Hauptsache gratis: MWC-Besucher loggen sich in jedes WLAN ein

Wenn Nutzer die Möglichkeit bekommen, kostenlos via WLAN auf das Internet zuzugreifen, greifen sie ohne nachzudenken zu. Selbst wenn es sich um ein zumindest technisch interessiertes Publikum handelt, wie es auf dem derzeit stattfindenden Mobile World Congress (MWC) in Barcelona zu finden ist. Die Sicherheitsforscher des Security-Unternehmens Avast nutzten das Umfeld der Messe für ein entsprechendes Experiment. Im direkten Umfeld eines Registrierungs-Standes für Messe-Besucher auf dem Flughafen in Barcelona richteten sie drei WLAN-Hotspots ein. Diese erhielten unverfänglich wirkende SSIDs wie "Starbucks", "MWC Free WiFi" und "Airport_Free_Wifi_AENA". Anschließend beobachtete man, ob und wie diese genutzt werden.

Und was dann geschah, überraschte selbst die Sicherheits-Forscher, die zumindest mit einigen unachtsamen Usern gerechnet hatten. Binnen nur vier Stunden griffen über 2.000 Anwender über die WLANs auf das Netz zu. Kaum jemand achtete dabei darauf, auch nur die grundlegenden Sicherheitsregeln einzuhalten, die seit Jahren für solche Fälle propagiert werden. So ließ sich in diesem Fall das Nutzungsverhalten gut analysieren.


Wie die Avast-Mitarbeiter berichteten, griffen beispielsweise 61,7 Prozent der Nutzer auf Google-Dienste zu, 14,9 Prozent steuerten Yahoo an - vermutlich vor allem den dortigen E-Mail-Dienst. Auf dem Weg zur Messe streamten hingegen nur 2 Prozent Musik von Spotify und nur 1 Prozent nahm sich die Zeit, auf eine Dating-Plattform zuzugreifen. Und auch die Social Network-Nutzung spricht eine klare Sprache: 52,5 Prozent verbanden sich mit Facebook, aber nur 2,4 Prozent mit Twitter. Der Anteil der mutmaßlichen MWC-Besucher mit iOS-Geräten lag zumindest laut den Daten dieses Tests bei knapp über der Hälfte, während 43,4 Prozent Android-Geräte nutzten und 6,5 Prozent solche mit Windows-Phone-System.

Die weitergehenden Traffic-Analysen zeigten, dass man bei fast zwei Dritteln des durchgehenden Datenverkehrs tiefergehende Einblicke nehmen konnte, weil dieser nicht ordentlich verschlüsselt war. Für den Fall, dass aber Kriminelle solche Fake-Hotspots verwenden, dürfte dies für die meisten Nutzer noch das geringste Problem sein. Denn im Grunde lässt sich auf diesem Weg über Man-in-the-Middel-Attacken auch Malware einschleusen - und dies an eine recht gut eingrenzbare und lohnenswerte Zielgruppe.

Letztlich blieb den Sicherheitsforschern nicht viel mehr übrig, als an die Nutzer zu appellieren, offen zugängliche WLANs nicht einfach völlig bedenkenlos zu nutzen und vielleicht noch sensible Daten beispielsweise in unverschlüsselten E-Mails über sie zu verschicken. Ein einfacher VPN-Dienst, der sich auf den meisten Geräten einfach über eine App starten lässt, brächte hier einen enormen Zugewinn an Sicherheit.

Download Avast! Free Antivirus 2016 - Gratis Virenschutz Wlan, WiFi, Hotspot Nicolas Nova / Flickr