Global durchgeführtes WLAN-Experiment bringt enorme Sicherheitslücken in WLAN-Hotspots ans Licht – asiatische Nutzer sind noch mehr gefährdet als Europäer und Amerikaner
Mobile World Congress, Barcelona, 2. März 2015 – Mobile Nutzer weltweit gehen hohe Risiken mit ihren Surfgewohnheiten im offenen WLAN ein. Dies ist das Ergebnis eines WLAN-Hack-Experiments von Avast Software, Hersteller der weltweit meistgenutzen Sicherheitslösung für Smartphones, Tablets und PCs. Sicherheitsexperten von Avast haben für das Experiment Städte in den USA, Europa und Asien besucht und die WLAN-Nutzungsaktivitäten in neun Metropolen beobachtet. Dafür waren sie mit einem Laptop ausgerüstet und einer App, die den lokalen WLAN-Verkehr auf 2,4 GHz Frequenz beobachtete – eine kostenlose App, die breit verfügbar ist. Teststadt in Deutschland war Berlin. Das Experiment zeigte, wie einfach es ist, die Surfaktivitäten, Suchbegriffe, Passwörter, Videos, E-Mails und andere persönliche Daten mitzulesen.
Die Studie zeigte, dass Nutzer in Asien für Cyberangriffe am anfälligsten sind. Dort findet mehr als die Hälfte des Web-Verkehrs auf ungeschützten HTTP-Websites statt, 97 Prozent der Nutzer verbinden sich mit offenen, ungeschützten WLAN-Netzwerken und sieben aus zehn Passwort-geschützten WLAN-Router sind schwach verschlüsselt, was sie anfällig für Hackerangriffe macht. Am stärksten beschützen Nutzer in San Francisco und Barcelona ihre Surfaktivitäten – doch auch hier gibt es Nachholbedarf.
Vorsicht vor ungeschützten WLANs
Die
Avast-Experten haben herausgefunden, dass die überwältigende Mehrheit der
Laptop-, Smartphone- und Tablet-Nutzer in den Stadtzentren offene
WLAN-Netzwerke nutzt. Mobile Nutzer in Asien waren dabei führend, während
Europäer und Amerikaner sich etwas häufiger in geschützten Netzwerken bewegen: In
Seoul wählen 99 von 100 Nutzern ungeschützte Netzwerke, in Barcelona und San
Francisco 80 von 100.
Avast entdeckte, dass ein signifikant hoher Anteil der Mobil-Nutzer auf unsicheren HTTP-Seiten surft. Fast die Hälfte des Web-Verkehrs in Asien findet auf HTTP-Seiten statt; in den USA sind es 37 Prozent und in Europa 32 Prozent.
Da der HTTP-Verkehr ungeschützt ist, war das Avast-Team in der Lage, alle Surfaktivitäten zu beobachten, inklusive Domains, Suchbegriffen, Login-Daten, Videos, E-Mails und Kommentaren. Websites wie eBay, Amazon, Wikipedia oder Bing nutzen den sicheren HTTPS-Standard erst dann, wenn der Nutzer eingeloggt ist. In jeder Stadt konnten die Avast-Experten Beispiele von Nutzern sehen, die medizinische Websites, Versicherungs- und Banking-Sites sowie erotische Videos ansahen – alles in unsicheren offenen WLAN-Netzwerken.
Schwache Verschlüsselung
Die Mehrheit der WLAN-Hotspots, die Avast beobachtete, nutzten eine Form der Verschlüsselung. Jedoch waren die eingesetzten Verschlüsselungsmethoden oft schwach und einfach zu hacken. Der Einsatz von WEP-Verschlüsselung kann fast so riskant sein wie den Passwortschutz komplett wegzulassen, da Nutzer sich durch die Passworteingabe zwar sicher wähnen, Cyberkriminelle die Verschlüsselung aber einfach durchdringen können.
San
Francisco und Berlin hatten den geringsten Prozentanteil schwach
verschlüsselter Hotspots, während mehr als die Hälfte der Hotspots mit
Passwortschutz in London und New York sowie fast drei Viertel der Hotspots in
Asien anfällig für Cyberangriffe waren.