WLAN-Angriffe: Das können Hacker anrichten

Die Hersteller von WLAN-Geräten machen es Hackern leicht. Bei vielen WLAN-Routern ist die Datenverschlüsselung standardmäßig ausgeschaltet. Die Hersteller möchten die Einrichtung eines Funknetzwerkes so einfach wie möglich gestalten und Kunden nicht mit technischen Details zu Verschlüsselung, WEP, WPA und mehr belästigen – schnelle Erfolgserlebnisse sind angesagt. Dadurch ist das eigene Netzwerk für jedermann geöffnet; auch für Fremde. Als wäre in Haus oder Wohnung keine Türe eingebaut, kann jedermann ein- und ausgehen, sich im lokalen Netz umschauen und Daten mitnehmen.

Viele Privatanwender stellen sich die Frage, ob das „Abschließen“ des WLANs überhaupt lohnt. Schließlich ist das Verschlüsseln mit Aufwand verbunden, und mehr als eine Handvoll Urlaubsbilder gibt es auf Privatrechnern nicht zu holen. Doch weit gefehlt. Auch im Privatbereich stürzen sich Hacker gerne auf offene, ungeschützte Funknetze. Dabei können sie folgende Schäden anrichten:

Private Dateien ausspionieren

Ist das Funknetzwerk ungeschützt, können sich Hacker frei im Netzwerk bewegen und mit wenig Aufwand auf sämtliche Dateien der WLAN-Computer zugreifen. Darunter auch auf sensible Dateien wie intime Fotos, Geschäftskorrespondenz, Tagebücher oder gespeicherte Kennwörter. Auch Firewalls schützen davor nicht, da Firewalls nur Hacker davor abhalten, von außen in das Netzwerk zu gelangen, etwa aus dem Internet. Befindet sich der Hacker aber im Funkbereich des Netzwerks, ist er bereits drin im eigenen Netz und sitzt hinter der Feuerschutzwand. Die Firewall hat zwar ein Auge auf den Datenverkehr zwischen dem eigenen Rechner und dem Internet, nicht aber auch auf PCs und Endgeräte im lokalen Netz – zu dem dann auch der WLAN-Hacker gehört.

Lauschangriffe auf PINs, TANs und Kennwörter

Hacker und Datendiebe haben es besonders auf Kennwörter für Onlinedienste wie Amazon, Paypal oder Ebay sowie PIN- und TAN-Nummern von Onlinebanken abgesehen. Hacker passen dabei den Zeitpunkt der Passworteingabe ab. Große Anbieter wie Amazon und Ebay verwenden zwar verschlüsselte Webseiten zur Übermittlung der Zugangsdaten; bei vielen kleineren Anbietern und Foren wandern die Passwörter aber im Klartext durchs Netz. Hacker müssen nur noch die eingetippten Zugangsdaten aus dem Datenstrom fischen und können die stibitzten Kennwörter sofort missbrauchen.

Besonders kritisch wird es beim Onlinebanking. Zwar erfolgen Bankgeschäfte online ausschließlich über verschlüsselte Webseiten; versierte Hacker können mit entsprechendem Equipment den Datenverkehr zwischen eigenem Rechner und Bank belauschen und PINs und TANs ausspionieren. Durch die Verschlüsselung seitens der Bank ist das Risiko zwar relativ gering, es bleibt aber ein gewisses Restrisiko. Sicherheitshalber sollten Bankgeschäfte daher nicht mit einem WLAN-Computer, sondern stets mit einem „normalen“ PC erfolgen, der per Kabel mit dem Router verbunden ist.

Beim Passwortklau kommt hinzu, dass viele Anwender aus Bequemlichkeit für verschiedene Onlinedienste dieselben Benutzernamen und Kennwörter verwenden. Bei Amazon kommen dann beispielsweise dieselben Zugangsdaten zum Einsatz wie bei Paypal, Ebay oder GMX. Das ist bequem, da nur noch eine Kombination aus Benutzername und Kennwort gemerkt werden muss. Allerdings erhalten Passwortdiebe damit auf einen Schlag Zugang zu mehreren Onlinediensten. Aufwändiger aber sicherer ist es, für jeden Dienst unterschiedliche Kennwörter zu verwenden.

Gratis-Internetnutzung

Die häufigste Variante des WLAN-Missbrauchs ist die Mitbenutzung des Internetzugangs. Bei ungeschützten Funknetzwerken ist es für Gelegenheitshacker und sogar Nachbarn kein Problem, den Internetzugang mitzubenutzen. Es genügt, mit einem WLAN-Computer in Reichweite eines ungeschützten Funknetzwerks zu gelangen, um sich ins Netz einzuklinken und mitzusurfen. Das ist besonders bei Volumen- oder Zeittarifen kritisch, da hier jede Minute bzw. jedes übertragene Datenpaket bares Geld kostet. Auch bei Flatrates mit unbegrenztem Datenvolumen ist das Mitsurfen kritisch, da der Angreifer mitunter so viel Bandbreite belegt, dass der Internetzugang spürbar langsamer wird.

Nach oben scrollen