Wer seine Privatsphäre liebt, der schiebt... den Riegel für Hacker im WLAN vor. Oder nicht?
Unser globales Experiment zeigt erhebliche Sicherheitslücken in WLAN-Netzen
Die Nutzung offener, ungeschützter WLAN-Netzwerke ist weltweit beliebt. Ob auf Reisen oder im Lieblingscafé um die Ecke sind WLANs praktisch – doch leider häufig eine Gefahr für die Privatsphäre. Dabei ist es doch so einfach: Im Auto legen Sie doch einen Sicherheitsgurt an, oder? Auf gleiche Weise sollten Sie im öffentlichen WLAN eine Sicherheits-App verwenden.
Vor dem Deutschen Bundestag in Berlin: In offenen WLAN-Netzwerken lassen sich Passwörter einfach mitlesen.
Mobile Nutzer weltweit gehen hohe Risiken mit ihren Surfgewohnheiten im offenen WLAN ein
Wir haben ein Team an Experten für mobile Sicherheit in neun Städte in Europa, Asien und den USA geschickt, um die WLAN-Nutzungsaktivitäten zu beobachten. Dafür waren sie mit einem Laptop ausgerüstet und einer App, die den lokalen WLAN-Verkehr auf 2,4 GHz Frequenz beobachtete – eine kostenlose App, die breit verfügbar ist. Teststadt in Deutschland war Berlin. Das Experiment zeigte, wie einfach es ist, die Surfaktivitäten, Suchbegriffe, Passwörter, Videos, E-Mails und andere persönliche Daten mitzulesen. Unser Experiment zeigte uns, dass Nutzer in Asien für Cyberangriffe am anfälligsten sind. Dort findet mehr als die Hälfte des Web-Verkehrs auf ungeschützten HTTP-Websites statt, 97 Prozent der Nutzer verbinden sich mit offenen, ungeschützten WLAN-Netzwerken und sieben aus zehn Passwort-geschützten WLAN-Router sind schwach verschlüsselt, was sie anfällig für Hackerangriffe macht. Am stärksten beschützen Nutzer in San Francisco und Barcelona ihre Surfaktivitäten – doch auch hier gibt es Nachholbedarf.
Vorsicht vor ungeschützten WLANs
Wer sich mit offenen WLAN-Netzwerken verbindet bietet Hackern einfachen Zugriff auf Fotos und andere persönliche Informationen.
Die Avast-Experten haben herausgefunden, dass die überwältigende Mehrheit der Laptop-, Smartphone- und Tablet-Nutzer in den Stadtzentren offene WLAN-Netzwerke nutzt. Mobile Nutzer in Asien waren dabei führend, während Europäer und Amerikaner sich etwas häufiger in geschützten Netzwerken bewegen: In Seoul wählen 99 von 100 Nutzern ungeschützte Netzwerke, in Barcelona und San Francisco 80 von 100.
- Seoul: 99 von 100
- Hong Kong: 98 von 100
- Taipei: 97 von 100
- Chicago: 96 von 100
- New York: 91 von 100
- Berlin: 88 von 100
- London: 83 von 100
- Barcelona: 80 von 100
- San Francisco: 80 von 100
Gefahr beim Surfen auf HTTP-Seiten
Avast entdeckte, dass ein signifikant hoher Anteil der Mobil-Nutzer auf unsicheren HTTP-Seiten surft. Fast die Hälfte des Web-Verkehrs in Asien findet auf HTTP-Seiten statt; in den USA sind es 37 Prozent und in Europa 32 Prozent. Da der HTTP-Verkehr ungeschützt ist, war unser Team in der Lage, alle Surfaktivitäten zu beobachten, inklusive Domains, Suchbegriffen, Login-Daten, Videos, E-Mails und Kommentaren. Websites wie eBay, Amazon, Wikipedia oder Bing nutzen den sicheren HTTPS-Standard erst dann, wenn der Nutzer eingeloggt ist. In jeder Stadt konnten unsere Experten Beispiele von Nutzern sehen, die medizinische Websites, Versicherungs- und Banking-Sites sowie erotische Videos ansahen – alles in unsicheren offenen WLAN-Netzwerken.
Schwache Verschlüsselung
Die Mehrheit der WLAN-Hotspots, die Avast beobachtete, nutzten eine Form der Verschlüsselung – in Berlin waren beispielsweise 74 Prozent verschlüsselt. Jedoch waren die eingesetzten Verschlüsselungsmethoden oft schwach und einfach zu hacken. Der Einsatz von WEP-Verschlüsselung kann fast so riskant sein wie den Passwortschutz komplett wegzulassen, da Nutzer sich durch die Passworteingabe zwar sicher wähnen, Cyberkriminelle die Verschlüsselung aber einfach durchdringen können. San Francisco und Berlin hatten den geringsten Prozentanteil schwach verschlüsselter Hotspots, während mehr als die Hälfte der Hotspots mit Passwortschutz in London und New York sowie fast drei Viertel der Hotspots in Asien anfällig für Cyberangriffe waren. Anteil schwach verschlüsselter Hotspots:
- Seoul: 70,1%
- Taipei: 70,0%
- Hong Kong: 68,5%
- London: 54,5%
- New York: 54,4%
- Chicago: 45,9%
- Barcelona: 39,5%
- Berlin: 35,1%
- San Francisco: 30,1%
Die Route unseres Sicherheits-Experten in Berlin
Das Experiment zeigt leider, dass die meisten mobilen Nutzer keine ausreichenden Vorkehrungen treffen, um ihre persönlichen Daten und Privatsphäre vor Cyberkriminellen zu schützen. Wir raten Nutzern nicht grundsätzlich davon ab, HTTP-Websites oder offene WLAN-Netzwerke zu nutzen. Stattdessen möchten wir ihnen ans Herz legen, sich zu schützen.
Auf dem Mobile World Congress stellen wir eine neue App vor, Avast SecureMe, die iPhone- und iPad-Nutzern zeigt, ob ein WLAN-Netzwerk sicher ist oder nicht – und eine sichere Verbindung im offenen WLAN herstellt. Wi-Fi-Schutz ist jetzt auch in unserer Android-App Avast Mobile Security enthalten.