Offene WLANs: Kaspersky warnt vor Angriff auf sensible Daten
Selbst wenn die Bundesregierung ambitioniert wirkt bei dem Versuch, die Verbreitung von offenen WLANs zu verhindern: Die Anzahl wächst. Nun warnt allerdings Kaspersky Labs, dass viele Nutzer in öffentlichen WLAN-Hotspots zu sorglos mit sensiblen Daten umgehen.
Demnach würden laut einer Umfrage sieben Prozent der Nutzer in Deutschland auch über solche Zugangspunkte im Internet einkaufen oder Bankgeschäfte erledigen. Insgesamt sind es 17 Prozent der Nutzer, die an Hotspots Aktionen ausführen, für die sensible Daten erforderlich sind. Damit werden die offenen WLANs zu einem lohnenswerten Ziel für Cyber-Kriminelle. Zumal Nutzer diese nicht nur mit Smartphones und Tablets, sondern zunehmend auch mit dem Laptop verwenden – der Anteil der Nutzer, der so bereits in ein öffentliches WLAN eingeloggt hat, soll demnach bei 28 Prozent liegen. Bei den 16- bis 24-Jährigen sind es 44 Prozent.
Kaspersky Lab warnt daher vor den potentiellen Gefahren. So wäre es für Cyber-Kriminelle kein allzu großer Aufwand, in einem Restaurant oder Café neben dem offiziellen Hotspot einen noch leistungsstärkeren aufzusetzen, auf den dann die Anwender gelockt werden. „Wer zu Hause mit seinem Laptop ein sicheres WLAN verwendet, sollte an öffentlichen WLAN-Hotspots sein Nutzungsverhalten stark einschränken. Das gilt für Online-Shopping und E-Mails genauso wie für Soziale Netzwerke“, erklärt Holger Suhl von Kaspersky Lab.
Denn offene WLANs wären oftmals zu unsicher. So würde in vielen Fällen zum Beispiel komplett auf eine Verschlüsslung verzichtet, was es Kriminellen ermöglicht, Bankdaten und Passwörter recht einfach auszuspähen. Wer also entsprechende Anwendungen in unsicheren WLANs von Cafés, Hotels oder am Flughafen nutzt, müsse laut Suhl „mit einem Identitätsdiebstahl durch Kriminelle rechnen“.
Kaspersky Lab empfiehlt Nutzern daher, öffentliche WLAN-Hotspots mit unbekannten Sicherheitsmerkmalen nur für „harmloses Surfen“ im Internet zu verwenden. Einkäufe oder gar Finanztransaktionen sollten möglichst nicht getätigt werden. Falls doch, sollten Belege ausgedruckt und die Sitzung unbedingt durch Logout beendet werden. Um Phishing-Angriffen vorzubeugen, sollten Nutzer auch bei mobilen Geräten vollständige Internet-Adressen eintippen.
Zudem empfiehlt Kaspersky Lab – wenig überraschend für einen Hersteller von Anti-Viren-Produkten – die Installation einer aktuellen Sicherheitssoftware. Und sofern es die WLAN-Betreiber ermöglichen, sollten Nutzer am Hotspot auf ein Virtual Private Network (VPN) zurückgreifen.