Avast hackt Nutzer von kostenlosem WLAN auf dem MWC 2016, um Sicherheitsrisiken zu beweisen

WLAN-Hack-Experiment: Avast hackt 2000 Nutzer auf dem MWC 2016, um die Risiken von kostenlosem öffentlichem WLAN zu demonstrieren

Wir alle wissen, dass die Nutzung von kostenlosem öffentlichem WLAN der riskanteste Aspekt des Internets ist. Die Nutzung von kostenlosem öffentlichem WLAN kann Sie in große Schwierigkeiten bringen, wenn jemand Ihren Computer über die damit verbundenen Sicherheitsanfälligkeiten hackt. Avast versuchte, den Besuchern des MWC genau das zu demonstrieren, indem sie deren Verbindungen zum kostenlosen öffentlichen WLAN von Avast hackten.

Avast gab die Ergebnisse eines WLAN-Hack-Experiments bekannt, das am Flughafen Barcelona am Wochenende vor dem Beginn des Mobile World Congress (MWC 2016) durchgeführt wurde, um zu demonstrieren, wie gefährdet Menschen wirklich in öffentlichen WLANs sind. Das Experiment zeigt, dass die meisten Nutzer (Besucher des MWC 2016) beim Suchen nach einer öffentlichen WLAN-Verbindung die Vorsicht außer Acht ließen und das Risiko eingingen, von Cyberkriminellen ausspioniert und gehackt zu werden.

Für das Experiment richteten Avast-Forscher WLAN-Netzwerke neben dem Registrierungsstand des Mobile World Congress am Flughafen Barcelona ein. Die WLAN-Netzwerknamen waren „Starbucks“, „Airport_Free_Wifi_AENA“ und „MWC Free WiFi“ — WLAN-Namen (SSIDs), die entweder gängig sind oder so aussehen, als wären sie für die Kongressbesucher eingerichtet worden.

Wie wir alle wissen, sind heutige Smartphones oft so eingestellt, dass sie sich automatisch mit bekannten SSIDs verbinden. Dies führt dazu, dass Nutzer entweder den Netzwerken, mit denen sie sich verbinden, vertrauen oder sie übersehen. Während dies für viele bequem ist, birgt diese Funktion das Risiko, von Cyberkriminellen ausspioniert zu werden, die ein falsches WLAN-Netzwerk mit einer gängigen SSID einrichten. Darüber hinaus kann bei jedem WLAN-Netzwerk, das kein Passwort anfordert, der Webverkehr für jeden sichtbar sein. Um diese Risiken zu mindern, sind einfache WLAN-Überwachungstools kostenlos online verfügbar.

In nur 4 Stunden sah Avast mehr als 8 Millionen Datenpakete von mehr als 2000 Nutzern. Um die Privatsphäre der Menschen zu schützen, scannen die Forscher die Daten, speicherten sie jedoch nicht. Avast erfuhr Folgendes über die Besucher des Mobile World Congress:

• 50,1 Prozent hatten ein Apple-Gerät, 43,4 Prozent hatten ein Android-Gerät, 6,5 Prozent hatten ein Windows Phone-Gerät

• 61,7 Prozent suchten Informationen bei Google oder überprüften ihre E-Mails bei Gmail

• 14,9 Prozent besuchten Yahoo

• 2 Prozent besuchten Spotify

• 52,3 Prozent haben die Facebook-App installiert, 2,4 Prozent haben die Twitter-App installiert

• 1 Prozent nutzten Dating-Apps (Tinder oder Badoo)

• Von 63,5 Prozent konnte Avast die Identität des Geräts und des Nutzers sehen

„Viele Personen erkennen, dass das Surfen über offenes WLAN nicht sicher ist. Einige dieser gleichen Personen sind sich jedoch nicht bewusst, dass ihr Gerät möglicherweise automatisch eine Verbindung zu einem WLAN-Netzwerk herstellt, es sei denn, sie passen ihre Einstellungen an“, sagte Gagan Singh, Präsident für Mobilgeräte bei Avast. „Da die meisten Besucher des Mobile World Congress aus dem Ausland reisen, ist es nicht überraschend, dass viele sich entscheiden, sich mit kostenlosem WLAN zu verbinden, um Geld zu sparen, anstatt Roaming-Dienste zu nutzen. Wenn man diesen Weg geht, sollten die Menschen einen VPN-Dienst nutzen, der ihre Daten anonymisiert, während sie sich mit öffentlichen Hotspots verbinden, um sicherzustellen, dass ihre Verbindung sicher ist.“

Es wäre ratsam für Nutzer, Singhs Warnung zu beherzigen und niemals kostenloses öffentliches WLAN für finanzielle Transaktionen oder die Nutzung personenbezogener Informationen in solchen Netzwerken zu verwenden.