Ist es gefährlich, das WLAN vom Handy in der Öffentlichkeit eingeschaltet zu lassen? Können Unbekannte sich so Zugriff auf unsere Daten verschaffen? Um diese Fragen zu klären, haben wir mit dem Information-Security-Manager Masen Nasrallah von der Carl Zeiss AG gesprochen.
Sollte ich das WLAN vom Handy draußen ausschalten?
Masen Nasrallah: Man kann tatsächlich behaupten, dass durch das Ausschalten des WLAN die Sicherheit verbessert wird. Das ist in etwa vergleichbar mit dem PC: Am sichersten ist er im ausgeschalteten Zustand.
Die Gefahr bei WLAN liegt weniger darin, dass dich jemand auf direktem Wege hackt, sondern darin, dass sich das Handy automatisch mit öffentlichen Netzwerken verbinden kann.
Solche Netzwerke können von Angreifern genutzt werden, um deinen Datenverkehr zu überwachen oder zu manipulieren.
Wie wahrscheinlich ist eine Attacke auf direktem Wege?
Masen Nasrallah: Das ist eher unwahrscheinlich, besonders wenn dein Gerät auf dem neuesten Stand ist, du Apps nur aus vertrauenswürdigen Quellen installierst und einen aktuellen Browser verwendest.
Moderne Apps und Browser erzwingen eine verschlüsselte Verbindung, dadurch werden viele traditionelle Angriffsmethoden wie DNS-Manipulation oder Man-in-the-Middle-Angriffe erheblich erschwert.
Aber klar, absolute Sicherheit existiert nicht, deshalb ist es nicht möglich Aussagen zu treffen wie: Das Ausschalten des Handy-WLAN ist nicht nötig.
Angriffsmethoden erklärt
DNS-Manipulation: Auch DNS-Hijacking genannt. DNS (Domain Name System
) fungiert als das Telefonbuch des Internets, das menschenlesbare Webadressen wie www.gamestar.de in maschinenlesbare IP-Adressen übersetzt. DNS-Manipulation tritt auf, wenn ein Angreifer die Auflösung von DNS-Anfragen kontrolliert oder verändert, um den Traffic auf eine bösartige oder gefälschte Seite umzuleiten.
Man-in-the-Middle-Angriff: Bei einem Man-in-the-Middle-Angriff schaltet sich der Angreifer heimlich in die Kommunikation zwischen zwei Parteien ein, ohne dass diese es merken. Dies kann bei jeder Art von Datenaustausch geschehen, sei es über eine ungesicherte HTTP-Verbindung, bei der Kommunikation zwischen einem Client und einem Server oder in einem Netzwerk. Der Angreifer kann die Daten lesen, manipulieren und weiterleiten.
Ist es ratsam, das Risiko zu minimieren und WLAN stets zu deaktivieren, wenn man das Haus verlässt oder ist das unnötig?
Masen Nasrallah: Die Entscheidung obliegt der persönlichen Risikoabwägung und hängt vom Aufwand und Nutzen ab. Wenn es einfach und unkompliziert ist, dann wieso nicht.
Jedoch würde ich persönlich die Prioritäten in regelmäßige Updates, die Verwendung starker Passwörter und die Vorsicht beim Installieren, Anklicken und Freigeben persönlicher Daten setzen.
Podcast
Wie Hacker die ultimative Cheat-Schwachstelle in Age of Empires 2 fanden
In der Age of Empires 2: Definitive Edition kann man nach Lust und Laune betrügen - auch in Ranked-Matches. So haben Hacker das Problem gefunden.
Welche Gefahr ist größer und relevanter?
Masen Nasrallah: Phishing bleibt eine der größten und relevantesten Bedrohungen in der Cybersecurity. Der Grund dafür liegt in der Einfachheit und Effektivität: Ein Angreifer benötigt lediglich eine E-Mail-Adresse, die oft leicht zu finden ist und kann so gefälschte Nachrichten versenden.
Damit umgeht er sämtliche technische Schutzmaßnahmen, indem er die Nutzer dazu verleitet, sensible Informationen preiszugeben oder andere Handlungen vorzunehmen.
In der Cybersecurity hört man auch oft den Satz Die größte Schwachstelle sitzt 30 cm vor dem Bildschirm
.
Was ist Phishing?
Phishing-Angriffe sind betrügerische Versuche, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erlangen, indem sich der Angreifer als eine vertrauenswürdige Entität in elektronischer Kommunikation, wie E-Mails oder Nachrichten, ausgibt.
Diese Angriffe sind besonders gefährlich, weil sie oft schwer von legitimen Anfragen zu unterscheiden sind und die Opfer dazu verleiten, persönliche Daten preiszugeben, ohne Misstrauen zu hegen.
Unser Fazit zu den Aussagen
Das WLAN des Handys bei Nichtnutzung aktiviert zu lassen, birgt zwar ein sehr geringes Risiko für Angriffe, aber niemals eines, das bei null liegt.
Gerade das automatische Verbinden mit öffentlichen Netzwerken kann es Cyberkriminellen ermöglichen, an eure Daten zu gelangen. Viele Handys verbinden sich selbstständig, wenn der Name eines Netzwerkes mit dem eines Gemerkten übereinstimmt.
Wenn der Aufwand für euch nicht zu groß ist und das letzte Fünkchen Sicherheit für euch wichtig ist, dann kann es sich für euch lohnen, das WLAN vom Handy bei Nichtnutzung zu deaktivieren. Dringend angeraten ist es laut unseres Experten aber nicht.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.