Auf einer der weltgrößten Technologie-Konferenzen verbinden sich tausende von Smartphone-Nutzer unbewusst mit den falschen WLAN-Hotspots von Avast und geben ihre Daten preis
Mobile World Congress — Barcelona, Spanien, 22. Februar 2016 – Avast Software, ein weltweit führender Hersteller von Smartphone-, Tablet- und PC-Sicherheitslösungen, veröffentlicht heute die Ergebnisse eines WLAN-Hack-Experiments, durchgeführt am Flughafen von Barcelona, am Wochenende vor der Eröffnung des diesjährigen Mobile World Congresses. Ziel des Experiments war es, herauszufinden, ob Smartphone-Nutzer in öffentlichen WLAN-Netzwerken ihre Daten schützen. Das Ergebnis zeigt, dass tausende von Messebesucher ihre Vorsicht in den Wind schlagen und das Risiko auf sich nehmen, auszuspioniert und von Cyberkriminellen gehackt zu werden, wenn sie ich mit einem öffentlichen WLAN verbinden können.
Für das Experiment richteten Avast-Experten WLAN-Netzwerke neben den Mobile-World-Congress-Registrierungsständen am Flughafen von Barcelona ein. Die WLAN-Namen waren „Starbucks“, „Airport_Free_Wifi_AENA“ und „MWC Free WiFi” — alles WLAN-Namen (SSIDs), die entweder weltweit verbreitet sind, vor Ort üblich oder so aussahen, als wären sie für die Kongressbesucher eingerichtet worden. Da viele Smartphone- und Tablet-Nutzer ihre Geräte so eingestellt haben, dass sie sich automatisch mit bekannten SSIDs verbinden, können sie übersehen, mit welchen Netzwerken sie sich tatsächlich verbinden. Diese Funktion kann zwar nützlich sein, aber auch das Risiko bergen, dass Cyberkriminelle ein falsches Netzwerk mit dem Namen des bekannten, vertrauenswürdigen Netzwerkes einrichten, um somit Nutzer unbemerkt auszuspionieren. Zudem ist der Internetverkehr in WLAN-Netzwerken, die keine Passworteingabe erfordern, grundsätzlich öffentlich sichtbar und kann daher von Schnüfflern mitgelesen werden.
In nur vier Stunden sahen die Experten von Avast mehr als 8 Millionen Datenpakete von mehr als 2,000 mobilen Geräten. Um die Privatsphäre der WLAN-Nutzer zu schützen, scannte Avast die Daten, speicherte sie aber nicht. Die Avast-Experten brachten das Folgende über die Mobile-World-Congress-Besucher in Erfahrung:
„Viele Nutzer wissen, dass das Surfen im offenen WLAN unsicher ist. Einige dieser Nutzer wissen aber nicht, dass sich ihr Gerät automatisch mit einem WLAN-Netzwerk verbinden, wenn sie dies nicht in ihren Einstellungen ausschalten“, sagt Gagan Singh, President of Mobile von Avast. „Da viele Mobile-World-Kongress-Besucher aus dem Ausland anreisen ist es nicht überraschend, dass sie nach kostenlosem WLAN suchen, statt Roaming-Gebühren in Kauf zu nehmen. Wer sich dafür entscheidet sollte aber einen VPN-Dienst nutzen, der die Daten verschlüsselt.“
Avast SecureLine
VPN für Android- und iOS-Geräte verschlüsselt die Verbindung in offenen
WLAN-Netzwerken und erlaubt es dem Nutzer, anonym zu browen. Die App lässt den Nutzer
auch den Server-Ort auswählen, mit dem sie sich verbinden möchten, wodurch sie
auch Inhalte aus ihrem Herkunftsland nutzen können, die möglicherweise regional
beschränkt sind.
Auf dem Mobile Wold
Congress in Barcelona, in der Halle 8.1 (App Planet), Stand Nr. H65, können
Besucher in die Fußstapfen eines Hackers steigen und sehen, welche Daten in
einem offenen WLAN sichtbar sind. Auf der Messe zeigt Avast auch Avast
SecureLine VPN, verfügbar auf Google Play und im Apple
App Store.