Zuletzt aktualisiert am
Sicherheit
Wieso man das WLAN unterwegs ausschalten sollte: Neue Studie warnt
von Marcel Fuchs
Die WLAN-Suche des Handys durchgehend aktiv zu halten, bringt einige große Gefahren mit sich. Das zeigt eine neue Studie.
Wenn mobile Geräte wie Smartphones nach WLAN suchen, senden sie eine “Anfrage” aus. Das kann persönliche Daten preisgeben – etwa den Standort, die Adresse oder sogar Passwörter.
Über die Gefahren automatischer WLAN-Suche klären eine neue Studie der Universität Hamburg und ein Bayreuther Fachmann für IT-Sicherheit auf.
Was die WLAN-Suche so gefährlich macht
“Wenn ein Handy sich automatisch mit jedem offenen WLAN verbindet, können Zugriffsdaten ins WLAN abfließen”, warnt Ralf Stöber, IT-Sicherheitsbeauftragter der Universität Bayreuth. Privatinformationen der Handybesitzer können dabei geradezu auf dem Präsentierteller liegen. Das zeigt auch eine neue Studie der Universität Hamburg.
Grund dafür ist laut der Studie, dass Mobilgeräte WLAN-Netzwerke, zu denen sie in der Vergangenheit verbunden waren, häufig in einer Liste speichern. Sucht das Handy dauerhaft nach WLAN-Netzwerken in der Umgebung, sendet es dabei auch ständig diese “Namensliste” an jeden, der die WLAN-Anfrage empfängt.
Passwörter können preisgegeben werden
Gefährlich wird es dadurch, dass diese Netzwerknamen (sogenannte SSIDs) persönliche Informationen enthalten können, die Aufschluss über den Handybesitzer und dessen Umfeld liefern oder sogar Passwörter preisgeben.
In der Hamburger Studie wurden diesbezüglich 252.242 WLAN-Anfragen von Mobiltelefonen empfangen und untersucht. 58.489 enthielten mindestens einen Netzwerknamen. 11,8 Prozent davon enthielten potentielle Passwörter, zum Großteil in potentieller Kombination mit dem Namen des zugehörigen Netzwerks.
Unbeabsichtigtes Preisgeben des Passworts kann unter anderem passieren, wenn man manuell nach einem bestimmten WLAN-Netzwerk sucht und beim Eintippen von Netzwerknamen und Passwort die Eingabefelder verwechselt. Das Handy speichert dann eventuell das eingegebene Kennwort als vermutetes “neues Netzwerk” in die “Namensliste” ab und versendet es bei der nächsten WLAN-Anfrage als Teil der Liste. Lesen Sie auch: Die Welle der Schockanrufe in Oberfranken ebbt nicht ab.
WLAN-Suche zeigt persönliche Daten
In den untersuchten Netzwerknamen fand die Hamburger Studie weiterhin 106 erkennbare Personennamen, drei E-Mailadressen, 92 Namen von Unterkünften sowie den Namen eines lokalen Krankenhauses. Derlei Informationen können von Hackern verwendet werden, um Rückschlüsse auf den Besitzer eine Mobilgeräts, dessen Kontakte und Aufenthaltsorte zu ziehen.
Stetig aktive WLAN-Suche kann darüber hinaus benutzt werden, um Handys und somit auch deren Träger zu “tracken”. Durch häufige Intervalle der WLAN-Anfrage ist eine Standortermittlung mit bis zu 1,5 Metern Genauigkeit möglich. Dies funktioniert ebenfalls über längere Zeiträume, sodass jemand durch Läden oder ganze Städte hindurch verfolgt werden kann.
Obwohl EU-Regelungen zum Schutz persönlicher Daten existieren, gelten diese laut Hamburger Studie nur für einen Bestandteil der WLAN-Anfragen (die sogenannte “MAC-Adresse”). Firmen und Individuen könnten deshalb Tracking via WLAN legal betreiben und WLAN-Anfragen sammeln wie verarbeiten, solange der gesetzlich geschützte Bestandteil anonymisiert wird.
Schutz vor Tracking und Datendiebstahl
“Wenn die WLAN-Suche ständig an ist, dann bitte zumindest so, dass sich das Handy nur in vertrauenswürdige WLANs einbucht”, rät IT-Sicherheitsfachmann Ralf Stöber. Dabei empfiehlt er nur persönlich bekannte, zugangsbeschränkte Netzwerke oder gesicherte, öffentliche Netzwerke von vertrauenswürdigen Providern zu nutzen.
Die Verwendung mobiler Daten wiederum sei so sicher wie ein Telefonat, da in diesem Fall eine Identifizierung über die eigene SIM-Karte stattfinde. Vorsicht gelte jedoch bei älteren, internetfähigen Android-Geräten. Diese könnten Schwachstellen enthalten, die mittlerweile weithin bekannt sind, aber nicht mehr behoben werden, wenn die Modelle keine Updates mehr erhalten.
