-the-Middle-Angriff, kurz MITM. Stellen Sie sich vor, eine fremde Person setzt sich still zwischen Sie und den Empfänger Ihrer Kommunikation und zeichnet alles auf.
Der Cyberkriminelle schiebt sich zwischen Ihr Telefon und den Webserver. Der Datenverkehr fließt weiter, Seiten laden, Apps funktionieren – Sie bemerken nichts. Gleichzeitig kann der Angreifer in aller Ruhe:
- besuchte Webseiten und alle gesendeten Daten mitlesen
- Benutzernamen und Passwörter abfangen
- die Inhalte manipulieren, die auf Ihrem Display erscheinen
- Schadcode in geöffnete Webseiten einschleusen
- Kreditkartennummern bei Online-Einkäufen aufzeichnen
- auf ungeschützte Nachrichten in verschiedenen Apps zugreifen
- sensible Dateien herunterladen, die durch das Netzwerk übertragen werden
Wenn ein Netzwerk nicht ordnungsgemäß verschlüsselt ist, „ruft“ das Smartphone die Daten praktisch laut und verständlich in den Äther hinaus. Wer die entsprechenden Werkzeuge besitzt, hört einfach zu.
Ein zweites Szenario ist oft noch einfacher. Der Angreifer erstellt einen eigenen gefälschten Hotspot mit einem Namen, der dem legitimen täuschend ähnlich sieht. Neben dem Netzwerk „Centrum-WiFi-Free“ taucht dann plötzlich „Centrum-Free-WiFi“ oder „Flughafen_WiFi“ auf. Es wirkt vertraut, die Verbindung erfolgt sofort, kein Passwort wird benötigt – scheinbar ideal.
Nach der Verbindung läuft der gesamte Datenverkehr des Smartphones über das Gerät des Angreifers. Netzwerksicherheitsforscher warnen, dass ein Krimineller auf diese Weise besuchte Webadressen, Anmeldedaten für E-Mail, Banking und soziale Netzwerke, Kreditkartennummern beim Einkaufen sowie Inhalte unverschlüsselter Nachrichten einsehen kann.
Die automatische WLAN-Verbindung arbeitet gegen Sie
Moderne Smartphones merken sich jedes Netzwerk, mit dem sie jemals verbunden waren, und versuchen automatisch, sich erneut damit zu verbinden. Sie müssen nichts anklicken – das Telefon betrachtet das als Service und erledigt alles selbstständig.
Probleme entstehen in drei Situationen: Jemand erstellt ein Netzwerk mit demselben Namen wie ein bereits gespeichertes, das Telefon verbindet sich unterwegs mit einem beliebigen offenen Netzwerk, weil es „nah und stark genug“ ist, oder Sie bemerken gar nicht, dass es von mobilen Daten auf ein öffentliches WLAN gewechselt hat.
Das Ergebnis? Sie stehen an der Supermarktkasse, überweisen Geld in der Banking-App und glauben, sicher über das Mobilfunknetz verbunden zu sein. In Wirklichkeit laufen Ihre Daten über einen zufälligen Hotspot im Einkaufszentrum.
Forscher aus Institutionen, die sich mit Cyberkriminalität befassen, belegen, dass viele Angriffe auf persönliche Konten genau durch das Ausnutzen automatischer WLAN-Verbindungen beginnen. Nutzer sehen dabei keinen Unterschied zwischen einem legitimen und einem gefälschten Netzwerk – das Telefon gibt keinerlei Warnung aus.
So lässt sich das Risiko bei der Nutzung öffentlicher WLANs deutlich reduzieren
Der erste Schritt besteht darin, die Kontrolle darüber zu übernehmen, mit welchen Netzwerken sich Ihr Telefon verbindet. In den WLAN-Einstellungen von Android und iPhone lässt sich die automatische Verbindung mit gespeicherten Netzwerken deaktivieren. Eine WLAN-Verbindung sollte erst nach Ihrer bewussten Bestätigung erfolgen – nicht still im Hintergrund.
