Diebstahl von Daten

Vorsicht bei Hotspots

07.06.2013

Vorsicht vor Hotspots

Doch auch wer nur seine Mittagspause verlängert und mit seinem Notebook in den benachbarten Park oder zum nahe gelegen See geht, riskiert einiges, so Kaspersky. Wer vorsichtig ist, wird über einen Hotspot niemals sensitive Daten recherchieren oder senden. Das Bearbeiten von vertraulichen Unternehmensdaten oder Online-Banking via Hotspot sind tabu. Das gilt auch dann, wenn der User das drahtlose Netzwerk nutzt, das sich als das offizielle WLAN des Gastronomiebetriebs zu erkennen gibt, denn das ist nicht immer 100prozentig festzustellen.

Da Daten im drahtlosen Netzwerk über ein physisch begrenztes Medium übertragen werden, können sie Cyber-Kriminelle leicht abfangen. Mit speziell zu diesem Zweck erstellten Programmen holen sie sich die Datenpakete direkt aus der Luft und werten sie sofort. Dies geht natürlich noch einfacher, wenn diese Datenpakete unverschlüsselt zum Access Point übertragen werden.

Die Reichweite hängt dabei sowohl von der Signalstärke des Zugangspunkts als auch von der Stärke des verwendeten WiFi-Standards ab. Ein handelsüblicher WiFi-Router mit 802.11b-Standard hat eine Reichweite von fast 100 Metern, wobei das Signal in sphärischer Form von dem Gerät ausgeht. Mauern und andere Objekte verringern zwar seine Reichweite, jedoch wird der Dienst nicht auf das Gebäude, in dem sich der Router befindet, beschränkt sein. Das bedeutet gewöhnlich, dass die Daten von außerhalb des Gebäudes, beispielsweise von der Straße aus, abgefangen werden können.

Dabei rüsten Cyber-Kriminelle ihr Equipment mit Spezialantennen nach, womit sie auch schwache WLAN-Signale in größerer Entfernung empfangen können. Tipps zum Nachbauen derartiger Mikrowellenantennen Antennen findet man überall im Internet und der Eigenbau erfordert lediglich elementarste Materialkenntnisse. Vor allem aber bedeutet er einen sehr geringen Arbeitsaufwand - ein lohnendes Mini-Max-Prinzip für Cyberkriminelle.

Zahlreiche der als Sniffer (Schnüffler) bekannten Programme enthalten auch Funktionen für die Auswertung von SSÖ-verschlüsselten Daten, so dass sogar die Integrität von vermeintlich sicheren Verbindungen zu Login-Seiten nicht mehr gewährleistet ist. Abhängig von dem Grad der verwendeten Verschlüsselung ist der Aufwand für Cyberkriminelle unter Umständen nicht sehr groß. Ein Aufwand, den sie betreiben, während ihre Opfer sich in falscher Sicherheit wähnen und Bankgeschäfte abwickeln oder E-Mail-Accounts prüfen.

Zur Startseite