Unterwegs online? Warum WLAN jetzt als Sicherheitslücke gilt

CERT-FR rät Smartphone-Nutzern, WLAN nicht dauerhaft aktiv zu lassen. Hintergrund sind neue Angriffe über öffentliche Netzwerke.

Foto: Smarterpix / kritchanut

Smartphones gelten als hochintegrierte Alleskönner. Sie telefonieren, navigieren, bezahlen, speichern Passwörter und verwalten Identitäten. Genau das macht sie aus Sicht von Cyberkriminellen attraktiv. In den vergangenen Wochen haben mehrere nationale Cyber-Sicherheitsbehörden ihre Warnungen verschärft. Im Fokus steht dabei eine Funktion, die viele als harmlos betrachten: WLAN.

Die französische Cyber-Sicherheitsbehörde CERT-FR warnt gemeinsam mit Partnern aus Großbritannien und den USA davor, WLAN auf Smartphones dauerhaft aktiviert zu lassen, wenn es gerade nicht gebraucht wird. Die Empfehlung geht weiter als frühere Hinweise. Es reicht nach Einschätzung der Behörden nicht mehr aus, bekannte Netzwerke zu meiden oder Auto-Join abzuschalten. Entscheidend sei, die WLAN-Schnittstelle komplett zu deaktivieren.

Warum WLAN plötzlich als Risiko gilt

Der Hintergrund ist eine wachsende Angriffsfläche moderner Smartphones. CERT-FR formuliert es deutlich: „Diese alltäglichen Geräte weisen mehrere Schwachstellen auf sowie eine erhebliche Angriffsfläche über mehrere Ebenen der Gerätearchitektur hinweg.“

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Technischer Redakteur (m/w/d) für Maschinenbau Beckhoff Automation GmbH & Co. KG

Herzebrock-Clarholz Zum Job 

Bauingenieur / Projektingenieur Ingenieurbau (w/m/d) Hamburger Hochbahn AG

Hamburg Zum Job 

Ingenieur/-in / Naturwissenschaftler/-in (m/w/d) für den Einsatz im Bereich Medizintechnik/-Produkte Staatliches Gewerbeaufsichtsamt Braunschweig

Braunschweig Zum Job 

Engineer Aircraft Reliability & Maintenance Program (m/f/x) Aerologic GmbH

Schkeuditz Zum Job 

Verfahrenstechniker / Ingenieur Verfahrenstechnik (m/w/d) Seppeler Holding & Verwaltungs GmbH & Co. KG

Rietberg Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Bauingenieurin / Bauingenieur (w/m/d) für den Bereich Straßenbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein

Kiel, Flensburg, Rendsburg, Itzehoe, Lübeck Zum Job 

Geschäftsführung (m/w/d) ifp | Executive Search. Management Diagnostik.

Ruhrgebiet Zum Job 

Teamlead Shopfloor Service Station Norderstedt (m/w/d) HYDRO Systems GmbH & Co. KG

Norderstedt Zum Job 

Projektassistenz (m/w/d) Baumanagement GVG Immobilien Service GmbH

München Zum Job 

Projektmanager (m/w/d) Gebäudemanagement und Infrastruktur Steuler Services GmbH & Co. KG

Höhr-Grenzhausen Zum Job 

Ingenieur / Meister / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) Birkenstock Productions Hessen GmbH

Steinau an der Straße Zum Job 

Architekten, Bau- und Elektroingenieure (m/w/d) Staatliches Baumanagement Region Nord-West

Wilhelmshaven Zum Job 

Architekten / Bauingenieure (m/w/d) Hochbau Staatliches Baumanagement Region Nord-West

verschiedene Standorte Zum Job 

Ingenieure (m/w/d) Versorgungstechnik bzw. Technische Gebäudeausrüstung Staatliches Baumanagement Region Nord-West

Wilhelmshaven, Bad Iburg, Oldenburg, Aurich, Meppen, Emden Zum Job 

Ingenieure (m/w/d) der Fachrichtungen konstruktiver Ingenieurbau/Tiefbau/Geo-/Naturwissenschaften/Landschaftsbau Staatliches Baumanagement Region Nord-West

verschiedene Standorte Zum Job 

Ingenieure (m/w/d) Elektrotechnik Staatliches Baumanagement Region Nord-West

verschiedene Standorte Zum Job 

Werkleitung (w/m/d) mit Leitwerksfunktion WITTENSTEIN SE

Igersheim-Harthausen Zum Job 

Leitung Facility Management (m/w/d) Sparda-Bank Südwest eG

Mainz Zum Job 

Prüfingenieur Konstruktiver Ingenieurbau / Bauwesen (w/m/d) Hamburger Hochbahn AG

Hamburg Zum Job 

Gemeint sind nicht nur Apps oder Betriebssysteme. Auch Funktechnologien wie WLAN oder Mobilfunknetze können zum Einfallstor werden. Das Problem: Ein aktiviertes WLAN sucht ständig nach bekannten Netzwerken. Dabei sendet das Smartphone Informationen aus, die Angreifer ausnutzen können.

