Man-in-the-Middle (MITM-Methode)
Heute berichten wir zu einem Thema abseits des Datenschutzes: Man-in-the-Middle (MITM-Methode), oder WLAN im öffentlichen Raum.
Langsam, aber sicher macht sich auch hier zu Lande in Deutschland die Digitalisierung bemerkbar.
An immer mehr Stellen im Lande können wir auch unterwegs mithilfe des mobilen Internets, auch bekannt als Mobilfunknetz auf multimediale Inhalte zurückgreifen, im Café fix an einem Meeting teilnehmen und noch viele weitere schöne Dinge anstellen.
Was aber, wenn wir dann doch einmal in einem Funkloch sitzen oder die vorhandene Mobilfunk-Bandbreite dann doch nicht für die eigenen Zwecke ausreicht? Inzwischen findet sich kaum noch ein Betreiber von Hotels, Restaurants usw. die kein WLAN für Gäste mehr im Petto haben.
Selbst im Baumarkt habe ich als Kunde inzwischen WLAN verfügbar, um fleißig Online-Preisvergleiche durchführen zu können und am Ende doch die nicht rabattierte Tiernahrung aus dem Regal zu nehmen.
Ebenfalls bietet die Bahn in immer mehr Zügen während der Reise einen WLAN-Hotspot an. Gemütlich zum nächsten Termin oder zur nächsten Veranstaltung reisen und im Zug produktiv sein, aber dann …
… ein paar Wochen nachdem ich einen WLAN-Hotspot genutzt habe, stelle ich verdächtige Aktivitäten fest. Angefangen mit einer nicht enden wollenden Flut an Spam Nachrichten, anrufen von irgendwelchen Gewinnspiel-Callcentern bis hin zu Kontobewegungen auf dem eigenen Girokonto, welche auf den ersten Blick nicht erklärbar sind.
Was ist passiert?
Die meisten WLAN-Betreiber nutzen eine separate Anmeldung für das Gäste WLAN. Das WLAN selbst ist aber dabei ohne ein Passwort eingerichtet, es soll ja für den Gast so einfach wie möglich bleiben, sich zu verbinden.
Dadurch tritt nun aber folgende Problematik auf. Bei einem sogenannten „offenen“ WLAN ohne Kennwort für die Anmeldung findet die Kommunikation zwischen Client (Smartphone, Notebook etc.) und dem WLAN Access Point unverschlüsselt statt.
Genau hier hat sich ein Dritter (MITM) entsprechend mit einem präparierten Notebook, Smartphone oder eigenem Access Point „auf die Lauer“ gelegt, das vorhandene für Gäste gedachte WLAN kopiert bzw. imitiert und alle Endgeräte, die nah genug am Sender sitzen, verbinden sich jetzt mit dem präparierten WLAN. Da die Kommunikation wie bereits geschrieben unverschlüsselt stattfindet, kann der unbekannte Dritte fleißig alle Daten aufzeichnen. Dies können dann, wenn es richtig schlecht läuft, übermittelte Passwörter und Pins sein, die nun in die Hände von Unbefugten gelangt sind.
So oder so ähnlich könnte es passieren, zugegeben etwas „James Bond“ lastig, jedoch technisch absolut machbar, oder haben Sie sich noch nie gefragt, woher dieser nervige Anrufer, der jeden Tag mehrfach versucht, einen Vertrag aufzuschwatzen, Ihre Telefonnummer bekommen hat?
Seien Sie also vorsichtig, sollten Sie ein öffentliches WLAN nutzen.
Nehmen Sie einfach Kontakt zu uns auf, wenn Sie Fragen hierzu haben.
Autor: Philipp Kramski
26. Februar 2023
