In China gibt es an fast allen ?ffentlichen Orten kostenloses WiFi. Doch der Preis, den man zahlt, wenn man sich in dieses einloggt, um Geld zu sparen, kann mitunter hoch sein. Dies ergab die aktuelle Untersuchung einer Sicherheitsfirma.

Der Bericht einer chinesischen Sicherheitsfirma, die die Sicherheit der kostenlosen WLAN-Verbindungen in einigen Gro?st?dten getestet hat, liefert erschreckende Ergebnisse. Bei elf Prozent handelte es sich um unsichere Netzwerke.

Untersuchungen der in Shanghai ans?ssigen unabh?ngigen Informationssicherheitsagentur RainRaid ergaben, dass über elf Prozent von 68.000 getesteten WiFi-Verbindungen an ?ffentlichen Pl?tzen – einschlie?lich Flugh?fen, Bahnh?fen, Touristenattraktionen und Shopping Malls – in Beijing, Shanghai und Guangzhou unsicher sind.

Innerhalb des Untersuchungszeitraumes von sechs Monaten fand das Unternehmen heraus, dass die Nutzer dieser unsicheren Netzwerke den Diebstahl von pers?nlichen und finanziellen Informationen riskierten.

Das Team hat sich wie gew?hnliche User mit Smartphones in die WiFi-Netzwerke eingeloggt und dann mittels technischen Equipments verfolgt, ob eine Phishing-Attacke folgt.

In manchen F?llen haben die Kriminellen den unsicheren WiFi-Zugang als ?ffentliches Regierungs- oder Business-Center-Netzwerk getarnt. ?Die Namen sehen den regul?ren Namen der WiFi-Services sehr ?hnlich, so dass die Nutzer selten Verdacht sch?pfen“, erkl?rt der Gründer von RainRaid, Yao Wei.

Die Angreifer beziehen personenbezogene Daten der Nutzer, wie beispielsweise Email-Zugangsdaten. In schlimmeren F?llen k?nnen sie Zahlungen oder überweisungen absch?pfen, die für andere gedacht sind.

Die Stadtregierung von Shanghai hat vergangene Woche eine Warnung hinsichtlich gef?lschter WiFi-Hotspots herausgegeben, die dem kostenlosen Internetdienst i-Shanghai ?hneln, den die Metropole an über 450 ?ffentlichen Orten anbietet. Unter den betrügerischen Netzwerken befanden sich Namen wie ?1-Shanghai“, ?i-ShangHai“ und ?i-shanghai“.

Beim Einloggen in die offizielle i-Shanghai-Webseite müssen Einwohner nur ihre Handynummer eingeben. Die Schein-Seiten fordern den User unter anderem auf, Name, Passnummer sowie Social-Media-Namen und Passw?rter anzugeben, die dann von denjenigen, die das Fake-Netzwerk aufgesetzt haben, gestohlen werden, hei?t es in der Warnung.

Eine empfohlene Vorsichtsma?nahme ist auch, freie WiFi-Seiten zu vermeiden, bei denen sich der User gar nicht anmelden muss.

?Ein Merkmal von Phishing-Verbindungen ist, dass man sich nicht einloggen muss, um sie nutzen zu k?nnen. Das unterscheidet sie von regul?ren WiFi-Diensten, die im Regelfall einen Identifikationscode verlangen, der dem User per SMS zugeschickt wird“, erkl?rt Jiang Kaida, der für das Netzwerk- und Informationszentrum an der Jiaotong-Universit?t Shanghai arbeitet.