WM: Achtung WLAN-Hotspots und E-Mail-Betrug

Öffentliche WLAN-Netze sind anlässlich von Grossveranstaltungen wie der bevorstehenden Fussball-WM bei Fans sehr beliebt. Oft bleibt es allerdings nicht dabei, einen Post über Social Media abzusetzen; es werden auch sensible Informationen wie Kontodaten übermittelt. Die Gefahr: Unbefugte Dritte, die nicht unbedingt Cyberkriminelle sein müssen, könnten die Informationen auslesen und für eigene Interessen verwenden.

Laut einer Analyse von Kaspersky Lab verwenden von den rund 32‘000 öffentlich zugängliche WLAN-Hotspots über 7000 (22,4%) keine Verschlüsselung [1]. Fussball-Fans sollten daher besondere Vorsicht walten lassen, wenn sie während ihres WM-Besuchs WLAN nutzen. In den elf Spielorten der Fussball-WM in Russland verzichten nach den vorliegenden Erkenntnissen einige der dortigen WLAN-Hotspots auf Verschlüsselung und Authentifizierung, und damit auf wesentliche Merkmale eines sicheren WLAN-Netzes. Hacker könnten also in der Nähe der Hotspots den Netzwerk-Verkehr abfangen und an vertrauliche Informationen unwissender Nutzer gelangen.

Den höchsten Prozentsatz ungenügend gesicherter WLAN-Hotspots weisen dabei Sankt Petersburg (37%), Kaliningrad (35%) und Rostow am Don (32%) aus. Die wenigsten unsicheren WLAN-Hotspots waren in den kleineren Austragungsorten Saransk (10%) und Samara (17%) zu finden. Positiv: Insgesamt nutzen etwa zwei Drittel der WLAN-Hotspots das als sehr sicher geltende WPA/WPA2-Protokoll zur Verschlüsselung. Doch selbst mit verlässlicher Verschlüsselung sind WLANs nicht vor Brute-Force-Attacken, Wörterbuchangriffen und Key-Reinstallation-Attacken (KRACK) gefeit.

Fussball-WM als beliebtes Spam- und Phishing-Thema

Kaspersky Lab warnt Nutzer im Zuge der Fussball-WM auch vor Spam-E-Mails und Phishing-Attacken [2]. Grossereignisse wie das Gipfeltreffen der Fussballweltelite gehören seit Jahren zu den beliebtesten Ködern, die Spammer auslegen, um Nutzer dazu zu bringen, auf einen Link zu einer gefährlichen Webseite zu klicken oder sensible Informationen wie Kreditkartendaten oder sonstige persönlichen Informationen abzugreifen. Die von Kaspersky Lab beobachteten Betrügereien versprechen entweder WM-Eintrittskarten (zum Kaufen oder man zählt zu den glücklichen Gewinnern) oder preisen Merchandising-Produkte an. Die E-Mails und gefakten Webseiten sehen aus wie offizielle Quellen – inklusive Logos etc. Beide Fälle sind gefährlich, denn Nutzer erhalten weder Tickets noch Trikots; stattdessen laufen sie Gefahr, Geld für Fake-Produkte auszugeben oder Spammern unfreiwillig sensible Informationen zu liefern.

Sichere WLAN-Nutzung

Kaspersky Lab rät Besuchern der Fussball-WM, die auch WLAN-Hotspots nutzen möchten, zu folgenden Vorsichtsmassnahmen:

• Wann immer möglich, sollte ein Virtual Private Network (VPN) verwendet werden, bei dem die Daten über einen geschützten Tunnel übertragen werden und damit für Cyberkriminelle nicht zugänglich sind.
• Netze, die nicht passwortgeschützt sind oder deren Passwörter leicht erraten werden können, sollten nicht verwendet werden.
• Auch bei Nutzung starker Passwörter sollte man wachsam bleiben. So könnten Betrüger etwa in einem Café einen eigenen, gefälschten WLAN-Hotspot mit dem Passwort des regulären Hotspots aufsetzen und so persönliche Daten abgreifen. Man sollte sich daher immer vom Personal den Namen und das Passwort des Kunden-WLANs geben lassen.
• Für maximalen Schutz sollten WLAN-Verbindungen deaktiviert sein, solange sie nicht genutzt werden, was wiederum auch die Laufzeit des Akkus verlängert. Die Option zur automatischen Herstellung einer WLAN-Verbindung sollte deaktiviert werden.
• Kann man sich nicht vollumfänglich auf die Sicherheit der WLAN-Verbindung verlassen, muss aber dennoch ins Internet, sollte man die Nutzung auf harmlose Aktionen wie die Informationssuche beschränken. Es sollten keine Zugangsdaten für Soziale Netzwerke oder E-Mail-Konten eingeben und auf keinen Fall Online-Banking betrieben oder Kreditkartendaten eingeben werden! So wird vermieden, dass sensible Daten oder Passwörter abgefangen und später missbräuchlich genutzt werden.
• Auch sollte in den Geräten die Option zur Verwendung ausschliesslich sicherer Verbindungen (HTTPS) aktiviert sein. Das wird besonders für die Nutzung von Webseiten in möglicherweise unsicherer Umgebung empfohlen.

Text: Kaspersky Lab