135606

WLAN-Phishing-Trick zielt auf Geschäftsreisende

11.05.2005 | 15:32 Uhr |

Angreifer locken Nutzer von Hotspots mit gefälschten Login-Seiten in die Falle.

Das auf drahtlose Netze spezialisierte Sicherheitsunternehmen Air Defense warnt vor einer lauernden Gefahr im öffentlichen Raum. Nicht nur stationäre Funknetzwerke in Unternehmen sind beliebte Angriffsziele, auch reisende Notebook-Benutzer sollten vorsichtig sein. Mobile Anwender nutzen gerne öffentliche WLAN-Zugänge, um auch unterwegs im Web zu surfen oder ihre Mails abzurufen. Solche Hotspots sind vor allem beim Warten auf einen Flug oder den nächsten Zug beliebt. Das wissen auch Zeitgenossen, die hinter vertraulichen Daten anderer Leute her sind.

Ein Angreifer sitzt mit seinem Notebook etwa in der Nähe des Wartebereichs eines Flughafens und wartet auf seine Opfer. Sein Notebook bietet scheinbar den Zugang zu einem öffentlichen WLAN-Hotspot an und präsentiert eine Web-Seite, auf der sich das Opfer einloggen soll. Dabei kann sich der Angreifer darauf beschränken, ein paar persönliche Daten abzufragen. Diese Art von Angriff wird als "Evil Twin" bezeichnet. Die so erschlichenen Daten dienen für verschiedene Arten von Identitätsmissbrauch.

Eine neuere Variante des "bösen Zwillings" geht jedoch wesentlich weiter. Das Notebook des Opfers wird mit Dutzenden von Schädlingen traktiert, wenn es sich in das betrügerisch dargebotene Netz einloggt. Darunter sind auch Trojanische Pferde und Key-Logger, die Tastatureingaben protokollieren und Zugangspasswörter ausspionieren.

Ist das Notebook nicht ausreichend geschützt und bleibt der Angriff unbemerkt, trägt das Opfer seinen verseuchten Computer früher oder später nicht nur zum nächsten öffentlichen Hotspot sondern auch in das interne Netzwerk seines Arbeitgebers oder in das von Geschäftspartnern. Auf diese Weise können sich einige der Schädlinge weiter ausbreiten oder weitere Informationen sammeln.

Air Defense sieht vor allem Geschäftsreisende als potenzielle Opfer, weniger Privatleute in Biergärten oder Einkaufszentren. Die Täter werden sich nach Einschätzung von Air Defense vorwiegend dort auf die Lauer legen, wo viele lohnende Ziele zu erwarten sind. Das wird eher auf Flughäfen und Bahnhöfen als in Geschäftspassagen der Fall sein.

Als Vorsichtsmaßnahmen empfiehlt Air Defense :

1. Installieren Sie eine Personal Firewall und aktuelle Updates.
2. Geben Sie Passwörter nur über SSL-verschlüsselte Verbindungen ein.
3. Meiden Sie Hotspots, bei denen unklar ist, mit wem Sie verbunden werden. Nutzen Sie Hotspots nur zum Surfen.
4. Deaktivieren oder entfernen Sie Ihre WLAN-Karte, wenn Sie sie nicht benötigen.
5. Nutzen Sie in öffentlichen Hotspots keine unsicheren Anwendungen wie Mail oder Instant Messenger.

Air Defense bietet mit Air Defense Personal Lite eine kostenlose Version seiner Software an, die Reisende und ihre Notebooks auch vor Angriffen dieser Art schützen soll.

0 Kommentare zu diesem Artikel
135606