Ganz kurz noch die E-Mails checken, schauen, was sich auf Instagram tut und ein paar WhatsApp Nachrichten verschicken – digitale Kommunikation ist unser täglicher Begleiter geworden, ohne dem wir uns die sozialen Kontakte zur Außenwelt kaum noch vorstellen können. Aber auch Internetbanking, Online- Ämter oder mobiles Arbeiten funktionieren nicht ohne Internet. Dabei greifen die meisten von uns wortwörtlich in die Luft, anstatt zum Kabel. Denn drahtlose lokale Netzwerke, sogenannte WLANs, ermöglichen unseren Endgeräten eine verlässliche Verbindung zum Internet. Doch wie sicher ist diese Verbindung tatsächlich?
Bei einer kabellosen Verbindung wird das Internet-Signal per Kabel zu einem Router geleitet und dieses gibt es per Funk an die eingebundenen Geräte weiter. Ist der WLAN-Zugang gesichert, verläuft die Datenübertragung grundsätzlich ungestört und für nicht betroffene Personen unsichtbar.
Damit eine WLAN-Verbindung sicher ist, benötigt diese entsprechende Verschlüsselungen. Dazu zählen zum Beispiel Passwörter und VPN-Verbindungen. Zusätzlich tragen Firewall oder Antivirenschutz, sowie regelmäßige Software-Updates zu mehr Sicherheit bei. Doch gerade bei dem Thema der Verschlüsselung stoßen vor allem öffentliche WLAN-Netzwerke an ihre Grenzen und werden so für Hacker und Cyberkriminelle immer attraktiver. Denn hier können sie relativ einfach Daten von WLAN-Nutzer*innen erbeuten.
Öffentliche WLANs als Risiko
Um eine Verbindung zum öffentlichen WLAN-Netzwerk herzustellen, ist üblicherweise keine Authentifizierung notwendig. Dies macht es für Hacker möglich, nahezu uneingeschränkten Zugriff auf ungesicherte Geräte im selben Netzwerk zu erhalten. Dabei ist die größte Sicherheitsbedrohung gerade in frei zugänglichen WLANs. Denn diese machen es den Hackern möglich, sich zwischen das Endgerät der Nutzer*innen und den Zugriffspunkt zu schalten.
Schützt man das eigene Gerät nicht und loggt sich in unsichere WLAN-Netzwerke ein, können dadurch Schadcodes auf dem eigenen Gerät von Dritten durchgeführt werden, oder manipulierte Seiten bei der Handynutzung erscheinen. Um an die Daten der Nutzer*innen zu gelangen, sind Hacker äußerst kreativ. So gibt es diverse Vorgehensweisen, mit denen oft ahnungslose Nutzer*innen zum Verbinden mit bösartigen WLAN-Zugangspunkten animiert werden. Dazu gehören beispielsweise sogenannte „Evil-Twins“, also gefälschte WLAN-Zugangspunkte, die denselben Namen tragen wie ein bereits existierendes WLAN-Netzwerk. Somit loggen sich User*innen unbewusst bei einem Hacker-Netzwerk ein, wo sie ihre persönlichen Daten preisgeben.
Manchmal versuchen Hacker durch sogenannte Deauthentication-Attacken die Kommunikation zwischen einem Endgerät und einem Zugangspunkt gezielt aufzuzeichnen und dann die bereits vorhandene Verbindung abzubrechen. So wird das Endgerät aktiv mit einem „Evil-Twin“ verbunden.
Ähnlich wie der „böse Zwilling“ funktionieren auch fake WLANs. Allerdings nutzen diese nicht die identischen Namen und Kennungsmerkmale, sondern ähnliche Namen wie bereits vorhandene WLAN-Netzwerke und sind offen – also nicht passwortgeschützt. Die User*innen glauben, sie loggen sich in ein echtes und seriöses Netzwerk ein, allerdings ist dieses eine Falle.
Studie WLAN-Nutzung Österreich
Lassen sich WLAN-User*innen in solche Fallen locken? Oder achten sie penibel auf ihre Sicherheit im Netz?
Mithilfe einer Studie wollten wir es genauer untersuchen. So haben wir das Verhalten der österreichischen Nutzer*innen in privaten und öffentlichen Netzwerken erforscht.
Neben dem detaillierten Nutzungsverhalten wurden zudem die getroffenen Sicherheitsmaßnahmen als auch das Gefahrenbewusstsein erhoben. Dabei wurde österreichische, webaffine Bevölkerung ab 16 Jahre befragt.
Anbei präsentieren wir Ergebnisse der 1.000 Personen großen Stichprobe zum Thema WLAN-Nutzung im privaten Raum.
WLAN-Nutzung im öffentlichen Raum
Doch wie verhalten sich die User*innen im öffentlichen Bereich? Anbei die wichtigsten Ergebnisse der Nutzung der öffentlichen Netzwerke.
Experiment mit gefälschten WLAN-Netzwerken
Zusätzlich zu Befragungen wurden frei verfügbare WLAN-Verbindungen im öffentlichen Raum anonym analysiert, um herauszufinden welche Risiken durch ihre Nutzung entstehen. Parallel wurden auch gefälschte WLAN-Netzwerke mit den Namen KFV_FreeNet, KFV_Café, FreeWLAN und Startrucks zur Verfügung gestellt, um zu überprüfen, wie viele Nutzer*innen sich mit diesen Netzwerken verbinden, ohne die Sicherheit und Authentizität im Vorhinein überprüft zu haben. Anbei die wichtigsten Fakten aus dieser Untersuchung.
Präventionstipps
Anschließend haben wir noch folgende Tipps für mehr Sicherheit im WLAN:
- Logge dich nur in dir bekannte Netzwerke ein, die sich physisch in unmittelbarer Nähe befinden
- Achte auf Sicherheitsstandards und Verschlüsselungen der angebotenen Netzwerke
- Deaktiviere dein WLAN bei Nichtnutzung!
- Misten deine lokale WLAN-Liste regelmäßig aus, um automatische Verbindungen zu reduzieren.
- Führe regelmäßige Updates durch und nutze Anti-Viren-Softwares.
- Ändere das Passwort deines WLANs regelmäßig.