Zum Inhalt springen

Der „Man-in-the-Middle“-Angriff macht es sich zunutze, dass es für viele Menschen praktisch ist, überall online zu sein, denn fast jedes Hotel, viele Cafés und Restaurants bieten als Service für die Gäste kostenloses WLAN an. Das ist für Kriminelle ist das aber eine ideale Möglichkeit, um an persönliche Daten zu gelangen. Ein Angreifer bucht sich ein Hotelzimmer und bringt einen eigenen WLAN-Router mit, dem er den Namen des Hotel-WLANs gibt. Gäste, die nun mit dem Laptop nach WLAN-Netzwerken suchen, bekommen in der Liste plötzlich zwei Netzwerke präsentiert, die so heißen wie das Hotel. Der Angreifer kann sich also sicher sein, dass sich zumindest ein paar Gäste in sein Netzwerk einloggen. Ab diesem Augenblick hat er volle Kontrolle über alles, was man im Internet tut, denn der Kriminelle kann alles mitlesen, was man auf Webseiten eingibt, Passwörter oder Homebanking-Zugänge, und er kann Schadsoftware auf den Rechner laden, damit dieser, auch wenn man längst wieder zu Hause ist, nicht mehr sicher ist.

Daher sollte man möglichst selten fremde WLANs nutzen, auf sicherheitskritische Anwendungen wie Online-Banking in fremden WLANs verzichten und Daten nur auf Seiten einzugeben, die diese nur verschlüsselt in Internet schicken. Hier beginnen die Adressen mit „https://“ und nicht mit „http://

Quelle
Thomas Hirl,  Zentralstelle Cybercrime im Landeskriminalamt Bayern.