Hauptsache gratis: MWC-Besucher loggen sich in jedes WLAN ein
Wenn Nutzer die Möglichkeit bekommen, kostenlos via WLAN auf das Internet zuzugreifen, greifen sie ohne nachzudenken zu. Selbst wenn es sich um ein zumindest technisch interessiertes Publikum handelt, wie es auf dem derzeit stattfindenden Mobile World Congress (MWC) in Barcelona zu finden ist.
Die Sicherheitsforscher des Security-Unternehmens Avast nutzten das Umfeld der Messe für ein entsprechendes Experiment. Im direkten Umfeld eines Registrierungs-Standes für Messe-Besucher auf dem Flughafen in Barcelona richteten sie drei WLAN-Hotspots ein. Diese erhielten unverfänglich wirkende SSIDs wie "Starbucks", "MWC Free WiFi" und "Airport_Free_Wifi_AENA". Anschließend beobachtete man, ob und wie diese genutzt werden.
Und was dann geschah, überraschte selbst die Sicherheits-Forscher, die zumindest mit einigen unachtsamen Usern gerechnet hatten. Binnen nur vier Stunden griffen über 2.000 Anwender über die WLANs auf das Netz zu. Kaum jemand achtete dabei darauf, auch nur die grundlegenden Sicherheitsregeln einzuhalten, die seit Jahren für solche Fälle propagiert werden. So ließ sich in diesem Fall das Nutzungsverhalten gut analysieren.
Wie die Avast-Mitarbeiter berichteten, griffen beispielsweise 61,7 Prozent der Nutzer auf Google-Dienste zu, 14,9 Prozent steuerten Yahoo an - vermutlich vor allem den dortigen E-Mail-Dienst. Auf dem Weg zur Messe streamten hingegen nur 2 Prozent Musik von Spotify und nur 1 Prozent nahm sich die Zeit, auf eine Dating-Plattform zuzugreifen. Und auch die Social Network-Nutzung spricht eine klare Sprache: 52,5 Prozent verbanden sich mit Facebook, aber nur 2,4 Prozent mit Twitter. Der Anteil der mutmaßlichen MWC-Besucher mit iOS-Geräten lag zumindest laut den Daten dieses Tests bei knapp über der Hälfte, während 43,4 Prozent Android-Geräte nutzten und 6,5 Prozent solche mit Windows-Phone-System.
Die weitergehenden Traffic-Analysen zeigten, dass man bei fast zwei Dritteln des durchgehenden Datenverkehrs tiefergehende Einblicke nehmen konnte, weil dieser nicht ordentlich verschlüsselt war. Für den Fall, dass aber Kriminelle solche Fake-Hotspots verwenden, dürfte dies für die meisten Nutzer noch das geringste Problem sein. Denn im Grunde lässt sich auf diesem Weg über Man-in-the-Middel-Attacken auch Malware einschleusen - und dies an eine recht gut eingrenzbare und lohnenswerte Zielgruppe.
Letztlich blieb den Sicherheitsforschern nicht viel mehr übrig, als an die Nutzer zu appellieren, offen zugängliche WLANs nicht einfach völlig bedenkenlos zu nutzen und vielleicht noch sensible Daten beispielsweise in unverschlüsselten E-Mails über sie zu verschicken. Ein einfacher VPN-Dienst, der sich auf den meisten Geräten einfach über eine App starten lässt, brächte hier einen enormen Zugewinn an Sicherheit.
Download Avast! Free Antivirus 2016 - Gratis Virenschutz
Und was dann geschah, überraschte selbst die Sicherheits-Forscher, die zumindest mit einigen unachtsamen Usern gerechnet hatten. Binnen nur vier Stunden griffen über 2.000 Anwender über die WLANs auf das Netz zu. Kaum jemand achtete dabei darauf, auch nur die grundlegenden Sicherheitsregeln einzuhalten, die seit Jahren für solche Fälle propagiert werden. So ließ sich in diesem Fall das Nutzungsverhalten gut analysieren.
Wie die Avast-Mitarbeiter berichteten, griffen beispielsweise 61,7 Prozent der Nutzer auf Google-Dienste zu, 14,9 Prozent steuerten Yahoo an - vermutlich vor allem den dortigen E-Mail-Dienst. Auf dem Weg zur Messe streamten hingegen nur 2 Prozent Musik von Spotify und nur 1 Prozent nahm sich die Zeit, auf eine Dating-Plattform zuzugreifen. Und auch die Social Network-Nutzung spricht eine klare Sprache: 52,5 Prozent verbanden sich mit Facebook, aber nur 2,4 Prozent mit Twitter. Der Anteil der mutmaßlichen MWC-Besucher mit iOS-Geräten lag zumindest laut den Daten dieses Tests bei knapp über der Hälfte, während 43,4 Prozent Android-Geräte nutzten und 6,5 Prozent solche mit Windows-Phone-System.
Die weitergehenden Traffic-Analysen zeigten, dass man bei fast zwei Dritteln des durchgehenden Datenverkehrs tiefergehende Einblicke nehmen konnte, weil dieser nicht ordentlich verschlüsselt war. Für den Fall, dass aber Kriminelle solche Fake-Hotspots verwenden, dürfte dies für die meisten Nutzer noch das geringste Problem sein. Denn im Grunde lässt sich auf diesem Weg über Man-in-the-Middel-Attacken auch Malware einschleusen - und dies an eine recht gut eingrenzbare und lohnenswerte Zielgruppe.
Letztlich blieb den Sicherheitsforschern nicht viel mehr übrig, als an die Nutzer zu appellieren, offen zugängliche WLANs nicht einfach völlig bedenkenlos zu nutzen und vielleicht noch sensible Daten beispielsweise in unverschlüsselten E-Mails über sie zu verschicken. Ein einfacher VPN-Dienst, der sich auf den meisten Geräten einfach über eine App starten lässt, brächte hier einen enormen Zugewinn an Sicherheit.
Download Avast! Free Antivirus 2016 - Gratis Virenschutz
Thema:
Videos vom Mobile World Congress
-
Honor MagicPad 4: Starke Konkurrenz für Tablets von Apple und Co.
-
Honor Magic 5 Pro: Erste Eindrücke zum neuen Top-Smartphone
-
MWC 2023: Lenovo zeigt einen Laptop mit ausfahrbarem Bildschirm
-
MWC 2023: Erste Eindrücke zum Xiaomi 13 Pro mit Leica-Kamera
-
Realme GT 2 Pro vorgestellt: Erste Eindrücke zum Flaggschiff
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Airbus A350-1000ULR: 22-Stunden-Langstreckenjet absolviert Erstflug
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
BigBlueButton World 2026 findet vom 23. bis 25. Juni
d-hubs - vor 18 Minuten -
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - vor 2 Stunden -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - vor 3 Stunden -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Gestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Gestern 17:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen