Zu Hause ist es üblich, das WLAN auf dem Handy zu verwenden, um mobile Daten zu sparen und oft ist die Verbindung besser als unterwegs. Viele lassen diese Funktion jedoch auch unterwegs aktiviert, für den Fall, dass sie auf einen kostenfreien WLAN-Spot stoßen. Diese alltägliche Praxis kann jedoch gefährlich sein, da es möglich ist, sensible Daten auszulesen.
Handy-WLAN: Deshalb kann es unterwegs gefährlich werden
Forschende an der Uni-Hamburg haben für ihre Studie bereits Ende 2021 einen Feldversuch durchgeführt, bei dem sie Hunderttausende von WLAN-Verbindungsanfragen in der Öffentlichkeit aufgezeichnet haben. Grundlage für die Untersuchung bildet die sogenannte WLAN-Sondierung von Handys und auch anderen Internet-Zugangspunkten wie Routern und Modems.
Die Sondierung ist ein standardisierter Vorgang im jeweiligen Gerät, bei dem es bei eingeschalteter Funktion ständig nach passenden Verbindungen sucht. In Geschäften kommt dies auch zum Einsatz, um die Bewegung von Personen nachzuvollziehen. Dabei sollen datenschutzkonforme, anonyme MAC-Adressen zum Einsatz kommen. Tatsächlich fanden die Forschenden bei ihrem Experiment Router-Passwörter und noch viel mehr heraus.
SSIDs, Passwörter und mehr aufgedeckt
Das Unterfangen dauerte drei Stunden. In der Zeit überprüfte man 252.242 WLAN-Sondierungen von Personen inmitten einer belebten Fußgängerzone mit Hilfe von Antennen. Das Ergebnis: 58.489 SSIDs konnte man so herausfinden. Dabei entdeckte das Team auch zahlreiche Zeichenfolgen, die auf Passwörter, Namen, E-Mail-Adressen und sogar Unterkünfte wie Ferienhäuser hindeuteten.
Einige dieser sehr sensiblen Informationen wurden im Laufe der nur drei Stunden mehrfach übertragen – in manchen Fällen sogar bis zu 1000-Mal. Auch die Echtheit von vermeintlichen Passwörtern konnte man bestätigen, indem man mit den erspähten SSIDs falsche Zugangspunkte einrichtete.
Android- und iOS-Updates bringen mehr Sicherheit
Immerhin räumt man ein, dass neuere Versionen von Android und iOS mehr Sicherheit bieten würden dank mehr Randomisierung und weniger übermittelten Informationen bei Sondierungen. Trotzdem besteht weiterhin die Gefahr, dass das eigene Handy einen erkennbaren „Fingerabdruck“ hinterlässt, wenn weitere Datensätze wie Netzwerkfähigkeit, Signalstärke oder Sequenznummer hinzukommen.
Die neueste Untersuchung zeigt, weshalb du mit deinem Handy-WLAN vorsichtig umgehen solltest. Das ist aber längst nicht der einzige Grund, weshalb du dein WLAN ausschalten sollst. Tatsächlich gibt es noch mehr Sicherheitsrisiken, die du beachten musst.
Quelle: „Probing for Passwords – Privacy Implications of SSIDs in Probe Requests“ (Uni-Hamburg 2022)
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.