Vorsicht Falle: Gefälschte WLAN-Netze klauen Daten

Immer mehr Hacker installieren vermeintlich sichere Netzwerke an öffentlichen Orten wie etwa Cafés oder Hotels. Wer sich eingeloggt, gibt den Zugriff auf sein Smartphone oder seinen Laptop frei. Auch in Deutschland könnte das Risiko durch gefälschte WLAN-Netze durch die Entschärfung der Störerhaftung in Zukunft zunehmen.

Aber auch gefälschte Apps stellen für mobile Nutzer eine immer größer werdende Gefahr dar: Laut dem Sicherheitsunternehmen Symantec waren im Jahr 2015 von 10,8 Millionen heruntergeladenen Apps mehr als 3 Millionen mit Schadsoftware infiziert. Diese zeichnen dann vom Nutzer unbemerkt Aktivitäten auf dem Handy auf und übermitteln die gesammelten Daten über das Internet.

Verwandt

Alle Anzeigen

Dieses Video empfehlen

Kommentieren16

Tags:

Jetzt einen Kommentar schreiben

[o1] am ++7 --1

Nein, mit so etwas wie offenen WLAN-Netzen, wie sie in anderen europäischen Ländern usus sind, so dass man etwa in den Niederlanden eigentlich fast überall ein offenes Netz findet, wollen wir in Deutschland nichts zu tun haben: WIR WOLLEN UNSERE WELTWEIT EINMALIGE STÖRERHAFTUNG BEHALTEN!

*Wer Ironie findet, darf sie behalten*

[re:1] am ++2 --4

@Bengurion: Das hat mit dem Artikel was zu tun? Ach genau, gar nichts.

[re:1] am ++1 --1

@FatEric: Das Gegenteil trifft zu. Dieser Artikel ist EXAKT die Argumentationslinie, die derzeit von den Lobbyisten gegen die Abschaffung der Störerhaftung gefahren wird. (In dieser Hinsicht finde ich es übrigens mehr als beschämend, dass sich Winfuture dafür hergibt.)

Mehr als peinlich, dies erstens nicht zu wissen und dies zweitens nicht zu begreifen.

Bearbeitet am 24.05.16 um 14:10 Uhr.

[re:1] am ++1 --2

@Bengurion: Die Störerhaftung wird fallen. Ganz klar. Es ändert aber nichts daran, dass es genau diese Gefahren gibt auch heute schon. Darauf aufmerksam zu machen, ist sicherlich nicht falsch! Ich merke aber, dass du scheinbar die Gefahren noch nicht erkannt hast, die es wie gesagt schon heute bei vielen WLANs gibt.

[o2] am ++2 --1

Als ob nicht das gleiche auch in schlecht konfigurierten "offiziellen" Netzwerken passieren kann (Problem 1). Weiterhin ist es Usern vielfach egal, ob Verbindungen verschluesselt sind (Problem 2) - so lange die Browser-Bar nicht rot ist, ist alles sicher wa? Das Passwort fuer's My Little Pony Fanboard ist natuerlich auch noch das gleiche wie fuer Paypal, oder? Hinzu kommen Anbieter von Services, die aus Unwissenheit, Geiz oder welchen Gruenden auch immer keine verschluesselte Verbindung zu ihren Servern anbieten bzw. unverschluesselte Verbindungen zulassen (Problem 3).

[re:1] am ++--1

@JanKrohn: Nein, das problem ist, dass man einfach den DNS Server nach belieben ändern kann. Leute gehen auf facebook oder schlimmer noch paypal etc. und loggen sich mit benutzernamen und passwort ein. Dass die Seite, wo die benutzerdaten eingegeben wurden, aber gar nicht von paypal oder facebook sind, merkt der user erst gar nicht. Man kann zwar drauf achten, aber das machen dann auch wieder nicht alle und man muss wissen wie.

[re:1] am ++--

@FatEric: Ist nichts weiter als eine Variante von Problem 2. Wer zu bequem ist https://www.paypal.de einzugeben anstall http://www.paypal.de hat den Schaden...

[re:1] am ++1 --

@JanKrohn: Wieso von Hand eingeben ? Per (Firefox) Browser Plugin das https möglichst oft nutzen / vollautomatisch einfügen lassen ? :-)
Egal ob nun unter Windows oder Android.
Falls Interesse: https://www.eff.org/https-everywhere

[re:2] am ++--

@JanKrohn: Wer bitte gibt auf dem Smartphone https ein? Es laufen erstens nicht nur ITler rum, im gegenteil und selbst die geben ganz sicher eine adresse ohne https ein. Und natürlich kann man das richtig machen und exakt genau daraum gehts hier doch.

