Rund 32.000 öffentlich zugängliche WLAN-Hotspots stehen Fans in den elf russischen Austragungsorten der FIFA Fußball-Weltmeisterschaft 2018 zur Verfügung. Laut einer Analyse von Kaspersky Lab verwenden 7,176 WLAN-Hotspots (22,4 Prozent) davon
keine Verschlüsselung. Fußball-Fans sollten daher besondere Vorsicht
walten lassen, wenn sie während ihres WM-Besuchs WLAN nutzen. Darüber
hinaus warnt Kaspersky Lab vor aktuellen Betrugs-E-Mails, die im Zuge
der Fußball-WM im Umlauf sind.
Öffentliche WLAN-Netze sind anlässlich von Großveranstaltungen wie der
bevorstehenden Fußball-WM bei Fans sehr beliebt. Oft bleibt es
allerdings nicht dabei, einen Post über Social Media abzusetzen; es
werden auch sensible Informationen wie Kontodaten übermittelt. Die
Gefahr: Unbefugte Dritte, die nicht unbedingt Cyberkriminelle sein
müssen, könnten die Informationen auslesen und für eigene Interessen
verwenden.
Kaspersky Lab hat die WLAN-Hotspots in den elf Spielorten der
Fußball-WM in Russland genauer unter die Lupe genommen. Nach den
vorliegenden Erkenntnissen verzichten einige der dortigen WLAN-Hotspots
auf Verschlüsselung und Authentifizierung, und damit auf wesentliche
Merkmale eines sicheren WLAN-Netzes. Hacker könnten also in der Nähe der
Hotspots den Netzwerk-Verkehr abfangen und an vertrauliche Informationen
unwissender Nutzer gelangen.
Den höchsten Prozentsatz ungenügend gesicherter WLAN-Hotspots weisen
dabei Sankt Petersburg (37 Prozent), Kaliningrad (35 Prozent) und Rostow
am Don (32 Prozent) aus. Die wenigsten unsicheren WLAN-Hotspots waren in
den kleineren Austragungsorten Saransk (10 Prozent) und Samara (17
Prozent) zu finden. Positiv: Insgesamt nutzen etwa zwei Drittel der
WLAN-Hotspots das als sehr sicher geltende WPA/WPA2-Protokoll zur
Verschlüsselung.
Doch selbst mit verlässlicher Verschlüsselung sind WLANs nicht vor
Brute-Force-Attacken, Wörterbuchangriffen und
Key-Reinstallation-Attacken (KRACK) gefeit.
„Die Kombination aus mangelnder Verschlüsselung und Großereignissen wie
einer Fußball-WM machen WLAN-Hotspots zum Ziel von Kriminellen, die auf
einfache Art an Nutzerdaten gelangen wollen“, sagt Denis Legezo, Senior
Security Researcher bei Kaspersky Lab. „Obwohl zwei Drittel der
WLAN-Hotspots in den Spielorten der Fußball-WM mit dem
WPA/WPA2-Protokoll eines der sichersten Verschlüsselungsverfahren
nutzen, können sie nicht als sicher betrachtet werden, wenn Passwörter
für jedermann erkennbar sind. Unsere Recherchen zeigen wieder einmal,
dass Cybersicherheit nicht nur bestimmte Aspekte, sondern die komplette
Infrastruktur umfassen muss. Auch wenn für die eigentlichen
Veranstaltungen der FIFA Fußball-Weltmeisterschaft 2018 Sicherheit
versprochen wird, sollten die Besucher im Auge behalten, dass
WLAN-Hotspots in den Austragungsorten oftmals nicht sicher sind.“
Fußball-WM als beliebtes Spam- und Phishing-Thema
Kaspersky Lab warnt Nutzer im Zuge der Fußball-WM auch vor Spam-E-Mails
und Phishing-Attacken. Großereignisse wie das Gipfeltreffen der
Fußballweltelite gehören seit Jahren zu den beliebtesten Ködern, die
Spammer auslegen, um Nutzer dazu zu bringen, auf einen Link zu einer
gefährlichen Webseite zu klicken oder sensible Informationen wie
Kreditkartendaten oder sonstige persönlichen Informationen abzugreifen.
Die von Kaspersky Lab beobachteten Betrügereien versprechen entweder
WM-Eintrittskarten (zum Kaufen oder man zählt zu den glücklichen
Gewinnern) oder preisen Merchandising-Produkte wie das neue
Deutschlandtrikot an. Die E-Mails und gefakten Webseiten sehen aus wie
offizielle Quellen – inklusive Logos etc.
Beide Fälle sind gefährlich, denn Nutzer erhalten weder Tickets noch
Trikots; stattdessen laufen sie Gefahr, Geld für Fake-Produkte
auszugeben oder Spammern unfreiwillig sensible Informationen zu liefern.
Kaspersky Lab: Sichere WLAN-Nutzung für Fans
Kaspersky Lab rät Besuchern der Fußball-WM, die auch WLAN-Hotspots
nutzen möchten, zu folgenden Vorsichtsmaßnahmen:
• Wann immer möglich, sollte ein Virtual Private Network (VPN)
verwendet werden, bei dem die Daten über einen geschützten Tunnel
übertragen werden und damit für Cyberkriminelle nicht zugänglich sind.
Die VPN-Lösung Kaspersky Secure Connection etabliert etwa bei
unsicherer Umgebung automatisch eine solche Verbindung.
• Netze, die nicht passwortgeschützt sind oder deren Passwörter
leicht erraten werden können, sollten nicht verwendet werden.
• Auch bei Nutzung starker Passwörter sollte man wachsam bleiben. So
könnten Betrüger etwa in einem Café einen eigenen, gefälschten
WLAN-Hotspot mit dem Passwort des regulären Hotspots aufsetzen und so
persönliche Daten abgreifen. Man sollte sich daher immer vom Personal
den Namen und das Passwort des Kunden-WLANs geben lassen.
• Für maximalen Schutz sollten WLAN-Verbindungen deaktiviert sein,
solange sie nicht genutzt werden, was wiederum auch die Laufzeit des
Akkus verlängert. Die Option zur automatischen Herstellung einer
WLAN-Verbindung sollte deaktiviert werden.
• Kann man sich nicht hundertprozentig auf die Sicherheit der
WLAN-Verbindung verlassen, muss aber dennoch ins Internet, sollte man
die Nutzung auf harmlose Aktionen wie die Informationssuche beschränken.
Es sollten keine Zugangsdaten für Soziale Netzwerke oder E-Mail-Konten
eingeben und auf keinen Fall Online-Banking betrieben oder
Kreditkartendaten eingeben werden! So wird vermieden, dass sensible
Daten oder Passwörter abgefangen und später missbräuchlich genutzt werden.
• Auch sollte in den Geräten die Option zur Verwendung ausschließlich
sicherer Verbindungen (HTTPS) aktiviert sein. Das wird besonders für die
Nutzung von Webseiten in möglicherweise unsicherer Umgebung empfohlen.
www.kaspersky.com/de/