News 08.08.2016, 10:04 Uhr

So sorglos gehen Leute mit offenen WLANs um

Die IT-Security-Firma Avast hat am Parteitag der Republikaner in Cleveland Gratis-Einwählknoten errichtet. Das ist dabei herausgekommen.
Die IT-Security-Firma Avast hat die Teilnehmer des Parteitags der Republikaner (Republican National Convention) in Cleveland im US-Bundesstaat Ohio, an dem sie Donald Trump zu ihrem Präsidentschaftskandidaten kürten, mit fingierten offenen Wi-Fi-Hotspots geködert. Der IT-Security-Spezialist wollte sehen, wie viele Leute sich mit den Zugangspunkten verbinden und in der Folge wichtige Informationen von sich preisgeben, mit denen schlussendlich Hacker Identitätsdiebstahl begehen könnten.
Ganze 1200 Teilnehmer tappten in die Falle, verbanden sich mit den Hotspots und checkten über diese ihre Mails, surften im Web, betrieben sogar Onlinebanking und besuchten Dating-Sites.
Verlockend: Offene Wi-Fi-Hotspots am Parteitag der Republikaner in Cleveland
Quelle: Avast
Avast wartete rund um den Veranstaltungsort und am Flughafen mit gefakten Wi-Fi-Hotspots auf Opfer. Die WLAN-Einwählknoten hatten Namen wie «Google Starbucks», «Xfinitywifi», «Attwifi», «I vote Trump! free Internet» and «I vote Hillary! free Internet». Übrigens: Von den Leuten, die sich mit den beiden letzten Wi-Fi-Hotspots in Verbindung setzten, wählten 70 Prozent jenen mit Trump in der Bezeichnung. 30 Prozent entschieden sich für jenen mit Hillary im Namen.
Sich mit Wi-Fi-Hotspots zu verbinden, die kein Passwort verlangen, kann gefährlich sein. Schliesslich könnten so Cyberkriminelle den Webverkehr abfangen und wichtige Informationen über die Benutzer in Erfahrung bringen.
Dies gelang auch den White-Hat-Hackern von Avast: 68,3 Prozent der 1200 Anwender, die sich mit den fingierten Access Points einwählten, gaben ihre Identität preis. Für die Untersuchung wurden die Daten zwar gescannt, aber nicht gespeichert. Auch die persönlichen Informationen wurden nicht gesammelt, versichert Avast.
Nächste Seite: Das Profil der 1200 User: 5,1 Prozent spielten Pokémon Go

Das Profil der 1200 User: 5,1 Prozent spielten Pokémon ...

5,1 Prozent spielten Pokémon Go

Die IT-Sicherheitsleute konnten anschliessend folgende Statistik der republikanischen Parteidelegierten sammeln:
  • 55,9 Prozent verwendeten ein iOS-, 28,4 Prozent ein Android-Gerät. 1,5 Prozent besassen ein Windows Phone, 3,4 Prozent surften mit einem MacBook.
  • Beliebtester Browser war Google Chrome mit 10,8 Prozent, 0,2 Prozent verwendeten Mozillas Firefox und 4,2 Prozent gingen mit dem Apple-Surfbrett Safari ins Netz.
  • 39,7 Prozent hatten die Apps von Facebook installiert, 10,7 Prozent die Twitter-App und 8 Prozent das entsprechende Instagram-Progrämmchen.
  • 17,6 Prozent checkten ihren Gmail-Briefkasten und 13,1 Prozent überprüften ihre Yahoo-Mails. 13,8 Prozent verwendeten Chat-Apps wie WhatsApp und Skype.
  • 6,5 Prozent gingen während der Convention auf Onlineshopping-Tour bei Amazon, 1,2 Prozent verwendeten eine Banking-App oder surften Webseiten von Banken an wie beispielsweise bankofamerica.com, usbank.com und wellsfargo.com.
  • 5,1 Prozent spielten Pokémon Go.
  • Weniger beliebt waren dagegen Regierungswebseiten: Nur 4,2 Prozent besuchten diese.
  • Dafür benutzten 0,7 Prozent Dating-Apps wie Tinder, Grindr, OKCupid, Match und Meetup. 0,24 Prozent besuchten Porno-Webseiten wie Pornhub.com.
«Zurzeit wird in Washington das Thema Cybersecurity heiss diskutiert. Da dachten wir, wir könnten einmal testen, wie viele Leute wirklich sichere Verhaltensweisen praktizieren», berichtet Gagan Singh, Leiter der Mobilabteilung von Avast.
Dies sei wohl weitestgehend nicht der Fall, konstatiert er und empfiehlt, sich im Zweifelsfall nicht mit einem Wi-Fi-Hotspot ohne Passwortsicherung zu verbinden. «Falls doch, sollten Anwender einen VPN-Dienst benutzen, der die Daten bei der Verbindung mit einem öffentlichen Hotspot anonymisiert und so die Verbindung absichert», rät der Experte.



Kommentare
Es sind keine Kommentare vorhanden.