Fußball-WM 2018: Jeder fünfte WLAN-Hotspot in den Spielorten ungesichert

Fußball-WM 2018: Jeder fünfte WLAN-Hotspot in den Spielorten ungesichert

Rund 32.000 öffentlich zugängliche WLAN-Hotspots stehen Fans in den elf russischen Austragungsorten der FIFA Fußball-Weltmeisterschaft 2018 zur Verfügung. Laut einer Analyse von Kaspersky Lab verwenden 7,176 WLAN-Hotspots (22,4 Prozent) davon keine Verschlüsselung [1]. Fußball-Fans sollten daher besondere Vorsicht walten lassen, wenn sie während ihres WM-Besuchs WLAN nutzen. Darüber hinaus warnt Kaspersky Lab vor aktuellen Betrugs-E-Mails, die im Zuge der Fußball-WM im Umlauf sind.

Öffentliche WLAN-Netze sind anlässlich von Großveranstaltungen wie der bevorstehenden Fußball-WM bei Fans sehr beliebt. Oft bleibt es allerdings nicht dabei, einen Post über Social Media abzusetzen; es werden auch sensible Informationen wie Kontodaten übermittelt. Die Gefahr: Unbefugte Dritte, die nicht unbedingt Cyberkriminelle sein müssen, könnten die Informationen auslesen und für eigene Interessen verwenden.

Kaspersky Lab hat die WLAN-Hotspots in den elf Spielorten [2] der Fußball-WM in Russland genauer unter die Lupe genommen. Nach den vorliegenden Erkenntnissen verzichten einige der dortigen WLAN-Hotspots auf Verschlüsselung und Authentifizierung, und damit auf wesentliche Merkmale eines sicheren WLAN-Netzes. Hacker könnten also in der Nähe der Hotspots den Netzwerk-Verkehr abfangen und an vertrauliche Informationen unwissender Nutzer gelangen.

Den höchsten Prozentsatz ungenügend gesicherter WLAN-Hotspots weisen dabei Sankt Petersburg (37 Prozent), Kaliningrad (35 Prozent) und Rostow am Don (32 Prozent) aus. Die wenigsten unsicheren WLAN-Hotspots waren in den kleineren Austragungsorten Saransk (10 Prozent) und Samara (17 Prozent) zu finden. Positiv: Insgesamt nutzen etwa zwei Drittel der WLAN-Hotspots das als sehr sicher geltende WPA/WPA2-Protokoll zur Verschlüsselung [3].

Doch selbst mit verlässlicher Verschlüsselung sind WLANs nicht vor Brute-Force-Attacken, Wörterbuchangriffen und Key-Reinstallation-Attacken (KRACK) gefeit.

„Die Kombination aus mangelnder Verschlüsselung und Großereignissen wie einer Fußball-WM machen WLAN-Hotspots zum Ziel von Kriminellen, die auf einfache Art an Nutzerdaten gelangen wollen“, sagt Denis Legezo, Senior Security Researcher bei Kaspersky Lab. „Obwohl zwei Drittel der WLAN-Hotspots in den Spielorten der Fußball-WM mit dem WPA/WPA2-Protokoll eines der sichersten Verschlüsselungsverfahren nutzen, können sie nicht als sicher betrachtet werden, wenn Passwörter für jedermann erkennbar sind. Unsere Recherchen zeigen wieder einmal, dass Cybersicherheit nicht nur bestimmte Aspekte, sondern die komplette Infrastruktur umfassen muss. Auch wenn für die eigentlichen Veranstaltungen der FIFA Fußball-Weltmeisterschaft 2018 Sicherheit versprochen wird, sollten die Besucher im Auge behalten, dass WLAN-Hotspots in den Austragungsorten oftmals nicht sicher sind.“

Fußball-WM als beliebtes Spam- und Phishing-Thema

Kaspersky Lab warnt Nutzer im Zuge der Fußball-WM auch vor Spam-E-Mails und Phishing-Attacken [4]. Großereignisse wie das Gipfeltreffen der Fußballweltelite gehören seit Jahren zu den beliebtesten Ködern, die Spammer auslegen, um Nutzer dazu zu bringen, auf einen Link zu einer gefährlichen Webseite zu klicken oder sensible Informationen wie Kreditkartendaten oder sonstige persönlichen Informationen abzugreifen.

