Pressemitteilungen

Avast WLAN-Hack-Experiment zeigt waghalsiges Verhalten von Mobile-World-Congress-Besuchern

no-meta

no-meta


Auf einer der weltgrößten Technologie-Konferenzen verbinden sich tausende von Smartphone-Nutzer unbewusst mit den falschen WLAN-Hotspots von Avast und geben ihre Daten preis

Mobile World Congress — Barcelona, Spanien, 22. Februar 2016 – Avast Software, ein weltweit führender Hersteller von Smartphone-, Tablet- und PC-Sicherheitslösungen, veröffentlicht heute die Ergebnisse eines WLAN-Hack-Experiments, durchgeführt am Flughafen von Barcelona, am Wochenende vor der Eröffnung des diesjährigen Mobile World Congresses. Ziel des Experiments war es, herauszufinden, ob Smartphone-Nutzer in öffentlichen WLAN-Netzwerken ihre Daten schützen. Das Ergebnis zeigt, dass tausende von Messebesucher ihre Vorsicht in den Wind schlagen und das Risiko auf sich nehmen, auszuspioniert und von Cyberkriminellen gehackt zu werden, wenn sie ich mit einem öffentlichen WLAN verbinden können.

Für das Experiment richteten Avast-Experten WLAN-Netzwerke neben den Mobile-World-Congress-Registrierungsständen am Flughafen von Barcelona ein. Die WLAN-Namen waren „Starbucks“, „Airport_Free_Wifi_AENA“ und „MWC Free WiFi” — alles WLAN-Namen (SSIDs), die entweder weltweit verbreitet sind, vor Ort üblich oder so aussahen, als wären sie für die Kongressbesucher eingerichtet worden. Da viele Smartphone- und Tablet-Nutzer ihre Geräte so eingestellt haben, dass sie sich automatisch mit bekannten SSIDs verbinden, können sie übersehen, mit welchen Netzwerken sie sich tatsächlich verbinden. Diese Funktion kann zwar nützlich sein, aber auch das Risiko bergen, dass Cyberkriminelle ein falsches Netzwerk mit dem Namen des bekannten, vertrauenswürdigen Netzwerkes einrichten, um somit Nutzer unbemerkt auszuspionieren. Zudem ist der Internetverkehr in WLAN-Netzwerken, die keine Passworteingabe erfordern, grundsätzlich öffentlich sichtbar und kann daher von Schnüfflern mitgelesen werden.

In nur vier Stunden sahen die Experten von Avast mehr als 8 Millionen Datenpakete von mehr als 2,000 mobilen Geräten. Um die Privatsphäre der WLAN-Nutzer zu schützen, scannte Avast die Daten, speicherte sie aber nicht. Die Avast-Experten brachten das Folgende über die Mobile-World-Congress-Besucher in Erfahrung:

  • 50,1 Prozent haben ein Apple-, 43,4 Prozent ein Android- und 6,5 Prozent ein Windows-Phone-Gerät
  • 61,7 Prozent googelten oder checkten ihre E-Mails bei Gmail
  • 14,9 Prozent besuchten Yahoo
  • 2 Prozent nutzten Spotify
  • 1 Prozent nutzte eine Dating-App wie Tinder oder Badoo
  • 52,3 Prozent haben die Facebook-App, 2,4 Prozent haben Twitter installiert
  • Von 63,5 Prozent konnte Avast die Identität der Geräte und Nutzer sehen

„Viele Nutzer wissen, dass das Surfen im offenen WLAN unsicher ist. Einige dieser Nutzer wissen aber nicht, dass sich ihr Gerät automatisch mit einem WLAN-Netzwerk verbinden, wenn sie dies nicht in ihren Einstellungen ausschalten“, sagt Gagan Singh, President of Mobile von Avast. „Da viele Mobile-World-Kongress-Besucher aus dem Ausland anreisen ist es nicht überraschend, dass sie nach kostenlosem WLAN suchen, statt Roaming-Gebühren in Kauf zu nehmen. Wer sich dafür entscheidet sollte aber einen VPN-Dienst nutzen, der die Daten verschlüsselt.“

Avast SecureLine VPN für Android- und iOS-Geräte verschlüsselt die Verbindung in offenen WLAN-Netzwerken und erlaubt es dem Nutzer, anonym zu browen. Die App lässt den Nutzer auch den Server-Ort auswählen, mit dem sie sich verbinden möchten, wodurch sie auch Inhalte aus ihrem Herkunftsland nutzen können, die möglicherweise regional beschränkt sind.

Auf dem Mobile Wold Congress in Barcelona, in der Halle 8.1 (App Planet), Stand Nr. H65, können Besucher in die Fußstapfen eines Hackers steigen und sehen, welche Daten in einem offenen WLAN sichtbar sind. Auf der Messe zeigt Avast auch Avast SecureLine VPN, verfügbar auf Google Play und im Apple App Store