Im ersten Teil des Artikels über die Sicherheitsrisiken in öffentlichen Netzwerken habe ich bereits Methoden vorgestellt, mit denen Hacker auf Ihre Verbindungsdaten zugreifen können. Im zweiten Teil werde ich noch einige weitere Sicherheitsaspekte beleuchten, die auch wichtig sind, da diese über den Verlust der Privatsphäre hinausgehen und tatsächlich in echten Betrügereien und Geldverlust enden können.
Falsche Hotspots und man-in-the-middle-attacks
Möchte ein Hacker einen Schritt weitergehen und nicht bloß Ihren Datenverkehr ansehen und aufzeichnen, sondern darin „eingreifen“, dann gibt es beispielsweise die Möglichkeit einen falschen W-Lan Hotspot zu eröffnen. Dazu braucht es den gleichen W-Lan Adapter und die gleiche Software, wie zum Aufzeichnen des Datenverkehrs, die bereits im ersten Artikel beschrieben wurden. Verbinden Sie sich nun mit einem solchen falschen W-Lan Netzwerk, dann wird Ihr gesamter Datenverkehr über den Computer des Hackers geleitet. Dadurch erhält dieser die Möglichkeit den Verkehr umzuleiten. Folgendes Beispiel soll die Situation verdeutlichen: Sie sind in einem falschen W-Lan Hotspot und besuchen die Webseite des Online Versandhaus Amazon. Der Hacker leitet Sie jedoch nicht auf die tatsächliche Seite von Amazon, sondern auf eine geklonte Seite, die dem Original zum Verwechseln ähnlich sieht. Nun melden Sie sich dort an und geben Ihre Login Daten ein. Diese landen dann beim Hacker. Dieser könnte Ihnen dann beispielsweise einfach eine Fehlermeldung schicken, dass Sie das Passwort falsch eingegeben haben und anschließend einfach auf die normale Amazon Webseite weiterleiten. Die meisten Menschen würden vermutlich nichts von diesem Angriff merken, doch der Hacker ist nun im Besitz Ihrer Amazon Login Daten und kann auf alle in Ihrem Konto hinterlegten Daten, u.a. mögliche Zahlungsinformationen etc., zugreifen.
Gerade in großen Einkaufszentren oder in Innenstädten, wo es viele W-Lan Netzwerke gibt, ist die Gefahr für einen solchen Angriff sehr groß. Denn die meisten Leute freuen sich einfach, wenn beispielsweise ein Café oder aber ein Geschäft ein W-Lan Netz hat, und surfen einfach darauf los. Es könnte jedoch eben auch ein Hacker dahinterstecken, der einfach ein W-Lan Netzwerk mit dem Namen des Cafés oder Geschäfts aufgemacht hat.
Erschwerend kommt noch hinzu, dass ein Hacker selbst in einem „offiziellen“ Netzwerk, also einem Netzwerk, das tatsächlich vom Café- oder Geschäftsbetreiber eröffnet wurde, eine oben beschriebene man-in-the-middle-attack durchführen kann. Der Grund dafür liegt in der Funktionsweise, wie unsere Geräte mit dem Internet bzw. dem Router, der Endgeräte, wie Smartphones, Tablets oder Laptops mit dem Internet verbindet, kommunizieren.
Jedes Gerät, das in irgendeiner Weise mit dem Internet verbunden werden kann, besitzt eine sogenannte Media Access Control Adresse (kurz MAC Adresse). Diese MAC Adresse ist in jedem Gerät, sobald es die Fabrik verlassen hat, eindeutig hinterlegt. Darüber hinaus vergibt der Router an alle sich in seinem Netzwerk befindlichen Geräte eine sogenannte IP Adresse. Soll der Router nun Daten aus dem Internet an ein Gerät schicken, dann „fragt“ er im Netzwerk nach, wem eine bestimmte IP Adresse gehört und das entsprechende Gerät antwortet mit seiner MAC Adresse, sodass die Daten eindeutig zugestellt werden können. In diesen Prozess greift der Hacker nun ein. Er hat vorher die MAC Adresse des zu hackenden Geräts herausgefunden und gibt sich nun als eben dieses Gerät aus. Dadurch gelangt, wie beim falschen Hotspot, erst einmal aller Datenverkehr zu ihm. Nun hat er die gleichen Möglichkeiten, wie oben bereits beschrieben. Für Ihn uninteressante Daten wird er einfach durchlassen. Interessante Dinge, wie Login Daten etc., kann er jedoch einfach abfangen und speichern.
Also nie mehr in öffentlichen Netzwerken surfen?
Nein, so schlimm ist es natürlich nicht. Es gilt das gleiche, wie im ersten Artikel: Eine gute Verschlüsselung stellt eine sinnvolle Verteidigung gegen solche Angriffe dar. Aber es hilft auch, sich einfach den Möglichkeiten der Hacker bewusst zu sein und dementsprechend vielleicht vorsichtiger zu handeln. So ist es ratsam, vorsichtig mit persönlichen Daten und Login Daten zu sein, die man in öffentlichen Netzwerken im Internet angibt. Gegen einen falschen Hotspot hilft auch schon ein einfaches Nachfragen bei jemandem aus dem Café oder Geschäft, ob das W-Lan Netz tatsächlich von ihnen ist, und sensible Dinge, wie z.B. Online Banking, sollte man vielleicht einfach nur zu Hause bzw. in einem Netzwerk machen, dem man vertraut und bei dem man weiß, wer sich darin aufhält.
Schreibe einen Kommentar