Briten "tauschten" Erstgeborene für Gratis-WLAN

30. September 2014, 11:43
140 Postings

Experiment in London zeigt arglosen Umgang mit unbekannten Hotspots

Kostenlose WLAN-Hotspots sind für viele Nutzer eine willkommene Gelegenheit im Urlaub oder bei fehlender Mobilfunkverbindung im Web zu surfen. Dass es sich dabei um eine Falle handeln könnte, um an Nutzerdaten zu gelangen, dürfte aber nicht allen klar sein. Das legt laut Guardian ein Experiment nahe, das von Wissenschaftlern des Cyber Security Research Institutes in London durchgeführt wurde.

Erstgeborene gegen WLAN-Zugang

Im Juni haben die Forscher in der englischen Hauptstadt einen öffentlichen WLAN-Hotspot eingerichtet. In den Nutzungsbedingungen beim Login wurde kostenloser Internetzugang versprochen, sofern die Nutzer den Anbietern ihr erstgeborenes Kind überlassen. Sechs Personen meldeten sich an.

Risiken nicht bewusst

Da die Klausel gegen das Gesetz verstößt, wäre sie vor Gericht natürlich nicht einklagbar. Dennoch zeigt das von F-Secure und Europol finanzierte Experiment, das Nutzern oft nicht bewusst ist, welche Risiken sie bei einer Verbindung mit einem unbekannten WLAN eingehen.

Sicherheitslücke

In einem weiteren Durchgang strichen die Wissenschaftler die Erstgeborenen-Klausel. Diesmal wurden 33 Geräte mit dem Hotspot verbunden. Auch hier offenbaren sich Sicherheitsrisiken. So werden teilweise Passwörter zu E-Mail-Diensten im Klartext übertragen. Ebenso wird die Liste jener Netzwerke übermittelt, mit denen die Geräte zuvor verbunden waren. Daraus lassen sich Bewegungsprofile der Nutzer ableiten.

Einfach aufzusetzen

Für den Hotspot wurde ein Raspberry Pi mit WLAN-Antennen und einem Akku um umgerechnet etwa 200 Euro verwendet. Das Gerät ist klein genug, um unauffällig an einem öffentlichen Platz versteckt zu werden. Auf der Hackerkonferenz Defcon 22 demonstrierte ein Sicherheitsforscher im August etwa, wie Drohnen in fliegende WLAN-Schnüffel-Tools umfunktioniert werden können.

Empfehlung

Nutzern wird geraten, sich nicht mit unbekannten WLAN-Hotpots zu verbinden oder ein VPN zu nutzen. Zudem sollte in den Einstellungen der Geräte unterbunden werden, dass sie sich automatisch mit Netzen verbinden, in denen sie schon zuvor eingeloggt waren. (red, derStandard.at, 30.9.2014)

  • Achtung bei öffentlichen WLAN, es könnte sich um eine Falle handeln.
    foto: derstandard.at

    Achtung bei öffentlichen WLAN, es könnte sich um eine Falle handeln.

Share if you care.