Daten weg, Kreditkarte leer: Warnung vor gefälschten Flughafen-Wifis

Als ein malaysischer Fluggast Anfang des Monats in Bangkok auf seinen Anschlussflug wartete, suchte er – wie viele Reisende – nach einem kostenlosen WLAN. Als er sich jedoch mit einem Netzwerk namens „Free Airport WiFi“ verband, erhielt er wenige Minuten später ungewöhnliche Mitteilungen auf seinem Handy: Warnungen über Kreditkartenabbuchungen in Singapur, Benachrichtigungen zu Einkäufen teurer Handtaschen, immer neue Sicherheitscodes von PayPal.

Später stellte sich heraus: Das vermeintliche Flughafennetz war ein Fake-WLAN, das gezielt Touristen täuschen sollte. Auch andere Passagiere im Terminal wurden Opfer; mit missbrauchten Kreditkarten, gestohlenen Passfotos und abgefangenen Visa-Dokumenten.

So funktioniert der Betrug:

Kriminelle richten WLAN-Netze mit offiziellen klingenden Namen wie „Free Airport WiFi“ oder „Airport Guest“ ein. Nutzer, die sich damit verbinden, geben den Tätern damit möglicherweise indirekt Zugriff auf: Passwörter und Bankdaten, Fotos und Dokumente sowie sämtliche Eingaben auf dem Gerät.

So schützt man sich:

1. Es klingt sehr umständlich, aber um ganz auf Nummer sicher zu gehen, müsste man beim Flughafenpersonal nach dem offiziellen WLAN-Namen fragen oder sich umschauen, ob dieses auf Infotafeln vermerkt ist.

2. Eure Alarmglocken sollen läuten, wenn ein Netzwerk völlig frei und ohne Anmeldebildschirm zugänglich ist.

3. Wenn ihr im Flughafen-Wifi seid, lieber keine kritischen Anwendungen nutzen, also beispielsweise keine Käufe oder Buchungen tätigen, bei denen ihr eure Kreditkarten-Daten eingeben müsst, keine sensiblen Dokumente aufrufen und euch nicht bei eurer Bank einloggen.

4. Auch ein VPN-Zugang kann eine verbesserte Sicherheit bieten.

Wenn möglich, solltet ihr im Zweifel besser eure mobilen Daten zum Surfen nutzen.

Abwandlung der Betrugsmasche:

Eine weitere besonders heimtückische Variante des Scams ist das sogenannte „Evil Twin“-Verfahren. Dabei richten Betrüger ein neues WLAN ein, das den gleichen Namen wie das offizielle Netzwerk trägt. Da viele Smartphones und Laptops bekannte Netzwerke automatisch speichern und sich ohne Rückfrage wieder mit ihnen verbinden, landen ahnungslose Nutzer plötzlich im falschen Netz – ohne es zu merken. Für die Angreifer ist das ideal: Sie müssen nicht aktiv zum Verbinden überreden, die Geräte „kommen von selbst“.

Beide Techniken werden natürlich nicht nur an Flughäfen genutzt, sondern auch in Coffee-Shops, Hotels oder sogar an Bord von Flugzeugen. Schon kleine, unauffällige Geräte reichen aus, um ein täuschend echtes Netz aufzubauen und gefälschte Login-Seiten zu präsentieren. Wer dort seine Zugangsdaten eingibt oder einfach nur surft, läuft Gefahr, dass Passwörter, Bankinformationen oder Dokumente abgegriffen werden – oft, ohne dass der Nutzer den Betrug überhaupt bemerkt.