Die von Kaspersky Lab beobachteten Betrügereien versprechen entweder WM-Eintrittskarten (zum Kaufen oder man zählt zu den glücklichen Gewinnern) oder preisen Merchandising-Produkte wie das neue Deutschlandtrikot an. Die E-Mails und gefakten Webseiten sehen aus wie offizielle Quellen – inklusive Logos etc.

Beide Fälle sind gefährlich, denn Nutzer erhalten weder Tickets noch Trikots; stattdessen laufen sie Gefahr, Geld für Fake-Produkte auszugeben oder Spammern unfreiwillig sensible Informationen zu liefern.

Kaspersky Lab: Sichere WLAN-Nutzung für Fans

Kaspersky Lab rät Besuchern der Fußball-WM, die auch WLAN-Hotspotsnutzen möchten, zu folgenden Vorsichtsmaßnahmen:

• Wann immer möglich, sollte ein Virtual Private Network (VPN) verwendet werden, bei dem die Daten über einen geschützten Tunnel übertragen werden und damit für Cyberkriminelle nicht zugänglich sind.
Die VPN-Lösung Kaspersky Secure Connection [5] etabliert etwa bei unsicherer Umgebung automatisch eine solche Verbindung.

• Netze, die nicht passwortgeschützt sind oder deren Passwörter leicht erraten werden können, sollten nicht verwendet werden.

• Auch bei Nutzung starker Passwörter sollte man wachsam bleiben. So könnten Betrüger etwa in einem Café einen eigenen, gefälschten WLAN-Hotspot mit dem Passwort des regulären Hotspots aufsetzen und so persönliche Daten abgreifen. Man sollte sich daher immer vom Personal den Namen und das Passwort des Kunden-WLANs geben lassen.

• Für maximalen Schutz sollten WLAN-Verbindungen deaktiviert sein, solange sie nicht genutzt werden, was wiederum auch die Laufzeit des Akkus verlängert. Die Option zur automatischen Herstellung einer WLAN-Verbindung sollte deaktiviert werden.

• Kann man sich nicht hundertprozentig auf die Sicherheit der WLAN-Verbindung verlassen, muss aber dennoch ins Internet, sollte man die Nutzung auf harmlose Aktionen wie die Informationssuche beschränken. Es sollten keine Zugangsdaten für Soziale Netzwerke oder E-Mail-Konten eingeben und auf keinen Fall Online-Banking betrieben oder Kreditkartendaten eingeben werden! So wird vermieden, dass sensible Daten oder Passwörter abgefangen und später missbräuchlich genutzt werden.

• Auch sollte in den Geräten die Option zur Verwendung ausschließlich sicherer Verbindungen (HTTPS) aktiviert sein. Das wird besonders für die Nutzung von Webseiten in möglicherweise unsicherer Umgebung empfohlen.

Mehr Informationen zur WLAN-Sicherheit in den Austragungsorten der Fußball-WM in Russland enthält der folgende Untersuchungsbericht:
https://securelist.com/fifa-public-wi-fi-guide/85919/

[1] https://securelist.com/fifa-public-wi-fi-guide/85919/
[2] Saransk, Samara, Nischni Nowgorod, Kasan, Wolgograd, Moskau,
Jekaterinburg, Sotschi, Rostow am Don, Kaliningrad und Sankt Petersburg
[3]
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/06/04102153/AP_EN.png

[4] https://securelist.com/2018-fraud-world-cup/85878/
[5] https://www.kaspersky.de/secure-connection

Nützliche Links:
• Kaspersky-Bericht über die Cybersicherheit der WLAN-Hotspots in den
Spielorten der Fußball-WM 2018: https://securelist.com/?p=85919
• Kaspersky-Blog über Spam- und Phishing-Betrug bei der Fußball-WM:
https://securelist.com/2018-fraud-world-cup/85878/
• Kaspersky Secure Connection: https://www.kaspersky.de/secure-connection

 

COMMENTS