05.08.2016, 15:15 Uhr
Offene Hotspots als Cyber-Falle
Um zu testen, wie sorglos die Leute mit offenen Wifi-Hotspots umgehen, hat die IT-Security-Firma Avast am Parteitag der Republikaner in Cleveland Gratis-Einwählknoten errichtet.
Die IT-Security-Firma Avast hat die Teilnehmer des Parteitags der Republikaner (Republican National Convention) in Cleveland im US-Budnesstaat Ohio, an dem sie Donald Trump zu ihrem Präsidentschaftskandidaten kürten, mit fingierten offenen Wifi-Hotspots geködert. Der IT-Security-Spezialist wollte sehen, wie viele Leute sich mit den Zugangspunkten verbinden und in der Folge wichtige Informationen von sich preisgeben, mit denen schlussendlich Hacker Identitätsdiebstahl begehen könnten. Ganze 1200 Teilnehmer tappten in die Falle, verbanden sich mit den Hotspots und checkten über diese ihre Mails, surften im Web, betrieben sogar Online-Banking und besuchten Dating-Sites.
Avast wartete rund um den Veranstaltungsort und am Flughafen mit gefakten Wifi-Hotspots auf ihre Opfer. Die WLAN-Einwählknoten hatten Namen wie «Google Starbucks», «Xfinitywifi», «Attwifi», «I vote Trump! free Internet» and «I vote Hillary! free Internet». Übrigens: Von den Leuten, die sich mit den beiden letzten Wifi-Hotspots in Verbindung setzten, wählten 70 Prozent jenen mit Trump in der Bezeichnung. 30 Prozent entschieden sich für jenen mit Hillary im Namen. Sich mit Wifi-Hotspots zu verbinden, die kein Passwort verlangen, kann gefährlich sein. Schliesslich könnten so Cyberkriminelle den Webverkehr abfangen und wichtige Informationen über die Benutzer in Erfahrung bringen. Dies gelang auch den White-Hat-Hackern von Avast: 68,3 Prozent der 1200 Anwender, welche sich mit den fingierten Access Points einwählten, gaben ihre Identität preis. Für die Untersuchung wurden die Daten zwar gescannt, aber nicht gespeichert. Auch die persönlichen Informationen wurden nicht gesammelt, versichert Avast. Nächste Seite: Das Profil der 1200 User: 5,1 Prozent spielten Pokémon Go
5,1 Prozent spielten Pokémon Go
Die IT-Sicherheitsleute konnten anschliessend folgende Statistik der republikanischen Parteidelegierten sammeln:
- 55.9 Prozent verwendeten ein iOS-, 28,4 Prozent ein Android-Gerät. 1,5 Prozent besassen ein Windows-Phone, 3,4 Prozent surften mit einem MacBook.
- Beliebtester Browser war Google Chrome mit 10,8 Prozent, 0,2 Prozent verwendeten Mozillas Firefox und 4,2 Prozent gingen mit dem Apple-Surfbrett Safari ins Netz.
- 39,7 Prozent hatten die Apps von Facebook installiert, 10,7 Prozent die Twitter-App und 8 Prozent das entsprechende Instagram-Progrämmchen.
- 17,6 Prozent checkten ihren Gmail-Briefkasten und 13,1 Prozent überprüften ihre Yahoo-Mails. 13,8 Prozent verwendeten Chat-Apps wie WhatsApp und Skype
- 6,5 Prozent gingen während der Convention auf Online- Shoping-Tour bei Amazon, 1,2 Prozent verwendeten eine Banking-App oder surften Webseiten von Banken an wie beispielsweise bankofamerica.com, usbank.com und wellsfargo.com.
- 5,1 Prozent spielten Pokémon Go
- Weniger beliebt waren dagegen Regierungs-Webseiten: Nur 4,2 Prozent besuchten diese
- Dafür benutzten 0,7 Prozent Dating-Apps wie Tinder, Grindr, OKCupid, Match und Meetup. 0,24 Prozent besuchten Porno-Webseiten wie Pornhub.com
«Zurzeit wird in Washington das Thema Cybersecurity heiss diskutiert. Da dachten wir, wir könnten einmal testen, wie viele Leute wirklich sichere Verhaltensweisen praktizieren», berichtet Gagan Singh, Leiter der Mobilabteilung von Avast. Dies sei wohl weitestgehend nicht der Fall, konstatiert er und empfiehlt, sich im Zweifelsfall nicht mit einem Wifi-Hotspot ohne Passwortsicherung zu verbinden. «Falls doch, sollten Anwender einen VPN-Dienst benutzen, welcher die Daten bei der Verbindung mit einem öffentlichen hotspot anonymisiert und so die Verbindung absichert», rät der Experte.