Hauptsache gratis: MWC-Besucher loggen sich in jedes WLAN ein
Wenn Nutzer die Möglichkeit bekommen, kostenlos via WLAN auf das Internet zuzugreifen, greifen sie ohne nachzudenken zu. Selbst wenn es sich um ein zumindest technisch interessiertes Publikum handelt, wie es auf dem derzeit stattfindenden Mobile World Congress (MWC) in Barcelona zu finden ist.
Die Sicherheitsforscher des Security-Unternehmens Avast nutzten das Umfeld der Messe für ein entsprechendes Experiment. Im direkten Umfeld eines Registrierungs-Standes für Messe-Besucher auf dem Flughafen in Barcelona richteten sie drei WLAN-Hotspots ein. Diese erhielten unverfänglich wirkende SSIDs wie "Starbucks", "MWC Free WiFi" und "Airport_Free_Wifi_AENA". Anschließend beobachtete man, ob und wie diese genutzt werden.
Und was dann geschah, überraschte selbst die Sicherheits-Forscher, die zumindest mit einigen unachtsamen Usern gerechnet hatten. Binnen nur vier Stunden griffen über 2.000 Anwender über die WLANs auf das Netz zu. Kaum jemand achtete dabei darauf, auch nur die grundlegenden Sicherheitsregeln einzuhalten, die seit Jahren für solche Fälle propagiert werden. So ließ sich in diesem Fall das Nutzungsverhalten gut analysieren.
Wie die Avast-Mitarbeiter berichteten, griffen beispielsweise 61,7 Prozent der Nutzer auf Google-Dienste zu, 14,9 Prozent steuerten Yahoo an - vermutlich vor allem den dortigen E-Mail-Dienst. Auf dem Weg zur Messe streamten hingegen nur 2 Prozent Musik von Spotify und nur 1 Prozent nahm sich die Zeit, auf eine Dating-Plattform zuzugreifen. Und auch die Social Network-Nutzung spricht eine klare Sprache: 52,5 Prozent verbanden sich mit Facebook, aber nur 2,4 Prozent mit Twitter. Der Anteil der mutmaßlichen MWC-Besucher mit iOS-Geräten lag zumindest laut den Daten dieses Tests bei knapp über der Hälfte, während 43,4 Prozent Android-Geräte nutzten und 6,5 Prozent solche mit Windows-Phone-System.
Die weitergehenden Traffic-Analysen zeigten, dass man bei fast zwei Dritteln des durchgehenden Datenverkehrs tiefergehende Einblicke nehmen konnte, weil dieser nicht ordentlich verschlüsselt war. Für den Fall, dass aber Kriminelle solche Fake-Hotspots verwenden, dürfte dies für die meisten Nutzer noch das geringste Problem sein. Denn im Grunde lässt sich auf diesem Weg über Man-in-the-Middel-Attacken auch Malware einschleusen - und dies an eine recht gut eingrenzbare und lohnenswerte Zielgruppe.
Letztlich blieb den Sicherheitsforschern nicht viel mehr übrig, als an die Nutzer zu appellieren, offen zugängliche WLANs nicht einfach völlig bedenkenlos zu nutzen und vielleicht noch sensible Daten beispielsweise in unverschlüsselten E-Mails über sie zu verschicken. Ein einfacher VPN-Dienst, der sich auf den meisten Geräten einfach über eine App starten lässt, brächte hier einen enormen Zugewinn an Sicherheit.
Download Avast! Free Antivirus 2016 - Gratis Virenschutz
Und was dann geschah, überraschte selbst die Sicherheits-Forscher, die zumindest mit einigen unachtsamen Usern gerechnet hatten. Binnen nur vier Stunden griffen über 2.000 Anwender über die WLANs auf das Netz zu. Kaum jemand achtete dabei darauf, auch nur die grundlegenden Sicherheitsregeln einzuhalten, die seit Jahren für solche Fälle propagiert werden. So ließ sich in diesem Fall das Nutzungsverhalten gut analysieren.
Wie die Avast-Mitarbeiter berichteten, griffen beispielsweise 61,7 Prozent der Nutzer auf Google-Dienste zu, 14,9 Prozent steuerten Yahoo an - vermutlich vor allem den dortigen E-Mail-Dienst. Auf dem Weg zur Messe streamten hingegen nur 2 Prozent Musik von Spotify und nur 1 Prozent nahm sich die Zeit, auf eine Dating-Plattform zuzugreifen. Und auch die Social Network-Nutzung spricht eine klare Sprache: 52,5 Prozent verbanden sich mit Facebook, aber nur 2,4 Prozent mit Twitter. Der Anteil der mutmaßlichen MWC-Besucher mit iOS-Geräten lag zumindest laut den Daten dieses Tests bei knapp über der Hälfte, während 43,4 Prozent Android-Geräte nutzten und 6,5 Prozent solche mit Windows-Phone-System.
Die weitergehenden Traffic-Analysen zeigten, dass man bei fast zwei Dritteln des durchgehenden Datenverkehrs tiefergehende Einblicke nehmen konnte, weil dieser nicht ordentlich verschlüsselt war. Für den Fall, dass aber Kriminelle solche Fake-Hotspots verwenden, dürfte dies für die meisten Nutzer noch das geringste Problem sein. Denn im Grunde lässt sich auf diesem Weg über Man-in-the-Middel-Attacken auch Malware einschleusen - und dies an eine recht gut eingrenzbare und lohnenswerte Zielgruppe.
Letztlich blieb den Sicherheitsforschern nicht viel mehr übrig, als an die Nutzer zu appellieren, offen zugängliche WLANs nicht einfach völlig bedenkenlos zu nutzen und vielleicht noch sensible Daten beispielsweise in unverschlüsselten E-Mails über sie zu verschicken. Ein einfacher VPN-Dienst, der sich auf den meisten Geräten einfach über eine App starten lässt, brächte hier einen enormen Zugewinn an Sicherheit.
Download Avast! Free Antivirus 2016 - Gratis Virenschutz
Thema:
Videos vom Mobile World Congress
-
Honor MagicPad 4: Starke Konkurrenz für Tablets von Apple und Co.
-
Honor Magic 5 Pro: Erste Eindrücke zum neuen Top-Smartphone
-
MWC 2023: Lenovo zeigt einen Laptop mit ausfahrbarem Bildschirm
-
MWC 2023: Erste Eindrücke zum Xiaomi 13 Pro mit Leica-Kamera
-
Realme GT 2 Pro vorgestellt: Erste Eindrücke zum Flaggschiff
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Erweiterung Post-it für Firefox oder Chrome
Maik1000 - Gestern 13:50 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen