Bei einem „Evil Twin“-Angriff richtet ein Hacker ein gefälschtes WLAN-Netzwerk ein (oftmals öffentlich), um möglichst vielen Benutzern die Verbindung zu ermöglichen.

Diesen Sommer wurde ein Australier verhaftet, weil er diese Art von Angriffen auf Inlandsflügen und an Flughäfen in Perth, Melbourne und Adelaide eingesetzt hatte, um Anmeldedaten für soziale Medien oder E-Mails zu stehlen.

small_rz_mg_8826.jpg
Cyberkriminelle greifen zunehmend über gefälschte WLAN-Netzwerke an öffentlichen Orten wie Flughäfen an. Foto: flughafen-zuerich

Da sich die Öffentlichkeit immer mehr an kostenloses WLAN gewöhnt, werden Evil-Twin-Angriffe laut Matt Rodolec, Vizepräsident für Cloud und Incident Response beim Datensicherheitsunternehmen Varonis, häufiger vorkommen.

Eine Sache, die den Evil Twin gefährlich macht, ist seine Fähigkeit, sich leicht zu tarnen. Das bei dem Angriff verwendete Gerät könnte sehr klein und hinter einem Bildschirm in einem Café versteckt sein, aber es hatte eine große Wirkung.

Es stellt eine gefälschte Version einer legitimen Anmeldewebsite bereit und verleitet das Opfer dazu, seinen Benutzernamen und sein Passwort einzugeben. Wer nichts weiter bemerkt, geht oft davon aus, dass ein Problem mit dem WLAN-Netzwerk vorliegt und ignoriert es, ohne zu wissen, dass seine Daten erfasst werden.

Menschen, die die Angewohnheit haben, Informationen über mehrere Konten, beispielsweise soziale Netzwerke und E-Mails, auszutauschen, sind sehr anfällig. Sobald die Informationen ausgenutzt werden, können sie dazu verwendet werden, dem Opfer weitere Daten, beispielsweise Bankkonten, zu entlocken.

Mittlerweile benötigt ein Angreifer weniger als 500 US-Dollar und einige grundlegende IT-Kenntnisse, um einen Benutzer lahmzulegen. Sie müssen nicht jeden täuschen, es gilt schon als Erfolg, wenn ein paar Leute in die Falle tappen.

Experten empfehlen, dass Nutzer an öffentlichen Orten nach Möglichkeit mobile Daten und persönliche Hotspots verwenden sollten. Darüber hinaus bieten VPN-Apps eine zusätzliche Sicherheitsebene, da die zum und vom VPN gesendeten Daten verschlüsselt sind.

Um die Sicherheit bei der Nutzung von öffentlichem WLAN zu gewährleisten, sollten Nutzer einige Punkte beachten: Automatische Netzwerkverbindung ausschalten, Bluetooth an fremden Orten ausschalten, Filesharing ausschalten, VPN verwenden, keinen Zugriff auf sensible Dienste wie Bankgeschäfte oder die Eingabe persönlicher Daten haben, Zwei-Faktor-Authentifizierung aktivieren …

(Laut CNBC)