Das Smartphone in der Tasche sucht ständig nach Netzwerken – und genau darauf warten Angreifer
Ein Smartphone mit dauerhaft aktiviertem Wi-Fi durchsucht automatisch jede erreichbare Netzwerkumgebung. Das klingt praktisch – doch Cyberkriminelle verlassen sich genau auf diese alltägliche Gewohnheit.
Täglich erledigen wir über das Handy Bankgeschäfte, lesen Arbeits-E-Mails, chatten, speichern Fotos und vertrauliche Dokumente. Gleichzeitig durchsucht dasselbe Gerät pausenlos die Umgebung und verbindet sich ohne Rückfrage mit öffentlichen WLAN-Netzen. In genau diesen Momenten gibt man seine Daten am leichtesten an jemanden weiter, der auf ein einfaches Ziel wartet.
Experten für Cybersicherheit warnen, dass frei zugängliche Wi-Fi-Hotspots in Cafés, Einkaufszentren oder Bahnhöfen zu den schwächsten Sicherheitsgliedern im digitalen Alltag gewöhnlicher Nutzer gehören. Forscher aus dem Bereich der Netzwerkkriminalität betonen immer wieder: Die meisten Menschen wissen nicht, was im Hintergrund wirklich passiert, sobald sich ihr Telefon mit einem fremden Netzwerk verbindet.
Zuhause sichern wir die Eingangstür mit Schlössern, installieren Alarmanlagen, Kameras und Bewegungsmelder. Gleichzeitig tragen wir das Smartphone überall mit uns herum – und offenes WLAN funktioniert wie ein angelehntes Fenster, durch das ein digitaler Dieb direkt in die Privatsphäre blicken kann.
Warum öffentliches Wi-Fi zum Hintertürchen für deine Daten wird
Öffentliche Netzwerke in Restaurants, Hotels, Galerien oder auf Flughäfen sind bequem, aber in der Regel sehr schwach abgesichert. Auf dem Smartphone-Display sieht man nur ein Signalsymbol und die Meldung „Verbunden“. Hinter den Kulissen spielt sich jedoch deutlich mehr ab.
Die meisten öffentlichen WLAN-Netze verschlüsseln den Datenverkehr nicht ausreichend, um einem erfahrenen Angreifer die Arbeit ernsthaft zu erschweren. Für jemanden, der sich mit Netzwerkangriffen auskennt, ist ein Ort mit kostenlosem WLAN das ideale Jagdrevier: viele Geräte, Hektik, Routine und eine niedrige Wachsamkeit der Nutzer.
Eine einzige unvorsichtige Anmeldung beim Online-Banking oder im E-Mail-Postfach reicht aus. Der Angreifer muss dabei nicht einmal körperlich in der Nähe sein – ein geeigneter Platz in Reichweite des Routers und ein Laptop mit handelsüblicher Software genügen.
Was jemand im öffentlichen Netzwerk von deinem Smartphone abfangen kann
Eine der häufigsten Angriffsmethoden gegen Nutzer öffentlicher WLANs ist der sogenannte Man-in-the-Middle-Angriff, kurz MITM. In der Praxis ist es so, als würde sich eine fremde Person still zwischen dich und deinen Gesprächspartner setzen und alles mitschneiden.
Der Cyberkriminelle schiebt sich zwischen dein Telefon und den Server der aufgerufenen Website. Der Datenverkehr fließt weiterhin, Seiten laden, Apps funktionieren – du merkst nichts davon. Der Angreifer kann dabei in aller Ruhe:
- besuchte Webseiten und gesendete Daten mitlesen
- Anmeldedaten und Passwörter abfangen
- die Inhalte verändern, die auf deinem Bildschirm erscheinen
- schädlichen Code in geöffnete Webseiten einschleusen
- Kreditkartennummern beim Online-Einkauf aufzeichnen
- auf unverschlüsselte Nachrichten in Apps zugreifen
- vertrauliche Dateien herunterladen, die das Netzwerk passieren
Wenn ein Netzwerk nicht ordentlich verschlüsselt ist, „schreit“ das Telefon seine Daten quasi laut und verständlich in die Luft. Wer über die passenden Werkzeuge verfügt, hört einfach zu.
Ein zweites Szenario ist oft noch einfacher. Der Angreifer erstellt einen eigenen gefälschten Hotspot mit einem Namen, der dem echten täuschend ähnlich sieht. Neben dem Netzwerk „Centrum-WiFi-Free“ taucht plötzlich „Centrum-Free-WiFi“ oder „Flughafen_WiFi“ auf. Es wirkt vertraut, die Verbindung klappt sofort, kein Passwort nötig – praktisch, oder?
Nach der Verbindung läuft der gesamte Datenverkehr des Smartphones über das Gerät des Angreifers. Sicherheitsforscher warnen, dass ein Krimineller auf diese Weise besuchte Webadressen, Anmeldedaten für E-Mail, Bank oder soziale Netzwerke, Kreditkartendaten beim Einkauf sowie Inhalte von Nachrichten aus unverschlüsselten Apps mitlesen kann.
Die automatische WLAN-Verbindung arbeitet gegen dich
Moderne Smartphones merken sich alle Netzwerke, mit denen sie jemals verbunden waren, und versuchen automatisch, sich erneut mit ihnen zu verbinden. Man muss nichts anklicken – das Telefon betrachtet es als Dienstleistung, das für einen zu erledigen.
