Ungebetene Gäste im Netz. Untersuchung des Kuratoriums für Verkehrssicherheit zeigt: Viele User agieren noch immer zu sorglos im Internet und öffnen Cyberkriminellen Pforten für Straftaten im Web.

Von Gila Wohlmann. Erstellt am 21. August 2018 (01:04)
Shutterstock.com/FR Design
Shutterstock.com/FR Design

Ob zur Nutzung von Facebook, Instagram oder WhatsApp, zum Mailchecken, Posten von Fotos oder für eine schnelle Arbeitsstunde im Kaffeehaus – WLAN-Hotspots sind bei Smartphone-, Tablet- und Notebooknutzern beliebt. Doch gerade hier ist besondere Vorsicht geboten.

Das Kuratorium für Verkehrssicherheit (KfV) hat daher eine Cybersicherheitsstudie über mehrere Monate an elf hochfrequentierten (Infrastruktur-)Knotenpunkten durchgeführt und dabei Sicherheitseinstellungen von WLAN-Netzwerken und die Netzwerknutzung der Endgeräte anonym erfasst. Ziel war das Erkennen von Risiken, die sich durch die Nutzung dieser Netzwerke im öffentlichen Raum ergeben. Dabei wurden 16.300 WLAN-Zugangspunkte und 66.000 Endgeräte untersucht. Die Ergebnisse zeigen, dass sowohl WLAN-Betreiber als auch Nutzern die Risiken zu wenig bewusst sind: „Rund die Hälfte dieser WLAN-Netzwerke war nicht gut gesichert!“, sagt Armin Kaltenegger, Leiter des Bereichs Eigentumsschutz im KFV.

Kreidezeichen am Haus für unsicheres WLAN

„Unsere Analysen haben gezeigt, dass Hacker durch unsichere WLAN-Verbindungen die Möglichkeit haben, rund 50 internetfähige Geräte pro Minute zu kapern.“ Darüber hinaus suchten sich zehn Prozent der Geräte durch den Automatik-Modus ohne Aktion des Besitzers diverse Netzwerke.

Maximilian Schernhammer von der Kriminalprävention im Landeskriminalamt NÖ verweist auf das „War-Driving“. „Zumeist Jugendliche sind mit Auto und Laptop ausgestattet unterwegs, um zu sehen, wo es ungesicherte WLAN gibt, die sie nutzen können.“ Eine weitere Folge ist das „War-Chalking“. „Dabei werden – ähnlich Gaunerzinken – mit einer Kreide Hausmauern, Türen oder Böden mit einem Zeichen – meist zwei spiegelverkehrte Klammern – gekennzeichnet, um zu zeigen, dass es hier ein offenes bzw. schlecht gesichertes WLAN gibt“, erklärt Schernhammer. Durch diese Leitungen kann in verbotenen Foren gesurft werden.

„Der WLAN-Besitzer weiß gar nichts und erfährt meist erst davon, wenn es eine Polizeikontrolle gibt, weil in seinem Netzwerk verbotene Inhalte entdeckt wurden.“ Er erinnert sich an einen Volksschüler, der aus Spaß über eine WLAN-Verbindung Nacktbilder Minderjähriger verschickte. Das schlug bei einer Meldestelle für Kinderpornografie in den USA auf. „Der Schüler, der dies sichtlich aus Jux gemacht hat, war sich der Tragweite seines Handelns natürlich nicht klar“, sagt der Beamte, dass viele bei ihren Handlungen im Internet nicht wüssten, dass sie sich strafbar machen.

Manchmal hackt sich ins WLAN auch ein „Man in the middle“ ein. „Dieser sieht genau, welche Aktionen via WLAN laufen. So können sensible Daten wie Passwörter abgesaugt werden“, warnt Schernhammer. Und noch ein Tipp: Den am Router angegebenen WPA2-Schlüssel sollte man ändern, sodass keiner die Chance hat, diesen abzufotografieren. Dann könnten harmlos wirkende Besucher oder Einbrecher zu ungebetenen Gästen im privaten oder beruflichen Netzwerk werden.