WLAN
Die bevorstehenden Olympischen Spiele in Paris – das weltweit größte Sportereignis seit Aufhebung der Pandemiebeschränkungen – werden voraussichtlich über 15 Millionen Touristen nach Paris locken – worauf sich Betrüger bereits aktiv vorbereiten. Mit ziemlicher Sicherheit wird jeder dieser Touristen/Zuschauer einen Internetzugang benötigen, und hier kommen öffentliche WLAN-Hotspots ins Spiel. Allerdings sind diese nicht ganz ungefährlich: Cyberkriminelle können öffentliche Zugangspunkte verwenden, um deine Daten abzufangen.
Am Vorabend der Olympischen Spiele haben unsere Forscher die Sicherheit der öffentlichen WLAN-Netzwerke, die von Besuchern verwendet werden können, kartiert und bewertet. Wir haben rund 25.000 öffentliche WLAN-Hotspots in Paris analysiert und festgestellt, dass jeder Vierte unsicher ist – was die Benutzer anfällig für den Diebstahl persönlicher und Bankdaten macht. Wenn du wissen möchtest, wie du während der Olympischen Spiele in Paris WLAN sicher nutzen kannst — dann lies weiter…
Übersicht über alle untersuchten öffentlichen Zugangspunkte in Paris. Rot weist auf eine hohe Konzentration von Hotspots hin, grün auf eine niedrige
Was wir herausgefunden haben
Insgesamt haben wir 47.891 Signalaufzeichnungen von 24.766 einzelnen WLAN-Zugangspunkten an beliebten Orten und olympischen Austragungsorten in Paris aufgezeichnet. Etwa 25 % (6.083) der untersuchten WLAN-Hotspots wiesen gravierende Sicherheitslücken auf – etwa eine schwache oder nicht vorhandene Verschlüsselung, die Verwendung veralteter Geräte und Protokolle oder eine fehlerhafte Konfiguration – was sie anfällig für Abhör-, Entschlüsselungs- oder Cracking-Angriffe macht.
Nicht alle dieser Hotspots sind allen zugänglich. Um sich mit einigen zu verbinden, musst du ein Passwort oder eine PIN eingeben. Im Allgemeinen haben wir jedoch sowohl vollständig offene Netzwerke ohne Schutz als unsicher eingestuft (wir haben 3.176 davon gefunden), als auch solche, die entweder falsch konfiguriert sind oder kompromittierte Protokolle verwenden und durch bekannte Algorithmen leicht gehackt werden können.
Das bedeutet, dass die Benutzer bei der Verwendung solcher Zugriffspunkte einem großen Risiko ausgesetzt sind: Ohne zuverlässigen Schutz können Cyberkriminelle Passwörter, Bankdaten und andere persönliche Daten der Benutzer stehlen.
Wie viele WLAN-Punkte verwenden WPS und WPA3?
Ungefähr 20 % (4.864) der von uns untersuchten öffentlichen WLAN-Zugangspunkte in Paris verwenden das notorisch anfällige WPS-Protokoll, das veraltet und leicht zu unterwandern ist. Dies macht sie anfällig für WPS-Angriffe, die zu Datenverlust führen können.
Und weniger als 6 % (1.373) aller Hotspots werden durch das moderne Sicherheitsprotokoll WPA3 geschützt, das über integrierten Schutz vor Brute-Force-Angriffen, individuelle Datenverschlüsselung und andere Funktionen verfügt, die die Sicherheit von mit diesem Protokoll gesicherten WLAN-Zugangspunkten gewährleisten.
Dieses Ergebnis ist enttäuschend. Die Hauptprobleme, die wir gefunden haben, sind entweder falsche Konfigurationen der Zugriffspunkte (was sie anfällig für Angriffe macht) oder die Verwendung veralteter Geräte, die die modernen Sicherheitsstandards und -protokolle nicht unterstützen.
Unsere Untersuchungsmethode
Experten von Kaspersky GReAT (Global Research and Analysis Team) tauschten in Paris mehrere Tage lang ihre Bürostühle gegen Bänke, Cafés, Parks und andere öffentliche Plätze ein, um die beliebtesten Orte in der Stadt zu untersuchen, die von Olympia-Zuschauern wahrscheinlich besucht werden:
- Triumphbogen
- Champs-Élysées
- Der Louvre
- Der Eiffelturm
- Notre-Dame
- Die Ufer der Seine
- Der Trocadero
- Stade de France
Übersicht über die Verteilung der sicheren und unsicheren öffentlichen Zugangspunkte in Paris. Rot bedeutet eine hohe Konzentration unsicherer Hotspots, grün viele sichere
Aus Sicht der WLAN-Sicherheit schneiden die Promenaden entlang der Seine am besten ab. Auf und um den Trocadéro ist es jedoch besser, sich ohne öffentliche WLAN-Verbindung zu bewegen. Dasselbe gilt für die Champs-Élysées und den Triumphbogen, wo auch ohne Olympische Spiele viele Menschen unterwegs sind, daher solltest du hier grundsätzlich auf deine digitale und physische Sicherheit achten (z. B gegen Taschendiebstahl). Wir können natürlich die Vertraulichkeit deiner digitalen Identität schützen, aber wir können nichts dagegen tun, wenn jemand dein Smartphone zu stehlen versucht. Allerdings ist es mit Hilfe von Kaspersky for Android ganz einfach, ein verloren gegangenes Android-Smartphone wiederzufinden.