Probleme entstehen, wenn jemand ein Netzwerk mit demselben Namen wie ein gespeichertes anlegt, das Handy im laufenden Betrieb ein beliebiges offenes Netz aufgreift, weil es „nah und stark“ ist, oder man gar nicht bemerkt, dass es von den Mobilfunkdaten auf ein öffentliches WLAN gewechselt hat.
Das Ergebnis? Man steht an der Supermarktkasse, überweist Geld in der Banking-App und ist überzeugt, sicher über das Mobilfunknetz verbunden zu sein. In Wirklichkeit laufen die Daten gerade über einen zufälligen Hotspot im Einkaufszentrum.
Spezialisten aus Forschungseinrichtungen, die sich mit Cyberkriminalität befassen, belegen, dass zahlreiche Angriffe auf persönliche Konten genau durch die Ausnutzung der automatischen WLAN-Verbindung beginnen. Nutzer erkennen keinen Unterschied zwischen einem legitimen und einem gefälschten Netzwerk, weil das Telefon keinerlei Warnung anzeigt.
Wie man das Risiko bei der Nutzung öffentlicher WLANs reduziert
Der erste Schritt ist, die Kontrolle darüber zu übernehmen, mit welchen Netzwerken sich das Smartphone verbindet. Sowohl bei Android als auch beim iPhone lässt sich in den WLAN-Einstellungen die automatische Verbindung mit gespeicherten Netzwerken deaktivieren. Wenn sich das Telefon mit einem WLAN verbinden soll, dann erst nach einem bewussten Klick – nicht still im Hintergrund.
Eine weitere gute Gewohnheit ist das regelmäßige Löschen der gespeicherten Netzwerkliste – besonders jener aus Hotels, Cafés, Einkaufszentren oder öffentlichen Verkehrsmitteln. Ein VPN baut einen verschlüsselten Tunnel zwischen dem eigenen Gerät und dem Server des Anbieters auf. Wer den Datenverkehr belauscht, sieht nur ein unlesbares Datenchaos.
Wer häufig Hotspots unterwegs oder beim mobilen Arbeiten nutzt, für den wird ein VPN zu einem echten Schutzschild. Wichtig ist dabei, einen vertrauenswürdigen Anbieter zu wählen – und nicht die erstbeste kostenlose App aus einer Werbeanzeige.
Falls man sich dennoch in ein öffentliches WLAN einwählen muss, ist es besser, sich nicht beim Online-Banking anzumelden, nicht auf Kundenbereiche mit persönlichen Gesundheitsdaten zuzugreifen und Passwortänderungen während einer solchen Sitzung zu vermeiden. Viele Menschen verwenden dieselben Passwörter für mehrere Dienste – darauf weisen Experten für digitale Sicherheit immer wieder hin.
Vor der Anmeldung bei einem Dienst im öffentlichen Netz lohnt ein Blick in die Adressleiste. Webseiten sollten das HTTPS-Protokoll verwenden, das den Datenverkehr zwischen Browser und Server verschlüsselt. Erkennbar ist das an „https://“ am Anfang der Adresse und dem Schlosssymbol.
Die einfachste Lösung – Wi-Fi ausschalten, bevor man das Haus verlässt
Trotz aller oben genannten Maßnahmen bietet eine Methode nach wie vor die größte Sicherheit: das physische Deaktivieren des WLANs außerhalb vertrauenswürdiger Orte. Das Gerät sucht dann gar nicht erst nach Netzwerken in der Umgebung – damit entfallen automatische Verbindungen mit verdächtigen Hotspots, die Versuchung, bei sensiblen Vorgängen ein „kostenloses Netz“ zu nutzen, sowie das Risiko, dass Hintergrund-Apps Daten über ein schlecht gesichertes Netzwerk senden.
In vielen Situationen reicht das Datenkontingent im Mobilfunknetz vollkommen aus. Wer das Internet mit dem Laptop teilen möchte, sollte lieber einen eigenen Hotspot über das Smartphone mit einem starken Passwort einrichten, als den Computer mit einem beliebigen „Free WiFi“ zu verbinden.
Das WLAN beim Verlassen des Hauses zu deaktivieren ist ein einziger Klick, der die Angriffsfläche für das eigene Gerät deutlich verkleinert. Cybersicherheitsforscher empfehlen diesen Ansatz seit Langem als die wirksamste Präventionsmaßnahme.
Es hilft, WLAN wie einen Hausschlüssel zu betrachten – man aktiviert es nur dort, wo man dem Netzwerk vertraut. Ein paar einfache Gewohnheiten unterstützen dabei: eine Erinnerung im Telefon einrichten, abends zuhause das WLAN einzuschalten und beim Verlassen des Hauses auszuschalten, nur Netzwerke zu speichern, die man wirklich kennt, gelegentlich die Netzwerkliste durchzugehen und nicht mehr benötigte Einträge zu löschen, sowie zweimal nachzudenken, bevor man sich mit einem passwortlosen Netzwerk verbindet.
Das Wissen um die Risiken öffentlicher WLANs soll niemanden vom Internetnutzen abhalten, sondern lediglich ein bisschen mehr Vorsicht in den Alltag bringen. Das Smartphone ist längst gleichzeitig Geldbörse, Schlüssel und Tagebuch – es macht also Sinn, den Zugang überall dort abzusichern, wo man keinen Einfluss darauf hat, wer das Netzwerk verwaltet. Wer sich den einfachen Reflex angewöhnt – Ich verlasse das Haus, ich schalte Wi-Fi aus – wird das nach einer Weile völlig automatisch tun. Und die eigenen Daten sind dann für jemanden, der genau auf unsere digitale Bequemlichkeit und Unachtsamkeit setzt, deutlich schwerer erreichbar.