Evil-Twin-Angriffe besonders gefährlich

Besonders kritisch sind sogenannte Evil-Twin-Angriffe. Dabei errichten Angreifer einen gefälschten WLAN-Zugangspunkt, der denselben Namen trägt wie ein bekanntes oder öffentliches Netzwerk. Nutzerinnen und Nutzer verbinden sich automatisch oder versehentlich. Der Datenverkehr läuft dann über die Infrastruktur der Angreifer.

Die CERT-FR warnt: „Gefälschte WLAN-Zugangspunkte können dazu verwendet werden, Anmeldedaten abzufangen oder Malware auf die besuchten Websites einzuschleusen.“

Öffentliche Netze und der Man-in-the-Middle

Technisch handelt es sich oft um sogenannte Man-in-the-Middle-Angriffe. Der Angreifer sitzt zwischen Smartphone und Internet. Er kann Daten mitlesen, verändern oder umleiten. Besonders betroffen sind unverschlüsselte oder schlecht konfigurierte WLANs, wie sie in Bahnhöfen, Hotels oder Cafés üblich sind.

Das Risiko steigt, weil viele Apps im Hintergrund Daten austauschen. Selbst wenn Sie aktiv nichts tun, laufen Synchronisationen, Standortabfragen oder Cloud-Dienste.

Ein VPN kann helfen, ist aber kein Allheilmittel. CERT-FR betont, dass auch VPNs korrekt konfiguriert sein müssen und nicht jede kommerzielle Lösung vertrauenswürdig ist.

iPhone-Nutzer in falscher Sicherheit

Ein Detail betrifft speziell iPhones. Wer dort WLAN im Kontrollzentrum ausschaltet, deaktiviert nicht die Funktechnik. Die Verbindung wird nur getrennt. Die WLAN-Schnittstelle bleibt aktiv.

Die CERT-FR stellt klar: „Unter iOS muss das WLAN über die Einstellungen-App deaktiviert werden; der Parameter im Kontrollzentrum trennt lediglich die Verbindung.“

Android-Geräte verhalten sich in der Regel transparenter, auch wenn Hersteller-Oberflächen Unterschiede aufweisen.

Auch interessant:

Spionageangriffe

Hacker aus Nordkorea attackieren europäische Drohnen-Hersteller

Selbst ohne Handy

Privatsphäre in Gefahr: WLAN kann Menschen erkennen

Alte Mobilfunknetze als unterschätztes Problem

Neben WLAN rücken auch alte Mobilfunkstandards wieder in den Fokus. 2G-Netze gelten seit Jahren als unsicher. Sie nutzen schwache Verschlüsselung und authentifizieren Funkmasten nicht zuverlässig.

Die CERT-FR weist darauf hin, dass der zugrunde liegende Verschlüsselungsalgorithmus „seit 2010 öffentlich geknackt“ ist. Angreifer können mit speziellen Geräten, sogenannten IMSI-Catchern, Smartphones dazu bringen, sich in ein gefälschtes Mobilfunknetz einzuwählen.

Das betrifft nicht nur Gespräche und SMS. Auch Standortdaten lassen sich so erfassen. Obwohl 2G in vielen Ländern schrittweise abgeschaltet wird, ist die Technik noch aktiv – auch aus Gründen der Abwärtskompatibilität.

Blick über WLAN hinaus

Der Hinweis zum WLAN ist Teil eines umfassenderen Lagebilds. In einem aktuellen Bericht beschreibt CERT-FR Smartphones als Geräte mit großer Angriffsfläche über Funk, Software und Hardware hinweg. Moderne Angriffe benötigen teilweise keine Interaktion mehr. Fachleute sprechen von Zero-Click-Angriffen.

Gleichzeitig setzen Cyberkriminelle weiterhin auf einfache Methoden. Öffentliche Ladepunkte etwa können für sogenanntes Juice Jacking missbraucht werden. Dabei wird Schadsoftware über manipulierte USB-Anschlüsse eingeschleust. CERT-FR rät daher auch, Smartphones bei längerer unbeaufsichtigter Zeit vollständig auszuschalten.