Ein Expertenteam für Cyberkriminalität hat in Australien einen Mann festgesetzt, der für eine sogenannte „Böser Zwilling“-Attacke zum Diebstahl persönlicher Daten das WLAN im Flugzeug mißbraucht hat. Seine Opfer bemerkten die Betrugsmasche nicht.
WLAN im Flugzeug: Achte auf dieses Vorgehen
Hinter dem genannten Angriff (Evil Twin Attack) steckt die Erstellung eines gefälschten Internet-Zugangspunktes durch Kriminelle, der wie ein legitimer Netzwerkzugang aussieht. Das Ziel ist es, dass Nutzerinnen und Nutzer sich unwissentlich mit dieser Fälschung verbinden und somit ihre Daten preisgeben. Das scheint auch mit dem WLAN im Flugzeug zu funktionieren, wie sich kürzlich zeigte.
Im aktuellen Fall hatte das Einsatzteam für Cyberkriminalität im westlichen Kommando der Australischen Bundespolizei (AFP) einen 42-jährigen Mann Ende Juni vor das Magistratsgericht in Perth gebracht, wo er sich in neun Fällen wegen angeblicher Cyberkriminalität verantworten muss. Er soll Zugangspunkte für das WLAN in einem Flugzeug erstellt haben, während es in der Luft war. Durch eine Analyse der Daten und Geräte, die bei diesem beschlagnahmt wurden, fand man laut AFP angeblich Dutzende von persönlichen Zugangsdaten anderer Personen sowie betrügerische WLAN-Seiten.
Angeklagt hatte man den Verdächtigen bereits im Mai, nachdem eine Untersuchung im April eingeleitet wurde. Hintergrund war die Meldung einer Fluggesellschaft zu einem verdächtigen WLAN-Netzwerk, das ihre Mitarbeitenden während eines Inlandsfluges entdeckt hatten.
Lesetipp: So gefährlich kann WLAN auf dem Handy sein
So funktioniert die „Böser Zwilling“-Attacke
In der Regel trägt ein falscher WLAN-Zugangspunkt denselbenNamen (SSID) und ähnelt den Einstellungen der legitimen Zugangspunkte, die das Opfer normalerweise verwendet, wie zum Beispiel einem speziellen Café, Hotel oder Flughafen. Dadurch verbindet sich das Gerät des Opfers automatisch oder das Opfer wählt den gefälschten Zugangspunkt aus, ohne zu wissen, dass es sich um eine Falle handelt.
Sobald die Verbindung besteht, können Kriminelle den gesamten Datenverkehr überwachen, der darüber läuft. Dies schließt das Abfangen von sensiblen Informationen wie Passwörter, Kreditkartennummern und andere persönliche Daten ein. Zusätzlich lässt sich der Datenverkehr manipulieren, indem man das Opfer auf gefälschte Webseiten umleitet, um weitere Informationen zu stehlen oder Malware zu installieren.
Lesetipp: WLAN im Flugzeug? In einem Fall ist der Flugmodus nötig
Das raten Expert*innen
Inspector Andrea Coleman, AFP Western Command Cybercrime Detective, erklärte, dass der aktuelle Fall eine rechtzeitige Warnung sein, generell, aber auch beim Einloggen ins öffentliche WLAN im Flugzeug vorsichtig zu sein: „Um sich in ein kostenloses WLAN-Netzwerk einzuloggen, sollten Sie keine persönlichen Daten eingeben müssen, wie z. B. ein E-Mail- oder Social-Media-Konto.“
Dazu gab sie weitere Hinweise: „Wenn Sie öffentliche WLAN-Hotspots nutzen wollen, installieren Sie ein seriöses virtuelles privates Netzwerk (VPN) auf Ihren Geräten, um Ihre Daten bei der Internetnutzung zu verschlüsseln und zu sichern. Wenn Sie ein öffentliches Netzwerk nutzen, deaktivieren Sie die Dateifreigabe, führen Sie keine sensiblen Aktivitäten wie Bankgeschäfte durch, während Sie mit dem Netzwerk verbunden sind, und ändern Sie die Einstellungen Ihres Geräts auf ‚Netzwerk vergessen‘, sobald Sie es nicht mehr nutzen.“
„Wir empfehlen auch, das Deaktivieren des WLAN auf Ihrem Telefon oder anderen elektronischen Geräten, bevor Sie in die Öffentlichkeit gehen, um zu verhindern, dass sich Ihr Gerät automatisch mit einem Hotspot verbindet“, mahnt sie weiter.
Quellen: AFP, eigene Recherche
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.
Dieser Artikel wurde mit maschineller Unterstützung (KI) erstellt und vor der Veröffentlichung von der Redaktion sorgfältig geprüft.