Vermeiden Sie Hotel Wi-Fi-Netzwerke, ein sehr attraktives Ziel für Hacker

Immer häufiger nutzen Online-Kriminelle offene Drahtlosnetzwerke in Hotels oder Cafés dazu, Malware zu verbreiten oder wertvolle private Daten zu stehlen. Insbesondere wer unbedacht über diese Netzwerke Updates für seine Software installiert, handelt sich schnell einen Trojaner ein.

Das Vorgehen ist so einfach wie clever: In Hotels oder anderen gut besuchten öffentlichen Orten mit frei verfügbarem WLAN legen sich Online-Kriminelle im Netzwerk auf die Lauer und warten darauf, dass sich arglose Computernutzer einloggen. Dann gaukeln sie den eingeloggten Nutzern vor, es liege ein Update für ein auf dem Rechner installiertes Programm vor. Die Nachricht erscheint in einem Pop-up, das so aussieht wie viele andere Update-Benachrichtigungen, mit denen Anwender regelmäßig konfrontiert werden. Der Nutzer denkt sich nichts dabei, bestätigt die Installation des Updates – und öffnet damit digitalen Spionen Tür und Tor.

Diese Strategie ist für die Kriminellen aus zwei Gründen von besonderem Wert: Bestätigt ein Anwender den Download eines Updates, gewährt er der Installationsroutine Zugriff auf geschützte Bereiche des Systems. Wo sonst Teile des Betriebssystems kurz angehalten und auf den neuesten Stand gebracht werden, kann sich ein Trojaner mit diesen Rechten tief im Computer einnisten und ungestört eine Verbindung einrichten, die später die Weitergabe von Daten an seine Urheber erlaubt, auch über andere Netzwerke. Außerdem ist es für die Kriminellen deutlich einfacher, ein Update aus dem Netzwerk heraus vorzutäuschen als etwa eine ähnliche Attacke über das Internet auszuführen.

Um sich vor solchen Angriffen zu schützen, sollten Anwender einige Regeln beachten, wenn sie mit ihrem Computer in einem öffentlichen Netzwerk unterwegs sind. Das FBI empfiehlt etwa, vor der Installation eines Updates das Softwarezertifikat zu überprüfen. Darin muss der bekannte Hersteller der Software aufgeführt sein, anderenfalls ist Vorsicht geboten. Deutlich sicherer ist es jedoch, Updates stets nur im eigenen, geschlossenen Netzwerk herunter zu laden und zu installieren. Sollte unterwegs ein dringendes Update veröffentlicht werden, sollten Anwender die Installationsdatei direkt von der Hersteller-Seite herunterladen und sich nicht auf automatische Update-Routinen verlassen.