12.12.06 (20:11)
Eine ganz neue Masche haben Computerkriminelle für sich entdeckt, Opfer sind Nutzer öffentlich bereitgestellter W-Lan Hotspots.
Die Kriminellen wählen lohnende Objekte gezielt aus, besonders beliebt sind Zugänge in Edelrestaurants, nobleren Wohngegenden, oder in der Flughafen-Lounge, Orte also, die eine fette Beute versprechen. Sogar in einer Autowerkstatt für besonders teure Karossen soll so ein gefakter Hotspot gesichtet worden sein. Weniger interessant, doch längst nicht sicher vor solchen Attacken sind Nutzer von Accesspoints in Bahnhöfen oder Cafes.
Technisch ist es kein großer Aufwand, der falsche Accesspunkt wird von den Tätern in unmittelbarer Nähe zum echten aufgestellt, und mit einer identischen Kennung versehen. Die Verwechslung ist damit vorprogrammiert. Wer z.B. seine Bankdaten nun über den falschen Zwilling verschickt, ist selbst schuld, wenn sein Konto daraufhin geplündert wird: Für den Schutz und die Verschlüsselung der übertragenen Daten ist jeder Nutzer selbst verantwortlich.
Was kann man tun? Die üblichen Sicherheitsmaßnahmen laufen bei dieser Art Angriff ins leere, denn der falsche AP imitiert ja den echten, und ein prüfbares Sicherheitszertifikat ist bei diesen öffentlichen Zugangspunkten normalerweise nicht vorgesehen.
Vertrauliche Daten aller Art sollten niemals über öffentliche Zugangspunkte verschickt werden. Wird das WLan nicht benutzt, muß es hardwareseitig deaktiviert werden, um nicht den Datenklau im Vorübergehen zu riskieren.
Weitere Tipps zur WLan-Sicherheit beim BSI:
Mobile Kommunikation - WLAN
Ebenfalls lesenswert: die Whitepaper von AirDefense. Enterprise Wireless LAN Security & WLAN Monitoring
Quelle: Testticker.de: Tests, Workshops, Know-How und News von PC Pro, Internet Pro und PC Direkt