Eine weitere gute Gewohnheit ist das regelmäßige Löschen gespeicherter Netzwerke, insbesondere aus Hotels, Cafés, Einkaufszentren oder öffentlichen Verkehrsmitteln. Ein VPN erstellt einen verschlüsselten Tunnel zwischen Ihrem Gerät und dem Server des Anbieters – wer den Datenverkehr abhört, sieht nur unlesbares Datenchaos.
Wer unterwegs oder im Home-Office häufig Hotspots nutzt, für den wird ein VPN zu einem echten Schutzschild. Es ist jedoch unbedingt erforderlich, einen vertrauenswürdigen Anbieter zu wählen – nicht die erste kostenlose App aus einer Werbeanzeige.
Wenn Sie sich dennoch mit einem öffentlichen WLAN verbinden müssen, vermeiden Sie die Anmeldung beim Online-Banking, im Kundenportal Ihres Mobilfunkanbieters oder bei Diensten, die persönliche Gesundheitsdaten enthalten. Digitale Sicherheitsexperten warnen zudem davor, Passwörter während einer solchen Sitzung zu ändern – viele Menschen verwenden nämlich dieselben Passwörter für verschiedene Dienste.
Vor jeder Anmeldung in einem öffentlichen Netzwerk lohnt ein Blick in die Adressleiste des Browsers. Webseiten sollten das HTTPS-Protokoll verwenden, das die Kommunikation zwischen Browser und Server verschlüsselt. Erkennbar ist es an „https://“ am Anfang der Adresse und dem Schlosssymbol.
Der einfachste Schutz: WLAN beim Verlassen der Wohnung ausschalten
Trotz all der oben genannten Maßnahmen bietet eine Methode nach wie vor die größte Sicherheit: das physische Ausschalten des WLANs außerhalb vertrauenswürdiger Orte. Das Gerät sucht dann gar nicht erst nach Netzwerken in der Umgebung, sodass automatische Verbindungen mit verdächtigen Hotspots schlicht nicht möglich sind.
Auch die Versuchung entfällt, bei sensiblen Vorgängen ein „kostenloses Netzwerk“ zu nutzen, sowie das Risiko, dass im Hintergrund laufende Apps Daten über ein schlecht gesichertes Netzwerk übertragen. In vielen Situationen reicht das mobile Datenkontingent vollkommen aus.
Wer das Internet auf einem Laptop teilen möchte, fährt deutlich sicherer, wenn er einen eigenen Hotspot am Telefon mit einem starken Passwort erstellt, anstatt den Computer mit einem beliebigen „Free WiFi“-Netzwerk in der Umgebung zu verbinden.
Das Ausschalten des WLANs beim Verlassen der Wohnung ist ein einziger Klick, der die Angriffsfläche Ihrer Geräte real verkleinert. Cybersicherheitsforscher empfehlen diesen Ansatz seit Langem als eine der wirksamsten Präventionsmaßnahmen.
Ein paar einfache Gewohnheiten helfen dabei: Stellen Sie sich eine Erinnerung ein, WLAN zu Hause zu aktivieren und beim Weggehen zu deaktivieren, speichern Sie nur Netzwerke, denen Sie wirklich vertrauen, überprüfen Sie regelmäßig die Liste gespeicherter Netzwerke und löschen Sie unnötige Einträge – und denken Sie zweimal nach, bevor Sie sich mit einem passwortlosen Netzwerk verbinden.
Das Bewusstsein für die Risiken öffentlicher WLANs soll Sie nicht vom Internetnutzen abschrecken – es geht vielmehr darum, dem Alltag ein wenig bewusste Vorsicht hinzuzufügen. Das Smartphone ist heute zugleich Geldbörse, Schlüssel und Tagebuch, weshalb es sinnvoll ist, den Zugang überall dort abzusichern, wo Sie keinen Einfluss darauf haben, wer das Netzwerk verwaltet. Sobald Sie sich den einfachen Reflex angewöhnt haben – rausgehen, auf „WLAN: aus“ tippen – werden Sie es mit der Zeit vollkommen automatisch tun, und Ihre Daten werden für jene, die genau auf unsere digitale Bequemlichkeit und Unachtsamkeit zählen, deutlich schwerer erreichbar sein.
