Wann man WLAN am Handy ausschalten sollte

Konnektivität ist wichtig, aber…

Bluetooth, mobile Daten und WLAN sind standardmäßig auf jedem modernen tragbaren Gerät eingeschaltet. Das ist sinnvoll, denn die meisten Anwendungen funktionieren auf Smartphones schlichtweg nicht, wenn keine Internetverbindung vorliegt. Es gibt jedoch Situationen, in denen WLAN ein ernstes Sicherheitsrisiko darstellen kann. Dies kann Folgen für Dich haben, die Du gerne vermeiden willst.

Wir zeigen Dir ein Beispiel an Bord eines Flugzeuges, das den Verlust Deiner Daten zur Folge haben könnte.

Evil-Twin-Attacke in Flugzeugen und an ähnlichen Orten

Theoretisch funktioniert der folgende Angriffsvektor überall, doch wollen Sicherheitsexperten herausgefunden haben, dass diese Masche von Betrügern vor allem an Bord von Flugzeugen genutzt wird. Dabei benötigt es nicht mehr als eine einzige Person, ein Smartphone und ein wenig technisches Verständnis, um Deine Daten zu stehlen.

In der Praxis funktioniert das so:

1. Angreifer verstecken ein Gerät – oft ein Smartphone – im Handgepäck und lassen es eingeschaltet. Auf diesem Smartphone wird ein Hotspot aktiviert.
2. Dieser Hotspot trägt einen echt aussehenden Namen, den auch reale WLAN-Angebote der Fluggesellschaft nutzen könnten – also vielleicht einen Namen, der „Lufthansa“ oder ähnliche vertrauenerweckende Namen zeigt.
3. Die Insassen des Flugzeuges freuen sich über das kostenlos bereitgestellte WLAN-Angebot und verbinden sich mit diesem Hotspot, um vermeintlich gratis im Internet unterwegs sein zu können, während sie fliegen.
4. Damit die Verbindung mit dem falschen Hotspot gelingt, müssen die Nutzerinnen und Nutzer einige Daten angeben – oft Login-Namen, Passwörter, PINs und ähnliche Informationen.
5. Die Kriminellen erhalten nun jene Daten und – sofern Personen mit dem Hotspot verbunden sind – können den gesamten Datenverkehr live mitlesen. Nutzt Du nun also beispielsweise Deine Kreditkarte, wären diese Daten sofort bekannt.
6. Weiterhin könnten die Kriminellen Dich auf eine gefälschte Webseite weiterschleusen, wo Du Dich anschließend mit Malware infizierst.

Im „besten“ Fall merkst Du von diesen Vorgängen nichts. Alles sieht täuschend echt aus – und der Internetzugang funktioniert schließlich tatsächlich wie angepriesen. Dass etwas im Argen liegt, wird Dir erst später auffallen, wenn plötzlich Deine Kreditkarte belastet wird oder sich eine andere Person bei Deinen Diensten einloggt.

Warum klappt der Trick?

Die Evil-Twin-Methode – der Name kommt daher, dass Kriminelle praktisch ein Zwillingsnetzwerk des eigentlichen, vertrauenswürdigen Netzwerks aufbauen – funktioniert vor allem aufgrund der physischen Gegebenheiten. In einem Flugzeug befinden sich sehr viele Menschen – also viele potenzielle Opfer –, die vor allem auf langen Flügen vielleicht gelangweilt sind. Also suchen sie nach Ablenkung im Internet. An dieser Stelle kommt kostenloses WLAN wie gerufen und sämtliche Sicherheitsbedenken werden ignoriert.

Zusätzlich verfügen durchschnittliche Reisende meist nicht über das technische Sachverständnis, um echte von gefälschten Netzwerken zu unterscheiden.

Einige Tipps können dabei helfen, das Problem zu umgehen:

Davon abgesehen gelten die üblichen Sicherheitsrichtlinien: Verwende einzigartige Passwörter und halte Dein Gerät auf dem neuesten Stand. Wie bereits erwähnt, kannst Du das gesamte Problem durch Deaktivierung von WLAN zu 100 % aus dem Weg gehen. Falls es nicht anders geht – etwa, weil Du unterwegs arbeiten musst –, solltest Du dir so viele Daten wie möglich im Voraus auf Dein Gerät transferieren, um offline arbeiten zu können.