Betrug mit »Evil Twin«-Hotspots Australier soll Fluggäste mit Fake-WLAN genarrt haben
Frau mit Smartphone am Flughafen: Nicht jedem WLAN blind vertrauen
Foto: Hinterhaus Productions / Getty ImagesWer viel unterwegs ist, nutzt oft auch öffentliche Drahtlosnetzwerke, um in Verbindung zu bleiben. Ein aktueller Fall in Australien zeigt, dass man seine Geräte dabei nicht allzu gutgläubig mit jedem Netz verbinden sollte, das sich etwa im Flughafen oder gar an Bord eines Fluges als Gratis-WLAN ausgibt. Konkret geht es um einen Mann, den die Australian Federal Police (AFP) bereits am 8. Mai im westaustralischen Perth festgenommen hatte, den Fall aber erst jetzt publik gemacht hat .
Dem 42-Jährigen wird vorgeworfen, kostenlose WLAN-Hotspots vorgetäuscht zu haben, »die legitime Netzwerke imitierten, um persönliche Daten von ahnungslosen Opfern zu erfassen, die sich fälschlicherweise mit ihnen verbunden hatten«. Die Cybercrime-Spezialisten der AFP haben auf beschlagnahmten Geräten des Mannes demnach persönliche Daten von Dutzenden Personen sowie den Originalen nachgeahmte betrügerische Webseiten gefunden.
»Evil Twins« legitimer WLAN-Netze
Die Beamten waren dem mutmaßlichen Betrüger auf die Schliche gekommen, nachdem die Crew einer australischen Fluggesellschaft während eines Inlandsfluges im April ein »verdächtiges WLAN« an Bord bemerkt hatte. Ermittler hatten daraufhin das Gepäck des Verdächtigen durchsucht, nachdem dieser am Flughafen von Perth gelandet war. Dabei sind in seinem Handgepäck ein Laptop, ein Smartphone sowie ein von der Polizei nicht näher bezeichnetes »tragbares Wifi-Zugangsgerät« – möglicherweise ist ein mobiler Hotspot gemeint – gefunden worden. Nach zwei Hausdurchsuchungen im Abstand vor mehreren Wochen wurde der Mann schließlich festgenommen und Anklage erhoben.
Der Vorwurf: Der Mann soll an mehreren Flughäfen des Landes, auf Inlandsflügen sowie an seinen früheren Arbeitsstellen betrügerische Kopien bestehender Netzwerke aufgesetzt haben. Die Polizei nennt sie »evil twins«, »böse Zwillinge«. Personen, die versuchten, dich mit diesen Netzwerken zu verbinden, etwa weil sie dahinter ein kostenloses Flughafen-WLAN wähnten, wurden Webseiten angezeigt, die echten Log-in-Seiten etwa der Flughäfen entsprachen. Dort wurden sie aufgefordert, sich mit Zugangsdaten zu ihrem E-Mail-Account oder solchen für soziale Netzwerke anzumelden.
Lieber kein Onlinebanking im Gratis-WLAN
Diese Daten sollen dann auf dem Laptop des mutmaßlichen Täters gesichert worden sein. »Die erbeuteten E-Mail- und Kennwortdaten könnten dazu verwendet werden, auf weitere persönliche Informationen zuzugreifen, z. B. auf die Onlinekommunikation des Opfers, gespeicherte Bilder und Videos oder Bankdaten«, heißt es von der AFP. Hinweise darauf, dass der 42-Jährige das getan hat, gibt die Meldung der Polizei nicht. Ihm wird allerdings der »Besitz oder die Kontrolle von Daten in der Absicht, eine schwere Straftat zu begehen« in drei Fällen vorgeworfen.
Die AFP nimmt den Fall zum Anlass, davor zu warnen, sich mit Log-in-Daten anderer Accounts bei einem Gratis-WLAN anzumelden. In der Regel fordern die Anbieter nur die Eingabe einer E-Mail-Adresse, aber kein Passwort ein, schon gar nicht das des E-Mail-Kontos. Andrea Coleman vom AFP Western Command Cybercrime Operations Team rät dazu, den Datenverkehr in einem öffentlichen WLAN über ein VPN zu verschleiern und keine sensiblen Informationen darüber zu übertragen, also etwa von Onlinebanking abzusehen.
Gerade in der Ferienzeit, die in einigen Bundesländern bereits begonnen hat, sollte man diesen Rat beherzigen. Öffentliche Netzwerke stehen jedermann offen, auch Kriminellen.
