Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Öffentliches WLAN - ideales Einfallstor für Hacker

Logrhythm-Kommentar

Öffentliches WLAN - ideales Einfallstor für Hacker

21. Mai 2015, 9:35 Uhr | Quelle: Logrhtyhm
© lassedesignen - fotolia.com

Öffentliche Drahtlos-Netzwerke sind ein perfektes Einfallstor für Hacker. Viele erfolgreiche Angriffe mit großen Auswirkungen auf Unternehmen haben über die letzten Jahre über diesen Weg stattgefunden.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm
Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm
© LogRhythm

Eine der letzten bekannt gewordenen Attacken auf öffentliche WLANs war „Dark Hotel“.

In diesem Fall kompromittierten Hacker im Vorfeld das WLAN eines Hotels, von dem sie wussten, dass ihre eigentlichen Zieletim dort einchecken würden. Über das WLAN verteilten sie ihre Malware an die Hotelgäste – über fast sieben Jahre hinweg.

Roland Messmer, Direktor für Zentral- und Osteuropa bei Logrhythm kommentiert:

„Das Beispiel Dark Hotel zeigt, wie wichtig es ist, die eigenen Mitarbeiter für das Thema Security zu sensibilisieren und ihnen zu zeigen, welche Sicherheitsvorkehrungen sie beim Verwenden öffentlicher Netze einsetzen sollen. Denn Mitarbeiter sind nicht nur das höchste Gut eines Unternehmens, sondern – zumindest in punkto IT-Sicherheit – manchmal auch sein größter Schwachpunkt.

Hacker sind heute nicht nur sehr erfahren und verfügen über jede Menge Ressourcen, sondern sie sind auch sehr kreativ, wenn es darum geht, neue Angriffswege zu erschließen. Folgende Sicherheitsmaßnahmen sollten Mitarbeitern darum auf jeden beherzigen, wenn sie öffentliche WLANs nutzen:

  • Bei der Verbindung zu einem offenen Access Point stets VPN/VPS/SSH-Port-Forwarding einsetzen,
  • Sämtliche Wireless-Funktionen ausschalten, wenn man in öffentlichen Bereichen unterwegs ist. Viele Geräte versuchen sich auch dann mit drahtlosen Netzwen zu verbinden, wenn sie sich im Schlafmodus befinden.
  • Beim Einloggen in eine öffentliches WLAN zunächst ein falsches Passwort benutzen – klappt die Verbindung, liegt mit hoher Wahrscheinlichkeit eine Scam-Attacke vor.
  • Unterschiedliche Zugangsdaten für jeden Dienst benutzen
  • Zunächst eine geläufige Webseite wie Google.de aufrufen und überprüfen, ob diese über ein gültiges SSL-Zertifikat verfügt. Wird ein Zertifikat-Fehler angezeigt, überprüfen Hacker möglicherweise die Verbindung.
  • NetCat einsetzen, um den HTTP-Header der Landing Page nach der Zeichenfolge Pineapple zu durchsuchen.
  • Nach Möglichkeit nicht parallel über eine weitere Netzwerkverbindung mit dem eigenen Heimnetz verbinden
  • Vorsicht, wenn sich die drahtlose Verbindung nach kurzer Unterbrechung wieder selbst aufbaut – besonders, wenn dies allen Personen in der Nähe ebenfalls passiert.

Anbieter zum Thema

Riello UPS GmbH
Softing IT Networks GmbH
Zyxel Networks A/S
KONZEPTUM GmbH
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Öffentliches WLAN - ideales Einfallstor für Hacker
  2. Schutz durch intelligente IT-Sicherheitslösungen

Lesen Sie mehr zum Thema

connect professional WLAN Transportnetze, Netzinfrastruk Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu WLAN

TP-Links Business-Router-Serie

Omada Pro: Das bietet TP-Links Enterprise-Klasse

Netzwerk der Zukunft

Wie 5G-Campusnetze Unternehmen transformieren

Drahtlose Netzwerke

Wi-Fi 7: Ein Funknetzwerk für (fast) alle Fälle

Neuer Vice President B2B

Jens Walter leitet das deutsche B2B-Geschäft von TP-Link

Performance-Schub mit Wi-Fi 7

AVM zeigt neue FRITZ!Box-Modelle

Weitere Artikel zu Transportnetze, Netzinfrastruk

DE-CIX-Internetknoten mit Rekord

Datenverkehr erreicht 68 Exabyte

Gastkommentar zum Netzausbau Mobilfunk

„Offener Wettbewerb ist wichtig“

channel champions of the year 2024

Geben Sie Ihren Channel Champions Ihre Stimme!

Im Vergleich: MPLS und SD-WAN

Zugvögel im Unternehmensnetz

DE-CIX Internetknoten

Globaler Datenverkehr wächst 2023 auf 59 Exabyte

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Panduit

Panduit

easybell GmbH

easybell GmbH
Plusnet GmbH

Plusnet GmbH
Riello UPS GmbH

Riello UPS GmbH
NFON AG

NFON AG