An vielen öffentlichen Orten wie Cafés, Bahnhöfen und Flughäfen gibt es WLAN-Hotspots seriöser Anbieter. In direkte Konkurrenz zu diesen treten temporäre Zugänge, die von Online-Kriminellen am Nebentisch eröffnet werden. Sie verwenden oft eine Kennung, die der eines seriösen Anbieters ähnelt und durch den kurzen Abstand weisen sie eine höhere Signalstärke auf.

Doch die unkomplizierte Anmeldung beim nächstbesten Access Point macht Sie zum Opfer einer so genannten "Man-in-the-Middle-Attacke". Die Täter speichern den Datenverkehr zur späteren Auswertung zwischen, bevor sie die Daten an einen regulären Hotspot weiter reichen. Die interessantesten Daten werden durch Filter in Echtzeit heraus gezogen, damit die Täter sofort in Aktion treten können.

So leiten leiten sie etwa den Aufruf einer Banken-Website auf eine vorbereitete Phishing-Seite um und erhalten so die Zugangsdaten zu Ihrem Bankkonto. Oder sie verschaffen sich Zugriff auf das Netzwerk Ihrer Firma, indem sie Ihren Benutzernamen und Ihr Passwort abgreifen. Mit den Anmeldedaten können die Täter vertrauliche Unternehmensdaten ausspionieren, die sie auf Untergrundmarktplätzen in klingende Münze umsetzen.

Meist handelt es sich bei diesen Datenfallen um so genannte Ad-hoc-Verbindungen, nicht um richtige Access Points. In den Eigenschaften der Drahtlosverbindung sind sie als "Computer-zu-Computer-Netzwerk" erkennbar, während die Verbindung zu einem WLAN-Router als "Drahtlosnetzwerk" ausgewiesen wird.

PC-WELT Marktplatz

767837