Vorsicht: "Böse Zwillinge" an WLAN-Hotspots

Internetnutzer sollten sich vor "bösen Zwillingen" an WLAN-Hotspots in Acht nehmen. Dabei installieren Datendiebe beispielsweise in der Nähe von Internetcafés eigene Zugangspunkte oder Notebooks, die sich als Access-Point ausgeben, berichtet die in München erscheinende Zeitschrift PC Professionell [Link entfernt] . Ziel ist es, an die Daten des Kunden heranzukommen - möglichst auch an seine Kreditkartennummer.

Dem Nutzer täuschen die Datendiebe ein normales Funknetz vor, indem der Name des Netzes (SSID) oder - bei kostenpflichtigen Hotspots - die Login-Seite nachgebildet wird. Hat sich der Kunde beim "bösen Zwilling" eingeloggt, kann sein kompletter Datenverkehr mitgelesen werden. Wenn der Zwilling auch noch die Login-Seite nachahmt, liefert ihm der Nutzer beim Anmeldeversuche seine Kreditkartendaten frei Haus. Da die belauschten Daten auch an den regulären Access-Point geleitet werden, fällt der Betrug nicht auf.

Die Zeitschrift rät, bei der Anmeldung besonders aufmerksam zu sein: Wird ein ungültiges SSL-Zertifikat angezeigt, kann etwas nicht stimmen. Wichtige private Daten wie Passworte oder die Nummer der Kreditkarte sollten nur auf Seiten eingetragen werden, die per SSL (https) geschützt sind.