Die Olympischen Spiele beginnen im Stade de France, wo es ebenfalls viele unsichere WLAN-Zugangspunkte gibt. Es gibt ungeschützte Netzwerke sowohl in der Nähe des Stadions als auch in der Umgebung. Sei also vorsichtig, wenn du etwas direkt aus dem Stadion posten möchtest.
Eine WLAN-Verbindung in der Nähe des Stadions herzustellen, ist wahrscheinlich unsicher
Das Ergebnis
25 % der WLAN-Zugangspunkte im Pariser Stadtzentrum sind unsicher – sowohl offene als auch solche, für die ein Passwort oder eine PIN erforderlich ist. Wenn du dich in der Stadt bewegst, wechselst du ständig zwischen den verfügbaren Hotspots. Wie kannst du also öffentliches WLAN nutzen, ohne dir Sorgen um deine digitale Sicherheit machen zu müssen?
25 % der WLAN-Zugangspunkte im Pariser Stadtzentrum sind unsicher – sowohl offene als auch solche, für die ein Passwort oder eine PIN erforderlich ist.
Tweet
Wie gefährlich ein bestimmter WLAN-Zugangspunkt ist, lässt sich selbst nur schwer beurteilen – außer bei offenen Hotspots ohne Schutz, deren Verbindung definitiv unsicher ist. Wenn du einen öffentlichen Zugangspunkt verwendest, ist es daher erforderlich, deine WLAN-Verbindung mit einem VPN zu schützen.
Wenn du dringend einen VPN-Service zum Schutz deiner Verbindung benötigst, aber nicht dafür bezahlen möchtest, kannst du die kostenlose Version von Kaspersky Secure Connection verwenden. Im kostenlosen Modus wird der Server automatisch ausgewählt und der Datenverkehr ist auf 300 MB pro Tag beschränkt. Dein Datenverkehr und dein Gerät sind in diesem Rahmen jedoch vollständig geschützt.
Die bessere Option ist natürlich der Kauf eines Abos. Schließlich ist ein zuverlässiges VPN heutzutage für viele unverzichtbar. Die Premiumversion von Kaspersky Secure Connection ist als eigenständiges Produkt oder im Rahmen unserer Abos von Kaspersky Plus und Kaspersky Premium erhältlich. Damit erhältst du über alle deine Geräte Zugriff auf eines der schnellsten VPNs der Welt sowie einen erstklassigen Schutz vor Phishing und anderen Bedrohungen. Unabhängige Forscher haben die Vorzüge unserer Lösungen bestätigt.
Das Beste ist, dass du während der Olympischen Spiele eine kostenlose 30-Tage-Testversion dieser Abonnements genießen und die volle Funktionalität unseres Schutzes und unseres VPN kostenlos nutzen kannst. Natürlich ist es besser, die Programme im Voraus über eine sichere Verbindung herunterzuladen.
Wenn auf deinem Gerät kein VPN installiert ist und du dich in Paris (oder einer anderen Stadt) mit einem öffentlichen WLAN-Netzwerk verbinden musst, folge diesen Regeln:
- Zahle deine Einkäufe nicht online: Deine Bankdaten können abgefangen werden
- Übermittele keine wichtigen Informationen ohne sichere Verbindung
- Melde dich nicht bei persönlichen Konten an, die nicht durch die Zwei-Faktor-Authentifizierung (2FA) geschützt sind
- Verwende nur sichere Passwörter und speichere sie an einem sicheren Ort
- Deaktiviere die Dateifreigabe und AirDrop (sofern vorhanden) auf deinen Geräten, um unbefugten Zugriff auf deine Dateien zu verhindern
- Aktiviere die Firewall auf deinem Laptop
- Aktualisiere regelmäßig das Betriebssystem und die Programme auf allen deinen Geräten, um neue Schwachstellen zu schließen
Noch einfacher ist es, maximalen Schutz auf allen deinen Geräten zu verwenden, der deine digitale Identität auch in einem anderen Land schützt. Und vergiss nicht, unseren Blog und/oder Telegram-Kanal zu abonnieren: Sorge gleich heute für deine digitale Sicherheit!
[banner Kaspersky Premium]
Tipps