Gefälschtes WLAN über den Wolken

Selbst in Reiseflughöhe können Cyberbedrohungen dein digitales Leben gefährden. Dies beweist eine kürzlich erfolgte Festnahme. Wie schützt man sich 10.000 Meter über dem Meeresspiegel?

„Böse Zwillinge“ sind wieder im Trend. Dies sind betrügerische WLAN-Hotspots, die Benutzerdaten abfangen. Die Bedrohung an sich ist ein alter Hut (wir haben schon darüber berichtet), aber in letzter Zeit sind die Vorfälle mit gefälschten WLANs buchstäblich in die Höhe geschossen. Kürzlich gab es einen interessanten Fall: In Australien wurde ein Passagier festgenommen, weil er auf dem Flughafen und während des Fluges „böse Zwillinge“ eingerichtet hatte.

Es gibt einen guten Grund, warum Passagiere heutzutage vermehrt das Bord-WLAN nutzen: Fluggesellschaften präsentieren immer häufiger Unterhaltungsangebote und verwenden dafür nicht mehr die Bildschirme in den Rückenlehnen, sondern streamen direkt auf die Endgeräte.

Das geht ganz einfach: Nach dem Abheben aktivierst du das WLAN auf deinem Telefon, Laptop oder Tablet, verbindest dich mit dem Zugriffspunkt, öffnest den Browser … und schon bist du im Medienportal der Airline. Dort findest du alle möglichen Filme, Musik und Spiele. Und manchmal bietet das Portal auch einen Internetzugang, der in der Regel extra kostet.

Durch das direkte Streaming sparen die Fluggesellschaften bei der Installation und Wartung von Monitoren an den Rückenlehnen. Dafür müssen die Passagiere aber besser aufpassen – denn wer rechnet schon damit, während eines Fluges angegriffen zu werden. Im oben erwähnten Fall hatte der Täter einen Laptop und einen mobilen WLAN-Hotspot mit an Bord genommen. Der Hotspot hatte denselben Netzwerknamen wie das echte WLAN der Fluggesellschaft.

Arglose Passagiere, die sich mit dem vermeintlich offiziellen Netzwerk verbanden, wurden auf eine gefälschte Authentifizierungsseite weitergeleitet. Vermutlich hatte das Fake-WLAN ein stärkeres Signal (das schwächere, echte Netzwerk mit demselben Namen wird in diesem Fall meist nicht angezeigt). Zur Anmeldung bei den Online-Diensten der Fluggesellschaft fragte diese Seite nach einer E-Mail-Adresse und dem dazugehörenden Passwort (!) oder nach den Anmeldedaten für ein soziales Netzwerk. Nach Angaben der Polizei wollte der Täter diese Daten verwenden, um Konten zu kapern und persönliche Informationen zu stehlen.

Solche Angriffe sind besonders heimtückisch, da die Opfer sehr begrenzte Möglichkeiten haben: Wer sich an Bord eines Flugzeugs mit einem vermeintlich legitimen WLAN verbinden will, hat nur zwei Optionen: entweder die angeforderten Informationen bereitstellen oder auf die Unterhaltung an Bord verzichten – schließlich sind während des Fluges weder Mobilfunknetze noch andere WLAN-Zugangspunkte erreichbar. Daher sind die Erfolgschancen für solche Angriffe geradezu himmelhoch.

So verwendest du das Bord-WLAN sicher

Unsere traditionellen Tipps für kostenloses WLAN lassen sich auf zwei einfache Punkte reduzieren: Verwende anstelle von öffentlichen WLAN-Hotspots möglichst den 4G/5G-Mobilfunkzugang. Falls dies nicht möglich ist, schütze deine Verbindung mit einem zuverlässigen VPN. Leider funktionieren diese Tipps über den Wolken nicht so gut. Mobilfunkdaten sind außer Reichweite. Du musst dein VPN deaktivieren, um eine Verbindung mit dem Bordportal herzustellen. Und selbst, wenn du für den Internetzugang an Bord bezahlst, ist das VPN wahrscheinlich lückenhaft oder funktioniert gar nicht.

Hier findest du unsere maßgeschneiderten Ratschläge für die sichere Verwendung von WLAN an Bord:

  • Stelle keine Verbindung zum Bord-WLAN her, wenn du dir das Angebot nur aus reiner Neugier ansehen willst.
  • Bereite dich vor. Lade vorher Filme und Musik auf deine Geräte herunter, um vom Unterhaltungsangebot der Airline unabhängig zu sein. Dann benötigst du wahrscheinlich überhaupt kein WLAN an Bord.
  • Wenn du trotzdem WLAN brauchst, lies die Anleitung in deiner Sitztasche sorgfältig durch. Dort findest du den Namen des offiziellen WLANs und eine Beschreibung des Verbindungsvorgangs.
  • Achte auf Ungereimtheiten. Wenn bei der WLAN-Verbindung irgendetwas von der Anleitung abweicht oder wenn du aufgefordert wirst, persönliche Informationen (z. B. E-Mail-Adresse, Passwörter, Passdaten oder Zahlungsinformationen) einzugeben, trenne die Verbindung sofort und benachrichtige eine Stewardess. Überprüfe gemeinsam mit dem Bordpersonal, ob diese Informationen tatsächlich für die WLAN-Nutzung erforderlich sind. Zeige deinen Gerätebildschirm, damit die Richtigkeit der Verbindungsschnittstelle überprüft werden kann.
  • Vermeide Downloads während des Fluges. Bei einer Verbindung mit dem Flugzeug-WLAN sollten niemals Apps, Plug-ins oder Zertifikate installiert werden. Wenn du aufgefordert wirst, solche Objekte zu installieren, trenne die Verbindung sofort. Dazu aktivierst du einfach den Flugmodus.
  • Wenn du über das Bord-WLAN ins Internet gehen möchtest, aktiviere dein VPN, sobald die Verbindung hergestellt ist. Lässt sich das VPN nicht aktivieren, minimiere deine Online-Aktivitäten und melde dich niemals bei vertraulichen Diensten an. Websites für Online-Banking, von Behörden oder E-Mail sind in diesem Fall tabu.
  • Verbinde möglichst wenige Geräte mit dem Bord-WLAN – am besten nur ein Gerät.
  • Wenn du eine Verbindung herstellst, öffne vor der Landung unbedingt deine WLAN-Einstellungen und „vergiss“ das Netz der Fluggesellschaft. Anschließend kannst du dein Gerät in den Flugmodus schalten, wie es die Luftverkehrsvorschriften vorschreiben.
Tipps