Der Fake Hotspot

 

In Frühjahr 2017 wurde per Gesetz die Störerhaftung weitgehend abgeschafft. Seitdem nimmt das Angebot an offenen WLANs in Deutschland rasant zu. In der Regel sind diese WLANs unverschlüsselt. Sie bieten ihren Nutzern damit einen einfachen Zugang, ohne Benutzerkonto, ohne Passwort.
Allerdings gehen mit der Nutzung auch Sicherheitsrisiken einher.  Denn die Übertragung der Daten erfolgt unverschlüsselt, und man ist nicht alleine im WLAN Netzwerk unterwegs. Der eigene Datenverkehr könnte von Dritten mitgelesen werden.
Nutzer sind oft allzu sorglos, wenn im Café, im Flughafen, auf einem öffentlichen Platz oder in der Nachbarschaft irgendwo ein offenes WLAN angeboten wird. Der Betreiber kann für sein WLAN einen beliebigen Namen verwenden. Beispiele:  hoschstift.freifunk-marienplatz, Telekom.Hotspot, DUS-airport-freifunk, Café-Genial-Hotspot.
Für einen Nutzer ist nicht ersichtlich, ob hinter diesem Namen tatsächlich ein seriöser Anbieter oder aber doch ein Betrüger steckt.  
Bereits mit einfachen Mitteln ist es möglich, ein offenes WLAN zu etablieren, wo auch immer, wann auch immer. Das Foto illustriert die erforderliche Ausrüstung.
Die WiFi-Antenne:  Sie funkt mit einer Reichweite von mehreren hundert Metern und meldet: „Hallo, hier ist ein offenes WLAN Netzwerk mit dem Namen „hoschstift.freifunk-marienplatz, du darfst dich kostenlos verbinden…“
Das Notebook: Verbunden ist die WiFi-Antenne mit einem Notebook. Dort laufen alle Datenströme zusammen und landen von dort in einem Smartphone.
Das Smartphone: Es stellt für den Notebook die Verbindung mit dem Internet her.

Jeder Nutzer, der sich hier verbindet, kann nun Surfen, Emails abrufen, ein benötigtes Dokument aus der Firma herunterladen, sein Bankkonto aufrufen. Natürlich alles unverschlüsselt.  Der Notebook zeichnet alle Datenströme auf, für einen Betrüger viele vertrauliche und sensible Daten, inklusiver Benutzerkonten und Passwörter.
Darum Nutzer, seien Sie nicht zu sorglos in einem offenen WLAN. Es könnte ein Fake Hotspot sein.
Wenn schon das WLAN nicht verschlüsselt ist: achten Sie beim Surfen auf https/SSL Verbindungen,
verbinden Sie sich mit Ihrer Firma ausschließlich über VPN, oder gar nicht,
verwenden Sie keine Dienste, bei denen Sie sich erst noch mit Ihrem Benutzerkonto und Passwort anmelden müssen,
erlauben Sie keine Updates auf Ihr Endgerät.

Im Rahmen von Workshops und Vorträgen demonstriere ich gerne, wie ein Fake Hotspot arbeitet, und wie ein Betrüger an vertrauliche und sensible Daten kommen kann.

Meine Kunden beeindruckt das immer sehr und es sensibilisiert sie für mehr Sicherheit beim Umgang mit offenen WLANs.

Zurück