[re:1] am ++--

@FatEric: "Wer bitte gibt auf dem Smartphone https ein?" Ich, sobald es sich um eine sicherheitstechnisch relevante Seite handelt (Shop, Bank usw.)

[o3] am ++3 --

Tja so ist es wenn man immer mehr und mehr Technik Menschen zur Verfügung stellt die nicht mal im Ansatz diese Technik verstehen oder begreifen.
Mit Klicki-Bunt ist man eben kein technische Fachkraft, auch wenn die meisten sich dafür halten.

[o4] am ++1 --

Einfach mal ein paar groß angelegte User jagen Hacker Aktionen starten, die geschnappten Typen nackt an nen an ner Hauptstraße stehenden Laternenmast fesseln und nen großes Pappschild um den Hals hängen, auf dem steht: "Ich bin nen vierbeiniges assoziales Borstentier" ?
Ach mist, das wird ja nix werden, weil enorm viele Leute sagen werden: ja neh..hab ich grade keine Zeit für, aber der Herr Jemand und die Frau Irgendwer..DIE werden sich ganz bestimmt drum kümmern !!
Hat eben auch viel mit Desinteresse und Resignation zu tun. Einfach nen dickeres Fell umlegen.
Mir fällt spontan nicht ein, von wem genau der dazu passende Liedtext ist..aber der geht so: ".. wie eine träge Herde Kühe...schaun wir kurz auf..und grasen dann gemütlich weiter.."

Bearbeitet am 24.05.16 um 13:44 Uhr.

[o5] am ++--

In einem Land wo Kinderfi**** nicht auf ewig weggeschlossen werden oder mit allen möglichen Freiheiten im Verschluss "verwöhnt" werden, erwartest du eine Maßnahme die hier zum Himmel schreit. DE, das Eldorado für Gesetzesbrecher. Nix Neues!
Aber wehe dem, du gibst deine Steuererkläung zu spät ab ...

[o6] am ++--

Das ist doch reine Panikmache. Wenn denn die Störerhaftung für Privatpersonen wegfallen würde, ich eine böser Junge wäre und da rumschnüffeln würde, ich mein WLAN öffnen würde und diesen "Offizieller Telekom Hotspot" nennen würde, würde ich.. tja was eigentlich, ich weiß zwar nicht was die Dame deren Hund in unseren Vorgarten pinkelt so auf ihrem Smartphone veranstaltet, wenn die denn überhaupt meinen Hotspot nutzt, aber ich müsste schon Stühle und kalte Getränke vor meiner Haustür anbieten, damit ich überhaupt an irgendwelche WLAN Nutzer kommen würde, von "nützlichen" Daten ganz zu schweigen. Ich vermute mal von denen die sich überhaupt überlegen ihr WLAN zu öffnen sieht es bei 99.9% ähnlich aus, wenn denn das WLAN überhaupt bis vor die Haustür reicht.
Auf der anderen Seite, wie schon im Artikel erwähnt, wenn ich denn eine Kneipe hätte, dort WLAN anbieten würde, ich jetzt schon irgendwelche Ausnahmen in der Störerhaftung nutzen würde, hätte ich heute schon einen wesentlich größeren "Kundenkreis".
Nein, das ganze Ding mit offenem WLAN, Störerhaftung und privat Personen, wird schlicht und ergreifende weitestgehend an der Reichweite scheitern. Entweder weil eben doch nicht ganz so viele an einer Hauptgeschäftsstraße im Erdgeschoss wohnen und/oder weil keine zusätzliche Hardware wie Antennen o.Ä. angeschafft wird. Ich glaube auch nicht, dass die Hardwarehersteller, wie z.B. Fritz, auf diesen Zug aufspringen werden, zum einen wird sich z.B. 1&1 da kaum drüber freuen, zum anderen müssen Repeater u.Ä. ja auch verkauft werden, von den gesetzlichen Regelungen die die teschnische Seite des WLAN betrifft ganz zu schweigen.

[o7] am ++--

Was hat ein gekidnappter Login mit der Störerhaftung zu tun? In ein _offenes_ WLAN muß man sich nicht "einloggen", also gibts auch keine präparierte Login-Seite... oder?

Was bitte versteht WF unter einem "vermeintlich sicheren WLAN"? Ein fremdes Netzwerk ist vor allem erst mal eines: NICHT sicher, und ein fremdes drahtloses Netzwerk schonmal gar nicht. Wer so blöd ist darauf reinzufallen, sollte besser seine Wissenslücken schließen.